NepCTF2022 WEB 博学多闻的花花详解

已于 2022-07-19 16:21:34 修改
阅读量1k 收藏
点赞数
分类专栏: CTF SQL 文章标签: web 安全
于 2022-07-18 12:13:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SHININGENDING/article/details/125846014
版权

NepCTF2022 WEB 博学多闻的花花详解

先下载文件的附件,可以发现内容十分的齐全,sql建表内容,cnf配置文件和网站搭建的文件。
进入题目网站,看到如下界面

在这里插入图片描述

考点一:php弱等于绕过

先初步试一试每个的基础功能,方便后面加快代码审计的理解和速度以及抓住关键点的精确度。我们常规的试完功能后发现只有admin登录后才能查询成绩,那么我们可以很自然的联想到此处需要我们以admin的身份进行的登录从而进行进一步的操作。

在这里插入图片描述

所以我们进入到login.php来看是否有线索。

<?php
include("config.php");

if (isset($_COOKIE['username'])) {
   
    header("Location: index.php");
    exit();
}

if (isset($_POST['username']) && isset($_POST['studentid'])) {
   
    if ($_POST['username']==='' || $_POST['studentid']==='' || $_POST['submit']!=='提交')
    {
   
        exit("搞事搞事搞事.jpg");
    }

    $mysqli =
最低0.47元/天 解锁文章
SolLupus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
NepCTF 2022 MISC <签到题>(极限套娃)
GSflyy的博客
07-19 2615
即便身处困境,也别倒在黎明之前
NepCTF2022-个人Writeup
m0_61596829的博客
07-17 1723
NepCTF2022-个人Writeup
2022年java单选题库博学谷.doc
11-11
2022年java单选题库博学谷.doc
NepCTF 2022 个人Writeup
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
07-21 444
NepCTF2022"是由Nepnep联合站队主办的公益招新赛事,旨在以有代表性、有特色的题目培养新生网络安全能力。比赛形式个人解题赛。
NepCTF2022 招新赛 crypto篇
m0_62506844的博客
07-21 778
动态更新至全部复现完成还是太菜了,看了wp依然是学到了很多,发现nep的密码师傅们经验也太丰富了! 根据加密流程,可以构造等式: P(P(P(P(P(Pm+k0)+k1)+k2)+k3)+k4)+k5=m∗P6+∑Pik5−iP(P(P(P(P(Pm+k0)+k1)+k2)+k3)+k4)+k5=m*P^6+\sum P^ik_{5-i}P(P(P(P(P(Pm+k0)+k1)+k2)+k3)+k4)+k5=m∗P6+∑Pik5−i​ 已知明文前四个字节 “flag”,和密文,也就是已知一组明密文,利用已知
2022NepCTF部分WP
qq_52988816的博客
08-04 3226
发现是个压缩包套娃,用010看见一个流量包,直接选中数据的硬生生的提出来,虽然损坏了但是流量包可以打开,接下来发现是个键盘流量,用工具一把梭。分别作为p,q,用得到的p,q与c_mod_p,c_mod_q代入CRT方程,x等于c mod p,c 就恒等于 x % mi,.osu后缀,查了下发现是音游的文件,放软件里进行挑战,发现谱面里描出来了flag。根据旁边的如家酒店,我们用谷歌地图搜一下海南地区的如家,发现举例的一个跟图片上一样。B站直播说是最近的模板注入漏洞,就简单搜了一下,还真找到了。...
NepCTF2022
qq_53263789的博客
07-19 1200
nepctf2022 wp
[CTF]-NepCTF2022
Mr.木Mu
07-20 4664
