安恒杯EIS2017 writeup

最新推荐文章于 2025-07-10 16:43:58 发布
原创 最新推荐文章于 2025-07-10 16:43:58 发布 · 6.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#信息安全 #writeup #安恒杯 #CTF

本文详细介绍了安恒杯EIS2017网络安全挑战赛的Misc、Reverse两大类别的解题过程,包括签到题、文件上传、随机数等环节,涉及PHP代码审计、SQL盲注、反序列化漏洞等多个技术点,通过分析源码和利用编程技巧获取flag。
上星期参加了安恒杯EIS2017实践赛,记录一下。

Misc

签到题

 

扫二维码可得

 

 

隐藏在黑夜里的秘密

 

下载压缩包,打开时提示加密,猜测可能是伪加密,于是用 010editor 把加密位去掉,置为

0。然后解压压缩包,发现里面有个 flag,怀着激动的心情打开一看,结果是这样的:

 

夜已降临之时,

我将自己裹在深邃的黑暗中, 在夜的最深处

期待着光明与无畏

 

显然这是没用的,另一个文件是Treeinblack.bmp,打开是一个文件,图片左边黑乎乎的,于是用图片隐写的工具查看一下,得到flag



Web

 

文件上传

 


直接提交 php 文件:

会被拦截:


 

 

 

 

 

 

 

 

 


Fuzz 发现,< 和 php 会被拦截:

 


猜测后端没有对数组进行过滤,将 content参数改为数组,成功上传:

得到 flag:



PHP 代码审计


 


 

php 动态变量特性。

传入参数args=GLOBALS,显示所有变量,得到flag:


 

 

