第十三届全国大学生信息安全竞赛(线上初赛)

最新推荐文章于 2025-03-26 10:16:01 发布
最新推荐文章于 2025-03-26 10:16:01 发布
阅读量1w 收藏 56
点赞数 12
分类专栏: CTF题 比赛CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_42967398/article/details/108128648
版权

第十三届全国大学生信息安全竞赛(线上初赛)

在这里插入图片描述
干啥啥不行,混子第一名,全靠躺,,,,,队友带飞!

WEB

easyphp

打开题目拿到源码:
在这里插入图片描述
根据题目的描述,让进程异常退出,进入到phpinfo中
payload:

http://eci-2ze4mvter6u3r4shc9j6.cloudeci1.ichunqiu.com/?a=call_user_func&b=pcntl_wait

运行得到phpinfo,找到flag即可:
在这里插入图片描述

RCEME

貌似有原题,不过过滤的不一样,这道题没有过滤反撇号:

<?php  
error_reporting(0);  
highlight_file(__FILE__);  
parserIfLabel($_GET['a']);  
function danger_key($s) {
     
    $s=htmlspecialchars($s);  
    $key=array('php','preg','server','chr','decode','html','md5','post','get','request','file','cookie','session','sql','mkdir','copy','fwrite','del','encrypt','$','system','exec','shell','open','ini_','chroot','eval','passthru','include','require','assert','union','create','func','symlink','sleep','ord','str','source','rev','base_convert');
    $s = str_ireplace($key,"*",$s);  
    $danger=array('php','preg','server','chr','decode','html','md5','post','get','request','file','cookie','session','sql','mkdir','copy','fwrite','del','encrypt','$','system','exec','shell','open','ini_','chroot','eval','passthru','include','require','assert','union','create','func','symlink','sleep','ord','str','source','rev','base_convert');
    foreach ($danger as $val){
     
        if(strpos($s,$val) !==false){
     
            die('很抱歉,执行出错,发现危险字符【'.$val.'】');  
        }  
    }  
    if(preg_match("/^[a-z]$/i")){
     
        die('很抱歉,执行出错,发现危险字符');  
    }  
    return $s;  
}  
function parserIfLabel( $content ) {
     
    $pattern = '/\{if:([\s\S]+?)}([\s\S]*?){end\s+if}/';  
    if ( preg_match_all( $pattern, $content, $matches ) ) {
     
        $count = count( $matches[ 0 ] );  
        for ( $i = 0; $i < $count; $i++ ) {
     
            $flag = '';  
            $out_html = '';  
            $ifstr = $matches[ 1 ][ $i ];  
            $ifstr=danger_key($ifstr,1);  
            if(strpos($ifstr,'=') !== false){
     
                $arr= splits($ifstr,'=');  
                if($arr[0]=='' || $arr[1]==''){
     
                    die('很抱歉,模板中有错误的判断,请修正【'.$ifstr.'】');  
                }  
                $ifstr = str_replace( '=', '==', $ifstr );  
            }  
            $ifstr = str_replace( '<>', '!=', $ifstr );  
            $ifstr = str_replace( 'or', '||', $ifstr );  
            $ifstr = str_replace( 'and', '&&', $ifstr );  
            $ifstr = str_replace( 'mod', '%', $ifstr );  
            $ifstr = str_replace( 'not', '!', $ifstr );  
            if ( preg_match( '/\{|}/', $ifstr)) {
     
                die('很抱歉,模板中有错误的判断,请修正'.$ifstr);  
            }else{
     
                @eval( 'if(' . $ifstr . '){$flag="if";}else{$flag="else";}' );  
            }  

            if ( preg_match( '/([\s\S]*)?\{else\}([\s\S]*)?/', $matches[ 2 ][ $i ], $matches2 ) ) {
     
                switch ( $flag ) {
     
                    case 'if':  
                        if ( isset( $matches2[ 1 ] ) ) {
     
                            $out_html .= $matches2[ 1 ];  
                        }  
                        break;  
                    case 'else':  
                        if ( isset( $matches2[ 2 ] ) ) {
     
