“蜀道山”高校联合公益赛 个人Writeup

最新推荐文章于 2025-12-22 11:18:08 发布
原创 最新推荐文章于 2025-12-22 11:18:08 发布 · 636 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #网络安全

战队信息

战队名称:纵你阅题何其多,再无一题恰似我

战队排名:15

Misc

Elemental Wars

比较抽象的题目,随机打出12345的元素,就有概率获胜,瞎打一通获得了flag。

神奇的硬币纺纱机

打开后获取题目地址

在linux虚拟机内打开终端,用nc连接

一直输入0,即可胜利,

获得flag

javaPcap

wireshark打开,容易看见一些可疑流量包:

在这里插入图片描述

结合反编译的jar包,可以解密这个webshell传输的内容,其中密码位数为16比特,使用cyberchef一个个解密,可以找到一个压缩文件和一个提示:

在这里插入图片描述

密码为执行命令(按照时间排序)的首字母的组合重复三次,比如执行了(id,whoami),那么密码就为iwiwiw

根据提示可以解压出flag,密码为 wllbcwllbcwllbc

golf

屏蔽了许多关键词,使用unicode编码绕过,输入base64编码后的 𝑠=𝐵𝑂𝑋 即可获得flag:

在这里插入图片描述

Crypto

xorsa

xorsa

Reverse

Map_maze

IDA打开,找到构造迷宫的函数:

在这里插入图片描述

把代码复制一下,稍微改改便可运行:

#include <iostream>
#include <cstdio>
#include <cstdlib>
#include <cstring>
#include <cctype>
#include <cmath>
#include <vector>
#include <algorithm>
#include <stack>
#include <set>
#include <map>
#include <ctime>
#include <unistd.h>
#include "defs.h"
// #include <bits/stdc++.h>

using namespace std;
typedef long long LL;
typedef long double DD;

