2021第五届强网杯部分writewp

最新推荐文章于 2025-05-08 16:17:26 发布
最新推荐文章于 2025-05-08 16:17:26 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: CTF # 比赛write_up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_40477290/article/details/117898367
版权
本文详细介绍了第五届强网杯网络安全竞赛中Web和Pwn部分的题目解题过程,包括Web1寻宝、赌徒、essyweb和Hard_Penetration等,涉及SQL注入、文件包含、JSON解码等技术,通过源码分析和利用漏洞完成挑战。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

第五届强网杯部分题解

web-最后两道是师弟做得
pwn-by-RGDZ

菜鸡简单记录一下本次比赛。持续更新

文章目录

前言

提示:这里不是我一个人打出来的,一个团队,然后可能有些写得不是很清楚,望见谅。

提示:以下是本篇文章正文内容,下面案例可供参考

一、Web

1.1Web1 [强网先锋]寻宝

操作过程

在这里插入图片描述
看到题目
在这里插入图片描述
点击信息1看看

<?php
header('Content-type:text/html;charset=utf-8');
error_reporting(0);
highlight_file(__file__);


function filter($string){
   
        $filter_word = array('php','flag','index','KeY1lhv','source','key','eval','echo','\$','\(','\.','num','html','\/','\,','\'','0000000');
        $filter_phrase= '/'.implode('|',$filter_word).'/';
        return preg_replace($filter_phrase,'',$string);
    }


if($ppp){
   
    unset($ppp);
}
$ppp['number1'] = "1";
$ppp['number2'] = "1";
$ppp['nunber3'] = "1";
$ppp['number4'] = '1';
$ppp['number5'] = '1';

extract($_POST);

$num1 = filter($ppp['number1']);        
$num2 = filter($ppp['number2']);        
$num3 = filter($ppp['number3']);        
$num4 = filter($ppp['number4']);
$num5 = filter($ppp['number5']);    


if(isset($num1) && is_numeric($num1)){
   
    die("非数字");
}

else{
   
  
    if($num1 > 1024){
   
    echo "第一层";
        if(isset($num2) && strlen($num2) <= 4 && intval($num2 + 1) > 500000){
   
            echo "第二层";
            if(isset($num3) && '4bf21cd' === substr(md5($num3),0,7)){
   
                echo "第三层";
                if(!($num4 < 0)&&($num4 == 0)&&($num4 <= 0)&&(strlen($num4) > 6)&&(strlen($num4) < 8)&&isset($num4) ){
   
                    echo "第四层";
                    if(!isset($num5)||(strlen($num5)==0)) die("no");
                    $b=json_decode(@$num5);
                        if($y = $b === NULL){
   
                                if($y === true){
   
                                    echo "第五层";
                                    include 'KeY1lhv.php';
                                    echo $KEY1;
                                }
                        }else{
   
                            die("no");
                        }
                }else{
   
                    die("no");
                }
            }else{
   
                die("no");
            }
        }else{
   
            die("no");
        }
    }else{
   
        die("no111");
    }
}

根据源码分析,需要穿一个ppp数组,并且绕过五层。

解题分析

if($num1 > 1024) //第一层

一个大于2024就可以了。
使用:ppp[number1]=1025

第二层

if(isset(KaTeX parse error: Expected 'EOF', got '&' at position 7: num2) &̲& strlen(num2) <= 4 && intval($num2 + 1) > 500000){ 第二层
长度小于《=4
然后intval()
Php弱语言 ppp[number2]=9e9

Intval函数获取变量整数数值
Intval最大的值取决于操作系统。 32 位系统最大带符号的 integer 范围是 -2147483648 到 2147483647。举例,在这样的系统上, intval(‘1000000000000’) 会返回 2147483647。64 位系统上,最大带符号的 integer 值是 9223372036854775807。
intval() 函数。(取整函数)
主要问题就出现在这个intval()函数上了。
大于就行了&#