                            $out_html .= $matches2[ 2 ];  
                        }  
                        break;  
                }  
            } elseif ( $flag == 'if' ) {
     
                $out_html .= $matches[ 2 ][ $i ];  
            }  
            $pattern2 = '/\{if([0-9]):/';  
            if ( preg_match( $pattern2, $out_html, $matches3 ) ) {
     
                $out_html = str_replace( '{if' . $matches3[ 1 ], '{if', $out_html );  
                $out_html = str_replace( '{else' . $matches3[ 1 ] . '}', '{else}', $out_html );  
                $out_html = str_replace( '{end if' . $matches3[ 1 ] . '}', '{end if}', $out_html );  
                $out_html = $this->parserIfLabel( $out_html );  
            }  
            $content = str_replace
最低0.47元/天 解锁文章
第十届全国大学生信息安全竞赛-线上赛 write up(持续更新)
csu_vc的博客
09-17 2万+
0x00 WEBPHP execise -web150 这是一道分值150的web题,打开题目链接之后,看到题目界面 可以看到有一处输入的地方可以输入PHP语句 尝试执行以下phpinfo(),这里解释下,phpinfo是一个运行指令,目的为显示php服务器的配置信息。 phpinfo()输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息
第12届全国大学生信息安全竞赛线初赛Misc杂项 Write Up
AugenStern的博客
08-19 1028
Misc杂项题目签到saleae24cusbaspDaysBank 题目 赛题类型主要包括:逆向、漏洞挖掘与利用、Web 渗透、密码、隐写、安全编程等类别,考察参赛者不同维度的网络安全理论、技术水平。 签到 下载附件后,看到readme.txt打开后提示会有摄像头,打开qiandao.exe,解压并运行软件,对准两个聚焦圆圈,回车输出 flag。 saleae 题目名saleae,是一个逻辑分析工具,不仅可以记录数字和模拟两种信号,还可以解码 SPI、I2C、串行、1-Wire、CAN、Mancheste
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
全国大学生信息安全竞赛作品集
12-28
pdf文档中包括2009年全国信息安全大赛所有获奖作品的介绍,及其作品实现流程。
2025网安赛备战倒计时!这30+赛事错过即出局!_2025年江苏省网络安全知识竞赛
最新发布
jennycisp的博客
03-26 1236
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
ISCC2023全国大学生网络信息安全竞赛
qq_57423018的博客
06-08 6248
信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障能力是综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国奋力攀登的至高点。
2020第十三届全国大学生信息安全创新实践大赛(线初赛)re-z3wp
qq_43682582的博客
08-22 1310
第十三届全国大学生信息安全创新实践大赛re之z3 Z3 查壳 显示不是有效的PE文件,emmm,先放一下。 ida打开 找到主函数,F5查看伪代码 恩,上面那个不是有效PE文件看来没什么影响。 可以看出中间大串的运算过程其实是六组7元一次方程组,其中以v46为开头的数组作为未知量(v46为自己输入的字符串),运算过后得到的v4开头的数组再与已知的Dst数组进行比较,也就是说v4数组为已知数组,这样就构成了六组可解的7元一次方程组。 解方程的话可以运用线代方面的知识慢慢手解,当然网上也有在线解方程的网站:
2020第十三届全国大学生信息安全竞赛创新实践能力赛rceme writerup
