第14届(2021)CISCN初赛WP(1)——easy_source

最新推荐文章于 2024-06-10 18:26:28 发布
最新推荐文章于 2024-06-10 18:26:28 发布
阅读量319 收藏
点赞数
分类专栏: CTF练习题目WriteUp 文章标签: php 信息安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/InterplanetaryW/article/details/117923513
版权

easy_source WriteUp

题目打开没发现啥,就先看看index.php,还是没有什么变化。这时候想起来前段时间遇到过考敏感文件的。有三种都来试试:

  1. robots.txt
  2. gedit备份文件,格式为filename~,比如index.php~
  3. vim备份文件,格式为.filename.swp 或者 *.swo

然后发现备份文件/.index.php.swo可行

在这里插入图片描述

发现了GET传参的要求,构造payload:
?rc=ReflectionMethod&ra=User&rb=q&rd=getDocComment
在这里插入图片描述

成功爆出flag。

RangerKnight
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
CISCN2021赛后复现
Atkx's Blog
05-21 1951
esay_sql 输入单引号报错 uname=admin&passwd=123456'&Submit=%E7%99%BB%E5%BD%95 #You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''123456'') LIMIT 0,1' at line 1 sqlma
2021 全国大学生信息安全竞赛ciscn web wp
midi
05-19 2029
2021 ciscn web wpupload 复现几道没做出来的题:> upload 发现文件index.php、example.php 知识点1:绕过getimagesize 在上传的文件最后面加上 #define width 1 #define height 1 知识点2:绕过zip字符中的i 结合 https://bugs.php.net/bug.php?id=77375 使用İ字符可以绕过i字符的匹配,如果php这三个字符也能绕过就能直接上传php了~~,官方中发现只能针对这几个字符
CISCN2024 初赛 wp 部分复现(Re)
最新发布
Pisces50002的博客
06-10 825
成功率比较玄学,有的版本就不行,我用nexus5x真机也是会崩溃,这里是雷电9.0模拟的OPPO 9。字符串收集信息,可以猜测是利用seed生成randint、random之类的随机数进行了处理。密文长度是56,base64是3->4,转回来flag是42个字符(猜测)借助GPT对几个关键函数进行分析,忽略一些异常处理,看一下主要的逻辑。输入的内容base64编码之后,与通过randint生成的随机数异或。首先是unidbg的环境配置,这个特别麻烦,建议使用。讲的蛮好的,就是挺麻烦,基本功要求高。
2022CISCN初赛 WP
Lum1n0us's Blog
05-29 1225
文章目录Crypto签到电台 Crypto 签到电台 在公众号找到提示 在“标准电码表”找“弼时安全到达了”所对应的7个电码,再跟“密码本”的前7*4个数字分别逐位进行“模十算法”(加不进位、减不借位),所得到的就是要发送的电码。 发送电码前先发送“s”启动,即按3个“.”,这个发送电报的过程可以使用抓包软件进行抓取,可方便输入电报。 “弼时安全到达了”所对应的7个电码: 1732 2514 1344 0356 0451 6671 0055 模十算法示例:1732与6378得到7000 发包示例:/sen
CISCN2021 西北赛区分区赛 Web xb_web_flask_trick
feng的博客
06-08 777
前言 6.5号去了兰州打了分区赛,4道Web出了web1和web4,web2和web3都不会。这题flask是web3,讲道理对我这种对flask不熟悉的弟弟来说还是挺难的,比赛的时候只有西电的一个队伍出了。今天晚上在学长的帮助下终于出了这道题,也是学到了很多的东西。 源码 import os from flask import Flask, request, abort, session app = Flask(__name__) app.config["SECRET_KEY"] = os.urand
2023CISCN部分wp
qq_51862722的博客
05-29 760
2023ciscn部分wp
2021 CSP-J1 junior-C++ 初赛 第1轮 真题 .pdf
09-20
本文档是对 2021 CSP-J1 junior-C++ 初赛第 1 轮真题的详细解析,以帮助读者更好地理解题目内容和解题思路。 一、单项选择题 1. 不属于面向对象程序设计语言的是( )。 答案:D. C。面向对象程序设计语言主要有 ...
The ninth competition questions_第九蓝桥杯初赛试题单片机软件部分_TheNinth_
10-03
"第九蓝桥杯初赛试题_The Ninth" 是一个与编程竞赛相关的标题,其中“蓝桥杯”是中国一个知名的全国性软件和信息技术专业竞赛,旨在提升大学生和青少年的创新能力和工程实践技能。第九指的是2018年(假设按照...