最低0.47元/天 解锁文章
2021 pwn部分wp
eeeeeight的博客
06-18 1410
baby_diary: 本题考查2.31的off by one, 漏洞处如下: 在sub_146e中会将输入数据的ASCII码相加再相加相加…直到变成一个byte的数字, 然后加到输入数据的后一位上, 因此我们可以尝试控制输入的内容, 从而控制下一个chunk的size大小 在确定完溢出点后, 我们便开始准备伪造chunk了, 由于要满足p->fd->bk == p, p->bk->fd == p以及prevsize == size, 我们需要申请一个largebin的chunk
2024 Web WP
GKDf1sh
11-04 1758
qwb 2024 QWB 2024 writeup WP 题解 WEB web 发现在text经过了,从而实现绕过黑名单。源码的大概意思是向blockly_json接口Post需要发的Block参数,flask接受到参数后进行黑名单查询,然后进行拼接语句形成代码将代码写入run.py,然后执行run.py,五秒后删除run.py。
第五届某些wp
克格莫(有需要的私信)
06-14 697
F12提示得到源码: const salt = random('Aa0', 40); const HashCheck = sha256(sha256(salt + 'admin')).toString(); let filter = (data) => { let blackwords = ['alter', 'insert', 'drop', 'delete', 'update', 'convert', 'chr', 'char', 'concat', 'reg', 'to', 'qu
络安全大赛真题
最新发布
houyushan1的博客
05-08 735
24年试题复现:2024御初赛(wp+赛后复现)_御2024-优快云博客https://xz.aliyun.com/news/15448
2021——wp
m0_46296905的博客
11-30 4196
文章目录一、MISC(一)ISO1995(二)BlueTeaming(三)EzTime(四)Cipherman(五)threebody 一、MISC (一)ISO1995 题目描述:We follow ISO1995. ISO1995 has many problems though. One known problem is a time. 压缩包解压密码:fantasicqwb2021 光看文件头辨别不出什么文件,file命令看一下发现是Linux Debian的磁盘文件 binwalk提取出一个I
web部分wp
freerats的博客
08-26 589
主动 ?ip=127.0.0.1|cat ls 使用内联执行 Funhash hash1=0e001233333333333334557778889可绕过 数组绕过 ffifdyop构成万能密钥 ?hash1=0e001233333333333334557778889&hash2[]=1&hash3[]=2&hash4=ffifdyop flag{y0u_w1ll_l1ke_h4sh} web辅助 看到这个熟悉的替换,可以进行序列化字符逃逸 class.php里面的几个函
2021 ctf线上赛ezmath wp(#超详细,带逆向新手走过一个又一个小坑)
漫小牛的博客
06-21 4408
文章目录引言第一步、分析文件类型1.可执行文件判断 引言 这是2021中的一道Reverse题,将附件进行下载,名称为ezmath,名称为chall,说明这道题跟数学有关,都说ctf比赛三大谎言:ez、eazy和baby,名称简单,实则并不简单。做出这道题,需要的数学知识远远大于逆向知识。 题目附件: 链接:https://pan.baidu.com/s/13TheaHB7XcbGnBp-M1N5Rg 提取码:k4pm 第一步、分析文件类型 1.可执行文件判断 使用Exeinfo PE查看文件的类型,
2021部分wp
qq_53086690的博客
05-13 1377
Web Web01 Web的第一个是文件上传。上传一个一句话图片,然后抓包改一下后缀名。改为php。提交之后,蚁剑连接直接去读取flag就可以了。 Web02 第二个Web题是sql注入题。提示的非常明显,输入’直接报错。 Crypto ...
记录第五届MISC(杂项题解)
karol_crack的博客
06-22 1686
本次比赛除去签到题,misc出了5个,还有两个,分别是ThreeBody(只有长亭科技的大佬做了出来>_<,也是本次线上赛第一名,大佬终究是大佬),然而,作为【先锋】的题目“协议”,最后依旧零解,这里就不给wp了,毕竟自己太菜了,根本不会。下面就简要记录一下做题流程,太菜勿喷~
2021Writeup--by Nu1L Team.pdf
06-15
第五届”全国络安全挑战赛
2021 [先锋]orw
z1r0的博客
07-13 580
开了沙盒,利用orw来读flag 没有对index做出限制,可以进行oob。并且当size为0时,可以无限溢出 往heap_ptr的上面找一下,看一下哪个got表可以被轻松利用。 发现了三个常用的got表,因为提供了free功能,所以就直接oob到free的got表,改free为orw即可。 (2020E0 - 0x202018)/ 8 = 25 exp如下...
2022web方向wp
xjh8023的博客
08-01 1713
考点文件泄露,、文件上传、文件包含、反序列化1.扫描目录存在www.zip,存在源码泄露2.代码审计,写一个inc文件内容为上传该文件,修改类型为image/jpeg2.进行反序列化,new一个类3.抓包将反序列化的值赋值给userfile,发包得到fla。...
2021-先锋-赌徒-WP
weixin_44499757的博客
06-15 703
1、打开页显示如下: 2、进行目录扫描,发现www.zip文件。 3、进行源代码审计 <meta charset="utf-8"> <?php //hint is in hint.php error_reporting(1); class Start { public $name='guest'; public $flag='syst3m("cat 127.0.0.1/etc/hint");'; public function __construct.
Web】御信息安全大赛2024 wp(全)
uuzeray的博客
09-22 9159
一夜醒来之全国CTF水平提升1000倍😋。
2020 部分wp
fly夏天的博客
08-26 1787
2020 部分wp 彩笔参加了这次,感觉又被扎心,果然是得PWN者得天下。 1. BANK 这题虽然是个PWN,但是居然被我这个web小白做出来了,我感觉我这种做法是个非预期解,也不知道大佬是如何操作的。 首先,远程nc连接,提示解密拼接字符串的sha256加密。编写python脚本爆破。简易脚本如下: import hashlib,os s = 'a36MUMAX1VSQQcEHJ' #伪加密部分字符串 result = 'f8a38643f58bf7d6523d8c43f81a9329d
2024第八届御信息安全络大赛线上WP详解(misc+cryoto)(详解-思路-脚本)
路baby的博客
09-26 9107
2024第八届御信息安全络大赛线上WP详解(misc+cryoto)(详解-思路-脚本) 芜湖~ 首届御线上和ISCC分开进行 但还是用的ISCC的页面差评 嘻嘻 又是玄乎的一天 以下是我自己的一些思路和解析 有什么问题或者建议随时都可以联系我
第八届御信息安全大赛部分WP
m0_60715541的博客
10-21 1087
直接搜索 flag, 发现flag被隐藏,上了色得到flag。
2021部分web wp
qq_34097497的博客
06-15 1008
2021
第七届御re的wp_Ba0
ASV大宝的博客
07-07 822
re拿了一血和二血,感觉挺简单的(
【天格】战队解析第六届络安全赛题附件
‘天格’战队作为参与第六届‘’的团队之一,已经成功解出了部分挑战题目,展现了其在络安全领域的专业技能和团队协作能力。【标签】中的‘ctf’指的是Capture The Flag,即夺旗赛,是一种络安全竞赛形式...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值