扫目录有 下载得到源码 代码审计 发现这个 php 文件中有一个反序列化的函数,存在反序列化漏洞查找 方法 跟进 中的 方法, 可以看到这里的 和 均为可控的, 寻找可用的 方法 这里跟进 中的 方法, 这里的 和 均是可控的.跟进 方法, 和 均是可控的,不难看出可以利用该方法中的 方法来进行命令执行的利用.现在需要解决的就是命令执行的语句, 注意到上图中的代码 这里可以通过 中的类中变量来控制 从而达到命令执行的目的. Challenger 代码审计 利用 模板
[NepCTF2022] 复现
qq_61768489的博客
07-19 820
www.zip源码泄露,啥也不懂没注意正确的入口在哪里,一直把注意力放在web.php上面。附件下载后是个osz后缀,当时用010看是压缩包文件头,就改后缀了。当时写的过程,确实9.12.2的版本也是用网上流传的9.1.8的链子可以打,右下角有个车牌琼,写的时候都没发现,尚德源茶定位到三亚发现正好是这里。顽皮的HRP又换了种语言写项目来欢迎大家,没想到又让Sharun掘了。目前没学过java,所以跟着wp走一遍,也是网上的链子打。java的框架,给了jar,反编译。binwalk分离图片。...
NepCTF web-little_trick
qq_34097497的博客
03-22 594
NepCTF web-little_trick 小白第一次写write up大佬别喷 0x01 原理分析 题目分析 题目中主要考察eval 利用 打开PHP手册 当len参数为 -1时,可以构造最多12个字符,回想到之前学习到的eval长度限制绕过 0x02 漏洞利用 ps:反引号`` 内的字符串,也会被解析成OS 命令。 例如 <pre> <?php if(isset($_GET['cmd'])){ $cmd=$_GET['cmd']; print `$cmd`;
博学者插件EveryQuest (12个).rar
01-05
博学者插件EveryQuest (12个).rar
博学教育简洁网页模板
01-22
博学教育简洁网页模板
Android项目实战系列—基于博学谷(五)个人资料
01-03
由于这个模块内容较多,篇幅较长,请耐心阅读。 个人资料模块分为两个部分 个人资料 资料修改 一、个人资料 1、个人资料界面 (1)、创建个人资料界面 ...在res/layout文件夹下创建一个布局文件,命名为activity_...
博学谷PHP在线就业课2017版全套笔记
06-07
博学谷PHP在线就业课2017版全套笔记,非常详细,包含html,php,js,linux等等
登录安全分析报告:小米官网注册
Explinks的博客
05-29 1322
图形验证及交互验证方式的安全性到底如何?请看具体分析。
nginx 安全配置
fangxiang2008的博客
05-28 1104
nginx 安全配置
Dynamics 365:安全的客户参与应用程序
全网:架构师研究会
05-29 899
客户参与应用程序使用Microsoft Dataverse提供了一个丰富的安全模型,可以适应许多业务场景。本节为您提供了应考虑的安全措施的特定于产品的指导。Dataverse安全模型有以下目标:只允许用户访问他们工作所需的信息。按角色对用户进行分组,并根据这些角色限制访问权限。支持数据共享,以便用户和团队可以访问他们不拥有的记录以进行特定的协作。阻止用户访问他们不拥有或共享的记录。了解有关Mic...
车联网安全入门——CAN总线逆向(ICSim)
最新发布
weixin_66578482的博客
06-04 573
🚀🚀ICSim是一个用于模拟车辆仪表集群的工具,专门为 SocketCAN 设计。SocketCAN 是 Linux 内核中的一个模块,用于支持控制器局域网(CAN)接口。!!cansniffer,SavvyCAN
德人合科技——天锐绿盾内网安全管理软件 | -文档透明加密模块
m0_74448820的博客
05-30 847
重要的文档从生成即强制加密,强力守护信息资产。在授权环境中,文档能自动解密,不影响用户原有使用习惯;在非授权环境中,加密文档则无法正常打开和使用,严防文档泄露。在加密文档的使用过程中, 能够防止用户通过剪贴板、截屏、打印(虚拟打印)等方式窃取加密文档内容。
android博学谷压缩包
06-14
Android博学谷压缩包是一个包含了学习安卓开发所需材料的压缩包。该压缩包包含了各种Android开发环境(比如Android Studio、Eclipse等)、开发工具(比如Gradle、ndk等)、常用的第三方库(如OKHttp、Retrofit等)和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值