某校选拔赛

最新推荐文章于 2023-09-04 09:58:59 发布
最新推荐文章于 2023-09-04 09:58:59 发布
阅读量4.4k 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: WriteUp 文章标签: writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ni9htMar3/article/details/73743284
本文详细记录了一次网络安全选拔赛的解题过程,涉及Web领域中的admin权限获取、PHP注入、XSS漏洞利用,逆向工程中的安卓应用分析及字符串解密,以及Crypto挑战中的BB编码和RSA加密解密问题。通过扫描、源码分析、构造payload等方式,逐步揭示了解题思路和解决方案。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

web

admin

首先扫描,发现目录
这里写图片描述

访问发现flag不对,抓包,修改一下cookie即可
这里写图片描述

babyphp

查看源码得到hint
这里写图片描述

然后这题又有.git泄露
这里写图片描述

发现有个过滤,这题就是只要绕过,然后执行访问目录即可,开始构造
'.xxx.'
这样大概在里面是
$file="templates/".''.xxx.''.".php"

assert("strpos('templates/'.xxx.'.php') ===

这里写图片描述

发现可以找到,但没有办法查看,那如果我闭合前半部分,单独执行sys命令呢
','..') === False and system('');//
payload:
','..')===False and system('cat templates/flag.php');//
这里写图片描述

flag:61dctf{8e_careful_when_us1ng_ass4rt}

inject

一开始没有其他目录,那就尝试一下备份
.index.php.swp发现源码

<?php
require("config.php");
$table = $_GET['table']?$_GET['table']:"test";
$table = Filter($table);
mysqli_query($mysqli,"desc `secret_{$table}`") or Hacker();
$sql = "select 'flag{xxx}' from secret_{$table}";
$ret = sql_query($sql);
echo $ret[0];
?>

发现我如果输入任何数,都会hack!,猜测是Hacker()报错的,而过滤函数只起到过滤不报错的作用,那就下来就必须让那个链接语句成功
由于是反引号,尝试用反引号闭合试试
这里写图片描述