b1ackc4t的博客
08-21 3559
审计代码 传入参数a,进入parserIfLabel函数 发现参数a的模板,a的格式要匹配pattern,如{if:payload}{end if} 可知ifstr是a中匹配的第一组的值,即payload中的值 并且经过danger_key函数过滤 继续往下看 Ifstr经过很多过滤替换,最终里面不包含大括号就会进入一个eval语句 漏洞正是出现在这里 往回看danger_key过滤函数 好家伙,不仅将一大堆关键字符替换成*,还进行了二次检查 但是...
全国大学生信息安全竞赛writeup--careful(pwn150)
jmp esp
07-10 3102
描述其实没有描述。。就是一个文件,careful. 打开发现输入index和value,10个之后会打出来一个数组。思路先逆向,ida看看。 main函数很简单,return一个init_array。 到init_array里边就比较好玩了,不想看汇编直接f5,大致函数如下int initarray() { int result; char s[20]; int v2;
第十二届全国大学生信息安全竞赛线初赛 WriteUp By X10Sec1
08-03
在第十二届全国大学生信息安全竞赛线初赛中,参赛者们遇到了多个不同类型的挑战,包括Misc、Crypto等领域的题目。以下是对这些题目的详细解析: 0x00 Misc - 签到 这是一个简单的签到任务,参赛者需要运行一个...
2021全国大学生信息安全竞赛初赛部分Write up
zhy_27的博客
05-21 1810
全国大学生信息安全竞赛初赛部分Write up 纯队友做出来的就不写了,只写一下我参与解题的。(不会WEB,不会PWN,我打个锤子的ctf) Misc tiny traffic 流量题,直接过滤http包,在末尾发现两个GET请求,分别获取了test和secret的br包。 使用python对br包进行解压,发现test是proto3的源码,secret是一串字节型数据。 <!-- /test.protp --> syntax = "proto3"; message PBResponse {
2019全国大学生信息安全第一天线初赛-情景模拟题(CTF)
04-21
本资料为2019全国大学生信息安全第一天线初赛-情景模拟题,是个人答题的时候截下来的。分享给有需要的童鞋。
2018 第十一届全国大学生信息安全竞赛 逆向RE 资源文件
05-04
2018 第十一届全国大学生信息安全竞赛 逆向RE 资源文件 由于长度限制390M结果可以脚本跑,不再上传
2020第十三届全国大学生信息安全竞赛大部分题目
08-22
除了pwn类题和web的easy_unserialize全都有
2009全国大学生信息安全竞赛获奖作品集
08-17
2009全国大学生信息安全竞赛获奖作品集,很全面,在信息安全竞赛可以作为参考
第十三届全国大学生信息安全竞赛 2020CISCN 线初赛Writeup
末初 · mochu7
09-06 5907
第十三届全国大学生信息安全竞赛
第十二届全国信息安全竞赛——华中赛区(web1)
A_dmin的博客
06-01 627
第十二届全国信息安全竞赛——华中赛区(web1) 打开题目发现: 点击Link Start链接看见源码: 代码审计,经过分析发现反序列化函数以及文件写入函数: 但是发现不能以O:开头,也不能O:后面接数字。 不能以O:开头就用数组反序列化,把类放在数组内。至于正则的绕过用+号绕过。 直接在本地用PHP代码进行反序列化: 得到: a:1:{i:0;O:7:“BlogLog”:2:{s:4:...
第九届全国大学生信息安全竞赛之旅
flx413的博客
08-16 1793
有幸参加了第九届全国大学生信息安全竞赛,前几天刚落下帷幕,这也是我第一次来上海,决赛地点在上海交通大学。我参加的是作品赛,4月底是海选,会要求交一个作品,经过筛选挑选出入围决赛的队伍赴上海交大答辩评选。我们队有三人:         小康(队长):负责主程序初始化、UI设计、关键算法、数据库设计等         我:关键算法、其他算法的实现、Web界面修改、作品性能测试等        
第十七届全国大学生信息安全竞赛 CISCN 2024 创新实践能力赛初赛 Re方向 ——whereThel1b
Nike_name的博客
05-20 1627
第一次见到cython
第十七届全国大学生信息安全竞赛 创新实践能力赛初赛
05-21
第十七届全国大学生信息安全竞赛 创新实践能力赛初赛是由全国大学生信息安全竞赛组委会主办的比赛,旨在提高参赛选手的信息安全技能和实践能力,促进信息安全专业教育的发展。初赛主要分为两个环节:线上网络攻防赛...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值