2021数学类初赛试题B_参考答案1
08-04
这份资料是2021年数学竞赛初赛试题的一部分,主要涉及了三维几何、解析几何以及微积分等数学概念。以下是对题目中涉及知识点的详细解释: 1. **三维坐标系与向量**: 题目提到了点M0(0, 0, a),其中a为实数且|a| >...
2016_第七_蓝桥杯_省赛——“模拟风扇控制系统"
03-06
【标题】2016_第七_蓝桥杯_省赛——“模拟风扇控制系统” 【描述】本项目涉及的是在2016年的第七蓝桥杯省赛中的一项竞赛任务,即“模拟风扇控制系统”。该比赛主要考察参赛者在单片机设计与开发领域的技能,...
2021数学类初赛试题A_参考答案1
08-03
直线 "L1" 和 "L2" 的交点可以通过解联立方程组 "x0 = 1 + at, y0 = 1 + bt, z0 = 1 + ct" 和 "x − 1a= y − 1b= z − 1c" 来找到。如果方程组无解,则表示两条直线平行;如果有唯一解,表示相交;如果有无穷多解...
2023华中赛区ciscn部分wp
qq_42557115的博客
06-29 2328
今年ciscn华中的CTF还行,基本上都肝出来了,拿了个前十,但是awd拿了个倒一....综合一下拿了个第三,可恶,错失国防科技大学参观机会()把CTF的wp写一下,供大家参考。赛题不分上下午场了。
2020ciscn wp
qq_52342676的博客
05-30 765
第十五全国大学生信息安全竞赛创新实践能力赛
第十七全国大学生信息安全竞赛创新实践能力赛初赛CISCN-2024部分WP
Welcome To Myon'Blog !
05-20 2112
给的 e 其实就是 d,只是结果是移位后的输出,n 很大无法分解,但 kk 与 rr 很小,由 rr= e//n 即可推出 rr 和 kk,又由 e + x + kk*p + rr*((p+1)* (q+1))+ 1 = 65537,将 × 设为 0 和 2^200 然后联立求解一元二次方程,就能求出 p, q 的上下界,这样就有p 和q 的高位,枚举未知位尝试coppersmith 直到分解出结果,最后代入求 e 和 d,进而求得flag。
ciscn2021 pwn-pwny
z1r0的博客
05-16 412
ciscn2021 pwn-pwny 查看保护 程序初始化的时候fd取的是一个随机数 所以在程序运行的时候直接read的时候会出错,因为找的是无效内存。所我们需要将fd变成0就可以正常使用read这个东西了。 在这里有个很明显的漏洞,没有限制index,所以可以oob利用。 攻击思路:fd变成0才可以正常利用,看一下202060有什么地址可以让oob发挥作用。 fd刚好就在202060这里,所以我们直接利用oob将fd给覆盖成0。 fd为0之后可以正常的读地址了,借助read功能读取libc和pi
2022CISCN部分wp misc pwn
qq_42951211的博客
06-03 819
2022CISCN部分wp
2020ciscn 部分二进制WP(持续更新)
qq_41252520的博客
08-22 1361
逆向 0x0 z3 从名字来看,暗示了使用z3解决这道题。分析main函数可以看出是一个42元一次方程组。 最后在比较结果。 [脚本]: from z3 import* ans=[0x4f17,0x9cf6,0x8ddb,0x8ea6,0x6929,0x9911,0x40a2,0x2f3e,0x62b6,0x4b82,0x486c,0x4002,0x52d7,0x2def,0x28dc,0x640d,0x528f,0x613b,0x4781,0x6b17,0x3237,0x2a93,0
2020CISCN Crypto lfsr
weixin_44795952的博客
10-12 427
时隔两个月,看了师傅的wp终于把这道题搞明白了 直接看加密源码: def lfsr(state, mask): feedback = state & mask feed_bit = bin(feedback)[2:].count("1") & 1 output_bit = state & 1 state = (state >> 1) | (feed_bit << (N-1)) return state, out
2022 CISCN 创新能力实践赛初赛WP
Love&Share
05-31 1968
WP来自齐鲁师范学院网络安全社团 文章目录MISCez_usbeverlasting_nightbabydiskWEBEzpoponline_crtPWNlogin-nomalCRY基于挑战码的双向认证1基于挑战码的双向认证2基于挑战码的双向认证2签到电台ISO9798 MISC ez_usb 文件-导出特定分组 tshark -r 2.8.1.pcapng -T fields -e usb.capdat > 2.8.1.txt ​ import os,sys ​ normalKeys = {.
OSError: [WinError 123] 文件名、目录名或卷标语法不正确。: 'D:\\[CISCN 2023 初赛]\\img_5e1b8d1b1db258f45d1059dbafc10f11\tmp4'
05-29
根据错误提示信息,路径是'D:\\[CISCN 2023 初赛]\\img_5e1b8d1b1db258f45d1059dbafc10f11\tmp4',可以看出可能是路径名中包含了中括号"[]"这样的特殊字符,而这些字符在Windows系统中是不允许出现在路径名中的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值