发现是完全可以的
然后直接构造语句试试
这里写图片描述

成功,但是不是1,看来有可能是顺序问题,利用limit
这里写图片描述

表名
这里写图片描述

列名
这里写图片描述

flag到手
这里写图片描述

babyxss

首先是验证码的碰撞,直接脚本

import random
import string
import hashlib

def md5
最低0.47元/天 解锁文章

200万优质内容无限畅学
2016年东莞市程序设计竞赛镇区选拔赛上机试题小学组:seat(找座位)
小天狼星_布莱克 的博客
09-27 377
然而,由于其复杂性和灵活性,学习和掌握C++可能需要一定的时间和经验。然而,由于其复杂性和灵活性,学习和掌握C++可能需要一定的时间和经验。泛型编程:C++引入了模板(templates)的概念,使得开发人员可以编写通用的代码,可以在不同的数据类型上进行操作。泛型编程:C++引入了模板(templates)的概念,使得开发人员可以编写通用的代码,可以在不同的数据类型上进行操作。尽管C++具有许多优点,但也有一些挑战和注意事项。由于其复杂性和灵活性,C++的学习曲线较陡峭,需要花费一定的时间和精力来掌握。
十五届蓝桥青少stema10月选拔赛
最新发布
m0_59768213的博客
01-16 2430
有n个人(游戏币的数量与人的数量相等),首先第1个人将所有游戏币翻转,然后第2个人将所有编号是2的倍数的游戏币翻转,接下来第3个人将所有编号是3的倍数的游戏币翻转......以此类推,当最后一个人完成操作后,还有多少枚游戏币正面朝上?4名选手的最终分数分别为: 41,42,37,43,其中最高分是43分,最低分是37分,那么最高分和最低分相差了6分,故输出6。给定n个整数,从1到n顺序编号,接下来进行m次查询,第i次查询第ai个数到第bi个数(包含ai和bi)之间的最小值并输出。
Baby XSS
qq_39536716的博客
05-01 2334
对于XSS的学习过程,已经更新在优快云博客 题目分析 这道题目告诉我们flag在admin.php中,只有admin才能获取它,我们点击进去之后发现并没有flag,这是为什么呢?因为我们不是admin,因此,我们必须伪装成admin。 题目的下面有一行代码,substr((md5(‘proof of work’),0,6) === ‘4b3392’) 这一行代码的意思是截取经过MD5编码的工作量...
buu刷题记录 [D3CTF 2019]EzUpload
weixin_51458899的博客
04-08 2156
[D3CTF 2019]EzUpload © 参考[D3CTF 2019]EzUpload(phar反序列化/.htaccess+phar关键字绕过) | (guokeya.github.io) 参考[D3CTF 2019]EzUpload - 简书 (jianshu.com) 参考2019 D3CTF ezupload题解_slug01sh的博客-优快云博客 代码审计,很快发现htaccess,phar没有过滤,试图挖链子发现可以! 链子并转为phar <?php class dir{
D^3CTF babyrop 经验总结
qq_43189757的博客
11-29 684
思路: 调试时发现在栈中有一个libc_start_main的地址 可以根据这个地址算出距one_gadget 的偏移 得到这个偏移后再让libc_start_main这个地址加上这个偏移即可得到one_gaget的地址, 之后再用这个地址覆盖ret即可getshell, 需要注意的是要满足one_gadget的约束条件, 我选则的是偏移为0x4526a 处的one_gadget, 所以需要保...
2017 某校赛 Writeup
4ct10n
06-25 1928
这次校赛的时候只做了web题 ,。。。。
ctf题目
qq_46132256的博客
09-04 525
高不够时先查看图片属性长宽转为16进制,再使用010editor等二进制查看图片长宽的十六进制并修改。
NOC-python能力选拔模拟题附答案
03-30
### NOC-Python能力选拔模拟题知识点解析 #### 一、单选题知识点解析 **1、关于"+"号的使用** - **知识点**: `+`符号的用途与区别。 - 在字符串中作为拼接的功能。 - 在数值类型中作为数学加法运算。 - 字符串...
关于做好第十七届“挑战杯”广东大学生课外学术科技作品竞赛校内选拔赛的通知.rar
11-07
【标题】: 第十七届“挑战杯”广东大学生课外学术科技作品竞赛校内选拔赛 在信息技术日益发达的今天,各类学术科技竞赛成为了培养大学生创新思维、提升实践能力的重要平台。其中,“挑战杯”全国大学生课外学术科技...
CTF中Web题目的各种基础的思路-----入门篇十分的详细
热门推荐
m0_64815693的博客
09-13 4万+
想学习CTF-web这里给你一个思路,给你一个方向
git源码泄露及php注入——【61dctf】babyphp writeup
Ve99tr’s Blog
09-04 1438
题目链接:http://web.jarvisoj.com:32798/ 描述 进入页面后点击导航栏的About选项 关键点:GIT git源码泄露 当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。 摘自:https://www.freebuf.com/sectool/66096.html 关于g...
XSS挑战赛--Writeup(共16题)
1stPeak's Blog
06-10 2356
XSS挑战赛--解题思路 Level-1 Level-2 Level-3 Level-4 Level-5 Level-6 Level-7 Level-8 Level-9 Level-10 Level-11 Level-12 Level-13 Level-14 Level-15 Level-16 Level-1 源码: <!DOCTYPE html><!--STATUS OK-...
[D3CTF 2019]EzUpload gzip压缩phar .htaccess内容正则绕过 glob://爆破目录 绕过open_basedir
a3320315的博客
02-21 1740
源码 <?php class dir{ public $userdir; public $url; public $filename; public function __construct($url,$filename) { $this->userdir = "upload/" . md5($_SERVER["HTTP_X_REAL_I...
BUUCTF:[*CTF2019]babyflash
末初 · mochu7
04-18 1591
得到另一部分flag,结合上面一部分flag得到完整flag。BUUCTF上面的flag提交有坑,提交正确的flag是。张图片,应该是二维码,一张黑色图代表一个。得到一部分flag,接着看。,得到二进制数据然后按照。以及一个MP3音频文件。填白色得到一张二维码。
[GUET-CTF2019]BabyRSA 题解
偷一个月亮
09-13 2427
# coding:utf-8 # 原题目 # p+q : 0x1232fecb92adead91613e7d9ae5e36fe6bb765317d6ed38ad890b4073539a6231a6620584cea5730b5af83a3e80cf30141282c97be4400e33307573af6b25e2ea # (p+1)(q+1) : 0x5248becef1d925d45705a7302700d6a0ffe5877fddf9451a9c1181c4d82365806085fd86fbaab0
web-[GXYCTF2019]BabySQli
wojiushilsy的博客
07-06 343
题目要点题目内容解题 题目要点 当查询的数据不存在的时候,联合查询就会构造一个虚拟的数据。 题目内容 解题 原题目描述:刚学完sqli,我才知道万能口令这么危险,还好我进行了防护,还用md5哈希了密码! 查看源码search.php看到MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5 base32+base64解密后得到select * from user .
[buuctf] crypto全解——前84道(不建议直接抄flag)
ao52426055的博客
10-28 4万+
这里写目录标题MD5Url编码一眼就解密看我回旋踢二级目录二级目录二级目录二级目录二级目录二级目录二级目录二级目录 MD5 获得题目 题目名字就叫MD5,那我们直接把这个复制到md5在线解密即可得到flag Url编码 获得题目 老规矩这种题目直接复制url解码里面解密即可得到flag 一眼就解密 看到题目 题目后面有=就先猜一手base64编码,直接复制base64解码解密即可得到flag 看我回旋踢 看题目觉得是凯撒密码 二级目录 二级目录 二级目录 二级目录 二级目录 二级目录 二级目录
JarvisOJ web题目 [61dctf]inject 解题思路----mysql反引号与单引号的区别
__Curtain_
04-12 2522
原题:http://web.jarvisoj.com:32794/    给了一条提示先找到源码,几种常见的源码泄露方式都试一边。最后在提交 http://web.jarvisoj.com:32794/index.php~ 发现源码。 &lt;?php require("config.php"); $table = $_GET['table']?$_GET['table']:"test"; $ta...
【jarvisoj刷题之旅】逆向题目[61dctf]androideasy的writeup
iqiqiya的博客
09-09 759
题目名字androideasy    那么猜测就是一个apk   winhex打开后果然是   改下后缀   载入Androidkiller   直接看java源码      明显可以看出关键就在check()方法     很明显就是一个简单的异或运算 那么我们只要将byte[ ] s的每一个字符与0x17异或即可得到flag Py代码: a = [113...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值