第四届miac安全赛第二阶段writeup

最新推荐文章于 2025-09-05 13:57:00 发布
最新推荐文章于 2025-09-05 13:57:00 发布
阅读量545 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 安全 web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35544379/article/details/78576765
本文解析了多个CTF挑战题目,包括签到题、变量覆盖、暴力破解等类型,并提供了具体的解题思路和技术细节。

WEB

签到题

前端不能输入超过三位的数,抓包修改即可

简单的题

strcmp去比较password和flag,如果==0的话,就给出flag
我们知道strcmp是不可以处理数组的,因此password[]=即可

其实这里有个思路,如果基础不够,没什么好办法的时候可以尝试直接传数组,说不定就通过了

送大礼

简单的变量覆盖题目

extract($_GET);  
if(isset($bdctf))  {      
$content=trim(file_get_contents($flag));        
if($bdctf==$content){                   
echo'bdctf{**********}';      }    
else    
{      echo'这不是蓝盾的密码啊';    }     }

蓝盾管理员

这里写图片描述
按照代码的要求一步步满足即可
①user=php://input
传入the user is bdadmin
②file=php://filter/convert.base64-encode/resource=flag.php
读取flag文件
③base64解密

火星撞地球

撞:是一个暴力破解的提示,爆破得到答案
第二种解法,可以盲注

name=admin' and If((select count(table_name) from information_schema.tables where table_schema=database())=1,sleep(3),0)%23&password=&submit2=%E4%BC%9A%E5%91%98%E7%99%BB%E5%BD%95

写个脚本跑吧!

密室杀人案

中文语义推理判断题,emmmm觉得真的没啥意思
hint提示PHP序列化
Ford权威最高,猜测为class
提示wesley需要知道信息,随便传一个人给他试试
O:4:”Ford”:1:{s:6:”Walker”;s:9:”index.php”}
之后会返回一些相关的信息,一步一步接着做就可以了