int main()
{
   
   
    int v5[225] = {
   
   0};
    int *v6 = &v5[105];
    for ( int k = 1; k < 15; ++k )
    v5[k] = 1;
  for ( int m = 9; m < 15; ++m )
    v5[m + 15] = 1;
  for ( int n = 0; n < 2; ++n )
    v5[n + 30] = 1;
  for ( int ii = 3; ii < 8; ++ii )
    v5[ii + 30] = 1;
  for
最低0.47元/天 解锁文章
2024 高校网络安全管理运维 -实践能力Writeup(algorithm部分解析)
weixin_39435784的博客
05-09 573
2024 高校网络安全管理运维 -实践能力Writeup(algorithm部分解析)
2019年美亚杯资格 个人 writeup
ShenZ的博客
12-05 2823
2019年美亚杯资格 文章目录2019年美亚杯资格win2内存镜像 win2 内存镜像
2024.11.蜀道高校公益联赛 by F14GThi3f
qq_55185383的博客
11-18 1946
2024年11月的蜀道高校公益联赛题解
蜀道高校联合公益 Web (部分)
pwfortune的博客
11-27 936
然后内容的检测绕不过, 就通过前面放一堆垃圾字符, 然后就可以正常上传一句话木马了, 然后访问执行命令就行。根据代码的逻辑, 第一次执行的时候, file_exists都是false, 所以会在log文件里面写入。之前没做出来, 没有环境了, 拿网上的代码, 稍微改了一下试着复现了一下。是用双引号包裹的, 不是单引号, 如果是单引号应该是无法执行命令的。给了源码, 过滤了后缀, 然后也有文件内容的检测, 过滤的特别严。的标签, 所以包含就会作为php的代码去执行。直接抓包改host和GET请求。
[蜀道2024] PWN
weixin_52640415的博客
11-29 1262
2.31-uaf-smallbin 2.39-tcache
蜀道CTF-CRYPTO之XORRSA
2401_83593160的博客
11-23 440
让我们继续往下看,hint1=p^q,hint2=q,hint2即q给了,如何求p?p=hint1^q,hint1给到了,p就求出来了,基本条件都已经实现,那就正常的求就可以。继续看下去,p是一个512位的随机素数,if p.bit_length()==512:这条语句的意思是:如果p转二进制文本的长度是512位时,就把这个p输出。然后mask不知道,q=p^mask,p与mask异或可得q,然而异或操作是可逆的操作,那么若要求mask就很简单了,只要得出p和q的值就好了。
2024蜀道高校联合公益
2302_79813730的博客
12-05 935
大致是说,当我们从small bin拿出来chunk的时候,程序会检查当前small bin链上是否还有剩余堆块,如果有的话并且tcache bin的链上还有空余位置(前提是不能为空,不然即使有空余也不行),就会把剩下的堆块链进tcachebin里面,但是链进去的时候没有进行链表的检查,所以我们可以在这个时候攻击这个即将链进tcachebin的堆块的bk指针,就可以达到任意地址写一个main_arena的效果。只有add,free两个功能,add大小,free存在uaf,给出堆块地址,有后门地址。
2020 第三届江西省高校网络安全技能大 线上Writeup
末初 · mochu7
08-29 6624
第三届江西省高校网络安全技能大 线上Writeup
2025数字中国创新大数字安全道数据安全产业积分争夺 个人Writeup
热门推荐
CHTXRT的博客
04-26 3万+
可以登录mysql。战队名称:Besti Club。战队排名:3(学生组),md5 后得到答案。得到 n,e1,e2。
2018DDCTF滴滴高校闯关 writeup(难度中等).docx
08-24
2018DDCTF滴滴高校闯关 writeup(难度中等)
2019中国高校计算机大-大数据挑战 第15名 WriteUp.zip
01-02
2019中国高校计算机大——大数据挑战 第15名 WriteUp2019中国高校计算机大——大数据挑战 WriteUp题【正式】2019中国高校计算机大——大数据挑战我们是最终排名第 15 名的改革春风吹满地队伍,对...
2024 高校网络安全管理运维 Writeup.pdf
05-16
2024 高校网络安全管理运维 Writeup.pdf
网络安全渗透测试技术报告:攻防实践与技术路线分析
ponygame的博客
12-22 509
本报告系统分析了Web安全攻防技术,包括SQL注入、XSS等常见漏洞的攻防原理及DVWA环境实践案例,对比了OWASP ZAP、Burp Suite等自动化扫描工具的优劣势。针对行业痛点提出SDL+自动化渗透测试解决方案,通过电商平台案例验证了防护效果。报告建议将安全嵌入开发全生命周期,结合AI技术提升漏洞识别精度,为Web安全防护提供实践指导。
网络安全中级阶段学习笔记(十):upload靶场实战(17关以及问题解决)
2501_91976946的博客
12-20 822
本文介绍了upload靶场第17关的解题过程,重点探讨了绕过二次渲染的方法。作者最初尝试使用png图片木马失败,后发现只有gif图片才能找到未被渲染修改的相同编码区域。通过对比原图与渲染后图片的Hex码,找到不受影响的区域并替换为木马代码。具体步骤包括:上传gif图片马、下载渲染后的图片、用EmEditor工具对比编码、在相同区域插入木马代码并保持格式一致,最后重新上传修改后的文件。该方法成功绕过了二次渲染的防护机制,实现了文件包含漏洞的利用。
聚焦汽车网安落地!2026汽车网络安全标准及应用研讨会
最新发布
12-22 479
当汽车智能化、网联化浪潮席卷行业,网络安全、功能安全及研发流程合规性已成为企业生存发展的“必修课”。2026 年 1 月,汽车网络安全强标即将正式实施,广大车企及零部件企业却普遍面临 “” 的困境 —— 如何精准解读等核心标准?如何打通从法规要求到工程实践的全链路?如何实现多标准融合开发,提升研发质量与产品安全?为破解行业痛点、响应合规趋势,携手,将于2026 年 1 月上旬在深圳重磅推出 “本次研讨会以 “” 为核心形式,聚焦汽车电子研发核心领域,为深圳及华南地区汽车企业带来 “” 的。
推荐一些适合零基础学习网络安全的具体在线课程或书籍?
2401_85023633的博客
12-18 1046
本文提供了一份网络安全学习资源指南,推荐了多种适合不同阶段的在线课程、平台和书籍。课程方面包括新手友好的TryHackMe、实战导向的HackTheBox以及体系化的极客时间课程;书籍推荐涵盖Linux基础、网络原理和Web安全经典著作。学习路径建议从计算机基础开始,逐步过渡到专项学习和实战演练,强调理论与实践相结合。文中还推荐了DVWA靶场和CTF平台等实践资源,帮助学习者循序渐进地掌握网络安全技能。
Web安全】SSRF
qinjilll的博客
12-12 1056
SSRF漏洞分析与防御 SSRF(服务器端请求伪造)是一种由服务端发起恶意请求的安全漏洞,允许攻击者访问与服务器相连的内网系统。漏洞成因主要是服务端未对目标地址进行过滤限制,常见于社交分享、在线翻译、图片加载等功能点。 漏洞利用方式包括: 探测内网存活主机和开放端口 利用file协议读取本地敏感文件 访问内网未授权服务(如Redis、MySQL) 结合其他漏洞实现命令执行 防御措施: 白名单限制:仅允许访问可信域名/IP和协议 输入校验:过滤特殊字符,校验IP归属 内网服务加固:禁用未授权访问,设置强密码
解密网络安全基石:SSL、TLS与HTTPS的前世今生
weixin_50859396的博客
12-19 808
摘要: SSL、TLS与HTTPS构成了现代网络安全的基础。SSL是早期加密协议,因漏洞被淘汰;TLS作为其升级版,通过持续迭代(如TLS 1.3)成为当前标准。HTTPS则是"HTTP+TLS"的组合,通过加密传输、验证身份和防止篡改实现安全通信。其核心流程TLS握手包括协商加密算法、验证证书和生成会话密钥。如今HTTPS已成为网络标配,浏览器标记HTTP为不安全,搜索引擎优先收录HTTPS网站。从SSL到TLS再到HTTPS的演进,体现了互联网对抗安全威胁的进化历程。
汽车嵌入式系统网络安全风险缓解方案:AI驱动入侵检测与安全通信协议
NewCarRen的博客
12-17 747
本文探讨了汽车数字化进程中嵌入式系统面临的网络安全挑战及应对策略。随着车辆互联化和自动化程度提高,传统安全框架难以应对日益复杂的网络威胁。研究提出了一种分层防御模型,结合人工智能驱动的入侵检测系统(IDS)与轻量级安全通信协议。实验表明,混合CNN-LSTM模型在CAN总线和V2X通信中可实现95%以上的异常检测准确率,同时优化加密方案将处理延迟控制在毫秒级。该框架既满足ISO/SAE21434等法规要求,又适应嵌入式系统的资源限制。研究还分析了实际部署面临的技术、监管和经济障碍,并展望了后量子密码学、联邦
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值