by ss0t-桂北 前言 在和队友九个小时的奋战后拿到了第五名。 MISC Dev:我 ntlm 呢？ dmp 打开发现是 PK 开头，猜测有压缩包存在，使用 foremost 分离文件，在其中 zip 文件夹中存在一个压缩包，里面是 flag，但不知道密码 题目给出提示 ntlm，推测需要使用 mimikatz dump hash，在通过题目给…

by 桂北 DAY1 WEB unzip 创建一个带有软连接的压缩包，然后上传，使目录下有一个链接目录 ln -s /var/www/html html;zip -ry html.zip html 上传后自动解压，使目录下有一个链接目录，再上传一个压缩包，把shell放在html目录下就行。 MISC 签到 直接输入print(open("…

by ss0t WEB fun_java bypassit1 package com.yulate.nativespring; /** * @projectName: nativeSpring * @package: com.yulate.nativespring * @className: Vuln * @author: yulate * @de…

场景二 192.168.0.12 //入口机 192.168.0.55 //mysql数据服务器 2W2mg^v6B6UJNR@Svs 192.168.0.33 192.168.0.33:6379 open192.168.0.33:22 open 大致攻击流程 CVE-2022-26134 反弹shell，上去搜suid，然后发现vim可用，直接加…

最终成绩 一个人打了一天，web太过简单了，AK 加起来没有misc一题分高，其他方向就浅浅会一点，最后就拿了个115名。 WEB 受不了一点 老旧的php弱类型考点 <?php error_reporting(0); header("Content-type:text/html;charset=utf-8"); if (…

WEB 仔细ping ls nl flag.php pop 简单的链子，瞄一眼就能找到了。 payload <?php class TT { public $key; public $c; } class JJ { public $obj; } class MM { public $name; public $c; } $m = new MM…

前言 WEB方向 cat flag ez_website 后台系统更新文件写入漏洞 反序列化任意文件写入漏洞 jspxcms cybercms jj's camera ezthinkphp easyweb 前言 这次buuctf的比赛我没怎么细看，当时爱春秋同时也有一门比赛，现在马后炮来写一篇wp WEB方向 cat flag 题目链接：https…