web100-2

这里写图片描述
直接在输入?hint可以查看到源码
吐槽一下这种真的是无聊的提示
构造相应的payload

Cookie:BDCTF=s:21:"BDCTF:www.bluedon.com"%3B

Bluedon用户

考点是php://input和php://filter
ctf练习平台上的原题
不得不吐槽他们原题真多,不想写wp了

Pz_mstr
关注
第四届“”世安杯“”线上题解(Web+Stego+Misc+Crypto)
Assassin
10-08 4876
题目很多原题,但是还是考验了不少的知识点,就算是原来见过的也当做是复习了一下知识点了。 WEB ctf入门级题目 非常水的一道题,可以看到源码,然后利用%00截断就可以通过了 曲奇饼 原题,直接利用line和file来泄露文件内容,通过臊面轻松知道存在index.php,然后利用一下得到源码审计 #_*_coding:utf-8_*_ import requests s=r
第四届miac安全第一阶段writeup
Pz_mstr's Blog
10-25 743
0x00 web1.签到题简单的php sha1漏洞2.七环这道题是真的坑,提示写着777,把思维都往权限方向跑了。 其实一开始就留意到这个奇怪的cookie,但是也没有经验。+AGI-d+AGMAdA-f+AHsAQABiAGw-ue+AEA-d+AG8-n+AEA-edu+AEAAfQ-尝试了各种常规手法,和bdctf的参数控制,也使用了XSS。并没有什么用。 后面突然灵光一闪,忘记goog
第四届“蓝帽杯”全国大学生网络安全 技能大 Writeup
algae
08-08 5689
第四届“蓝帽杯”全国大学生网络安全 技能大 WriteupMisc签到sudo熟悉的解密Web文件包含绕过easiestSQLiSoitgoesInclusionCryptozuc Misc 签到 观色 010editor查看,发现文件头是GIF89a,是gif文件 Stegsolve 调色道,出现前半flag ps打开,分离两个图层 Stegsolve分析,得到后半flag,即可得到完整flag sudo 喜欢玩数独吗,一起来玩吧。 nc 47.93.204.245 12000 1-9数字玩99
MIAC移动安全web writeup【不全】
Sp4rkW的博客
10-30 8125
ps:第一次预,,,算了不说了;第二次预身为web手全程各种服务器崩,心态爆炸,基本上只做了两道签到题;这次还行吧,最起码网络因素没了,也算了尽了全力,写个wp记录下比题目 WEB-1签到 Ascii值大于100,直接z过 WEB-2简单的题目 利用数组过strcmp,直接拿flag WEB-3送大礼 直接google控制台出源码,变量覆盖,u...
蓝帽杯2021初 writeup+后复现(misc123+pwn2+web1)
mumuzi的博客
04-30 5653
蓝帽越来越离谱 争分夺秒,101分排到前70 Ball_sigin + slient + 冬奥会_is_coming + 复现I_will_but_not_quite + 嫌疑人x的硬盘整理(未完全复现) 1.web:Ball_sigin 纯玩游戏,会出现3个单词缺一个字母,分别吃到对应字母即可出flag 2.PWN:slient 既然是原题,就可以直接算杂项了吧(雾 直接参考这个:https://www.lintstar.top/2020/12/784edd2e的slient,改掉端口和ip即可,fla
[蓝帽杯2020第四届 线上]文件包含绕过
qq_43801002的博客
08-08 966
题目 过程 ######阴间做题 纯脑洞题,就看谁能搜的到。 1.文件包含,php伪协议 2.需要读php文件,以前觉得:后端语言没法直接显示到前端,必须用base64转码 是我浅薄了 Example #3 convert.iconv.* <?php $fp = fopen('php://output', 'w'); stream_filter_append($fp, 'convert.iconv.utf-16le.utf-8'); fwrite($fp, "This is a test.n");
第四届红帽杯网络安全-线上Writeup1
08-03
第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全 - 线上 Writeup 第四届红帽杯络安全-线上Writeup 第四届红帽杯络安全-
2018第二届强网杯线上ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二届强网杯线上中,存在一系列难度较大的Web题目,这些题目主要测试参者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
2024年第十七届全国大学生信息安全创新实践能力部分Writeup
05-27
2024年第十七届全国大学生信息安全创新实践能力部分Writeup解析部分题目
2024年江苏省信息安全评估与管理省样题(内含一阶段writeup)
01-10
2024年江苏省信息安全评估与管理省样题(内含一阶段writeup)2024年江苏省信息安全评估与管理省样题(内涵d一阶段writeup) 2024年江苏省信息安全评估与管理省样题(内涵d一阶段writeup) 2024年江苏省信息安全评估...
2023第七届一带一路暨金砖大之企业信息系统安全项样题
05-31
本资源是关于2023第七届一带一路暨金砖大之企业信息系统安全项样题的详细解析。该项旨在评估企业信息系统安全的能力,涵盖了CTF夺旗、企业内网渗透、靶场行动等方面。 1. 企业信息系统安全项项目包括以下...
2017湖湘杯pwn200的wp
一个码农的笔记
12-03 3011
湖湘杯的pwn比很有趣,我做了pwns200的题目,感觉不错,我把wp分享出来,pwns的下载链接是:http://download.youkuaiyun.com/download/niexinming/10142411 把pwns100直接拖入ida中: main函数: sub_80485CD函数: 在sub_80485CD函数可以看到输入的数据直接进入了printf函数中,所以这个肯定是一
2017蓝盾杯初第二场writerup
hobby云说
11-18 1426
Web Web-1 (签到题) 首先打开页面源代码,看到输入的长度最大为3,修改maxlength的值为4,再输入1000, 就得到flag了!bdctf{s0m2thing_ju8t_1ik2_thi8} Web-2(简单的题目) 查看代码得到下面 利用 strcmp()函数的漏洞,传入password为数组,就可以得到答案flag{Y0u_4re_G3t_FLAG_452
[蓝帽杯2020第四届 线上]easiestSQLi
qq_43801002的博客
08-08 1078
题目 布尔盲注 过程 题目关了,没图。 1.注入点很明显,bp来fuzz一下,看一下过滤 除此还过滤了空格,使用^异或符绕过 import requests import time host = "http://eci-2zef68uxg0ojmyl1cdog.cloudeci1.ichunqiu.com/?" def dumpTable():#脱裤 global host ans='' for i in range(1,1000): low = 32
2021第四届红帽杯网络安全-线上Writeup
热门推荐
末初 · mochu7
05-10 1万+
记录一下被锤爆的一天…orz。
171208 逆向、杂项-协会培训稿
whklhhhh的博客
12-10 810
逆向前言逆向是对一个程序的反编译,从它的可执行程序中反推出程序的流程、关键部分甚至是全部代码以C(C++与C大致相同,下文不再重复)为例,编译生成的可执行程序(.exe)是代码经过编译、链接生成的PE格式文件。内部蕴含的代码实际上是机器码,可以用汇编语言来解释。由于语言有许多种,例如C++、VB、C#、Python、Java甚至是Android等等,它们各自有各自的特性,因此想逆向一个程序首先要熟悉
安全产业 出海行动 | 安贝斯受邀参加第六届非传统安全(杭州)国际论坛:靠近国际前沿 拓宽国际视野
最新发布
anlpsonline的博客
09-05 381
在老挝中水对外南立电站(中国企业在老挝首个采用“建设-拥有-运营-移交”模式的水电项目,2021年获老挝政府授予国家级“劳动奖章”)中,安贝斯控制台作为电站监控与调度核心设备,通过抗湿热、高稳定性设计,保障了跨境电力输送的实时监控与安全运维,成为中老产能合作的技术典范。从杭州到全球,安贝斯始终以“让安全更智能,让管理更高效”为使命。在数智科技赋能安全产业出海的浪潮中,我们期待与全球伙伴携手,以控制台为支点,构建更具韧性、更富智慧的安全生态,为世界各国的城市治理、公共安全、产业升级注入“中国力量”。
无定位更安全:5G 高清视频终端的保密场景适配之道
伟博 图传解决方案
09-05 1294
5G 高清视频终端的核心保密价值,在于 “不做多余的功能,做好必要的防护”—— 通过无定位设计从源头规避位置泄密,再以传输加密、存储保护、权限管控构建多层防线,既满足保密场景对 “数据安全、位置不暴露” 的核心需求,又保留了轻量化、长续航、高清传输的实用属性。在越来越多对保密要求严苛的场景中,这类 “去冗余、强防护” 的设备,正成为平衡 “图传需求” 与 “安全需求” 的关键选择。
WebView安全实现(二)
samli的博客
09-04 952
本文总结了WebView的安全风险与防御方案。WebView的主要攻击路径包括Intent、deeplink和特殊端口/协议,风险函数如loadUrl()、evaluateJavascript()等可能被滥用。文章分析了"一句话修复方案"的局限性,列举了沙盒突破、白名单绕过等攻击手法,并提供了分层防御策略:1)基础配置加固,禁用不必要的功能;2)严格的白名单校验机制;3)运行时防护措施如子帧隔离和API验证;4)针对特定业务场景定制安全方案。
第二届强网杯网络安全挑战Writeup
"这篇资源是关于第二届强网杯全国网络安全挑战Writeup,涵盖了多个关卡的解题策略和技巧。" 在本次网络安全挑战中,参者需要解决一系列网络安全问题,这些问题涉及到图像隐写术、密码学、程序逆向工程以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值