最低0.47元/天 解锁文章
【4.29writeup
wintersun的地带
04-19 1万+
#### _writeup 以下为比赛中做出的题目MISC: SHOW ME THE FLAGCRYPTO: LAZYATTACK这一题很巧,全部的队伍里面只有我们一个队伍将其做出来。 这一题做出来完完全全是靠运气,在当我做出这一题的时候感觉是懵逼的,完全不知道是怎么回事,flag一下子就出来了而且对了,很兴奋。队友都相互说用了和出题人同一个软件,才得到的答案。结果确实是和出题人用
月赛之以赛战“疫”-- writeup解题思路
BlusKing
02-27 2969
CRYPTO-古典密码1 iodj{36g9i2777 符号不变进行凯撒移位 flag{36d9f2777 -... ----. ..--- -... .- -.-. ...-- ----. .- .- ..--- 摩斯解码 b92bac39aa2 a0dd}b6942c07 栅栏密码https://www.qqxiuzi.cn/bianma/zhalanmi...
月赛-dasctf 部分writeup
热门推荐
zhang14916的博客
04-26 3万+
1.crypto-not rsa 题目很简单,r是一个随机数,g=n+1,已知(pow(g,m,n*n)*pow(r,n,n*n))%(n*n)=c,即密文c,求解明文m。我们根据二项式定理易知可将pow(g,m,n*n)=pow(n+1,m,n*n)=pow(m*n+1,n*n)。由于n=p*q,所以我们知道phi(n*n)=p*(p-1)*q*(q-1)。我们对加密公式两侧同时加(p-1)*...
3月线上个人赛WriteUp
weixin_34090643的博客
03-26 730
#前言 这次做的还挺多的,只有个Web300没做出来,排名由上次60+进步到这次16名(最后三分钟掉了5名),感觉还是不错的。但是很明显,流量题有很大的运气成分。做完流量题之后还剩一个多小时,水了水Misc,然而之前从来没做过,不知道有什么套路,到最后也没做出来。看看排名靠前的大佬基本就是Web+Crypto+Misc+Re+流量,我的知识面还是太窄了。下面好好加油吧,Re也要学学了。 #Web ...
月赛题目参赛源码+项目说明.zip
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 ...月赛题目参赛源码+项目说明.zip
精选资源
2021“·泰山”山东省网络全大赛 (1).rar
12-07
2021“·泰山”山东省网络全大赛 CTF 真题
pwn1
04-25
"pwn1" 本文主要讨论的是pwn1题目的解决方法。该题目是一个Pwn题目,利用了strcpy函数的栈溢出漏洞来获取shell。 首先,我们需要了解题目的基本信息。题目中提供了一个可执行文件pwn1,运行起来后显示...
十月 writeup
Assassin
10-15 5831
总结说会的正题不难,不会的实在是难的可以…web1 iphone6直接将user-agent改成手机的就可以了,很简单不截图web2 jshunt这个题目我没有调出来来,但是明显就是xss,很困惑。 首先扫描了一下目录发现了tmp目录和up目录。up目录明显就是我们上传的jpg文件,有文件类型限制,但是没有 MIME检查,写入后是base64加密后的内容。而tmp内容更是直截了当,可以构造<ht
猫片()-writeup
Jgirl_QT_1024的博客
04-02 1466
提示:LSB BGR NTFS LSB:最低有效位 BGR:色彩模式 NTFS:(这个本弟弟不知道是什么,感觉要凉)NTFS (New Technology File System),是 WindowsNT 环境的文件系统。新技术文件系统是Windows NT家族(如,Windows 2000、Windows XP、Windows Vista、Windows 7和 windows 8.1...
CTF——Writeup
XXXXsssxwd的博客
07-10 444
【代码】CTF——Writeup
Bugku writeup 猫片(
qq_40737798的博客
03-10 2508
Bugku writeup 猫片() 题目: 解题: 1、首先打开题目附件,得到一个png的二进制文件。用010editor打开,发现头部内容显示为png,因此修改文件后缀,得到一张图片。 打开虚拟机跑一下binwalk,没有任何其他收获;打开pngcheck检查一下,也无异常。 2、在这时,思考hint内容:LSB、BGR,故使用Stegsolve,在Data Extract内勾选L...
赛php_CTF-18年十一月月赛部分writeup
weixin_39784460的博客
12-21 279
十一月月赛writeup昨天做了一下十一月的题目,不才只做出来几道签到web1这个是十月的原题,因为忘了截图所以只能提供思路Web消息头包含了登陆框的密码输入密码后进入上传页面,上传一句话木马1.jpg,使用burp将上传文件名改为1.php.jpg然后post数据发现已经getshellFlag就在上一层目录里所以post数据:system(‘dir ../’);得出flag为:flag{6...
数据库2021“·泰山”山东省网络全大赛测试赛部分题目write up
12-28 1913
数据库2021“·泰山”山东省网络全大赛测试赛部分题目write up 2021“·泰山”山东省网络全大赛测试赛部分题目wp web1 adminlogin web2 ezphp misc1 extractall misc2 认真你就输了 crypto1 rsa17 crypto2 移位凯撒 reverse ezgo pwn ez_rop 线上测试赛,两个多小时8道题做出来5道,感觉自己还是太菜,简单记录一下。能down下来的东西都在最后百度云链接里。 web1 a
2019.6web writeup
stepone4ward的博客
07-09 1555
1.localview f12得到提示,联想到这次华东北国赛的第一道题目猜测图片是否会涉及隐写的内容,操作一通之后发现真的可能是多想了…老老实实扫了一波后台,除了index.php之外还有flag.php存在,访问后得到提示需要伪造本地登陆。测试了添加X-Forwarded-For,Client-Ip和Host为127.0.0.1后均失败,最后测试同时修改,将X-Forwarded-For赋值为...
2019一月新春贺岁赛writeup
欢迎光临
01-27 4455
Simple php http://101.71.29.5:10004/robots.txt http://101.71.29.5:10004/admin ThinkPHP3.2.3 http://101.71.29.5:10004/index.php?username[0]=bind&amp;amp;amp;amp;amp;amp;amp;username[1]=0 and updatexml(1,concat(0x7,user(),0x7...
2018二月月赛WRITE UP
郁离歌丶的博客
03-12 6210
二月月赛WRITE UPCRYPTO凯撒?替换?呵呵!题目说明:MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO}answer:这题可以秒解,因为flag格式是flag{},所以MTHJ应该替换成flag。掏出杀器替换网站quipquip真的是秒解,遗憾没打这比赛,一分钟不到就拿一血是怎样一种体验233333允许...
月赛writeup 2019年2月
SsMing的博客
02-24 2622
新年劝退赛,菜的真实,web一题不会,暴风流泪 MISC 玩游戏 下载附件后,得到一个exe和题目说明,运行exe后,发现题目分为三个关卡 第一关 看见是解盲文,有在线解盲文的网站,解密后为下面图中所示 看见这一串,数了位数后怀疑是一个字符串的md5值,百度之后发现是 hello 的MD5值,第一关通过 第二关 要提交两个MD5值相同的文件,使用工具fastcoll (...
月赛writeup 2019年1月
SsMing的博客
01-26 3322
  目录 web1 pwn2 misc1 misc2 reverse1 crypt1 新的一年,各位师傅太强了 web1 访问后看见源码 &lt;?php @error_reporting(1); #include 'flag.php'; class baby { protected $skyobj; public $aaa; pu...
2025泰山writeup
最新发布
09-28
嗯,用户这次在询问2025年泰山writeup资料。需要仔细梳理可用信息并制定解决方案框架。 用户提供的两条引用线索虽然来自不同年份,但都指向泰山CTF赛事的题型特点:引用[1]展示了PHP文件包含漏洞涉及的编码...
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值