风云杯大学生信安大赛(Web部分题解)

最新推荐文章于 2024-06-02 12:00:23 发布
最新推荐文章于 2024-06-02 12:00:23 发布
阅读量1.3w 收藏 2
点赞数 2
分类专栏: CTF 文章标签: web ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a200710716/article/details/51416801
版权

PS:菜鸟一枚,只做出了8题,第8题没思路,好吧,密码学没学好。。。还是坐等大神们的wp吧。

WEB01

http://139.129.166.67/4t56ysgh6h7u/
答案格式:仅输入{ }花括号中的内容
分值 50
本题考查的是正则表达式

页面源码:

<?php 
highlight_file('2.php');
$key='KEY{********************************}';
$IsMatch= preg_match("/key.*key.{4,7}key:\/.\/(.*key)[a-z][[:punct:]]/i", trim($_GET["id"]), $match);
if( $IsMatch ){ 
  die('key: '.$key);
}
?>

本地构造id测试通过后提交得到key
http://139.129.166.67/4t56ysgh6h7u/index.php?id=key123key12345key:/a/aakeya;

key: KEY{079b0c5ac8fa6b5e7a6855eeee622w1d11dbe80afc}

WEB02

http://139.129.166.67/fgrtgha45y6/fileupload.php
答案格式:仅输入{ }花括号中的内容
分值 100
本题考查的是上传绕过


不能上传马,否则禁IP
(可怜我后面的题全得上代理。。。)
burpsuite发送post包
1. 文件名后缀.php5
2. 修改表单属性Content-Type: image/jpeg
3. 修改表单属性Content-Type: Multipart/form-data;

这里写图片描述

WEB03

题目:
http://139.129.166.67/gth56u778i8/
答案格式:仅输入{ }花括号中的内容
分值 100

提示:php黑魔法

页面源代码:

<?php
extract($_GET);
if (!empty($dpc))
{
$combination = trim(file_get_contents($filename));
if ($dpc === $combination)
{
echo "<p>Hello:&
最低0.47元/天 解锁文章
saltor
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
ctf PHP一句话木马,网络内生安全试验场——CTF答题夺旗赛(第三季)Web详细Writeup...
weixin_33903769的博客
03-20 1317
CTF夺旗赛第三季WEB题目Writeup这次比赛Web题目都比较基础,总共有五道,考察的知识点也都比较明显,所以借这次的题目来简单介绍一下几种漏洞的简单利用方法,下面的解题过程有的地方会写的比较细,主要是写给我们萌新看的,大佬们轻喷。weak题目难度 ⭐php中有两种比较的符号 == 与 === ,=== 在进行比较的时候,会先判断两种字符串的类型是否相等,再比较== 在进行比较的时候,会先将...
[ctf零基础入门]php基础
小飒的博客
08-28 1142
本文难度简单,适合0基础 工具:hackbar或burp ,PHPstudy Php基本语法: https://www.w3school.com.cn/php/php_syntax.asp 先快速自学 弱类型 如果一个字符串为 “合法数字+e+合法数字”类型,将会解释为科学计数法的浮点数 如果一个字符串为 “合法数字+ 不可解释为合法数字的字符串”类型,将会被转换为该合法数字的值,后面的字符串将会被丢弃 如果一个字符串为“不可解释为合法数字的字符串+任意”类型,则被转换为0! 1 <?php 2 va
河南省第四届”金盾信安杯”网络安全大赛writeup(过程,解题思路)
路baby的博客
12-19 3281
河南省第四届”金盾信安杯”网络安全大赛writeup(过程,解题思路)Misc-qianda0_Sdoku​编辑 Misc-盗梦空间 Misc-Megmi Misc-数据泄露01-账号泄露追踪 Web-eZphp2 Web-EzPHP Web-有来无回 Crypto-小菜一碟 Crypto-RRSSAA​编辑 Crypto-simpleR
第十四届全国大学生信息安全竞赛-线上赛Writeup
末初的CSDN博客
05-16 1万+
第十四届全国大学生信息安全竞赛
CTF本地靶场搭建——静态flag题型的创建
qq_44373268的博客
06-02 549
静态容器内的内容对所有队伍而言是相同的,并且其中包含的静态flag用于验证队伍是否成功找到了预设的漏洞或完成了特定的安全挑战,而不是通过攻击其他队伍来获取flag。静态flag意味着这些flag是预先设定好的,不会随比赛进程或队伍行为动态改变,与之相对的是动态flag,动态flag可能会根据攻击或防守的情况发生变化。然而,如果要将静态flag的概念映射到更传统的CTF题型上,它可以出现在任何需要验证固定解决方案的题目中,比如在某些**Misc(杂项)或特定情境下的Web、**Crypto(密码学)
ctf php数组问题,CTF中一些PHP问题小结(续)
weixin_30741979的博客
04-06 1119
md5绕过(hash比较缺陷)
大创大学生信设大赛项目下载即可使用,使用vscode打开
最新发布
06-10
页面内容都在pages的文件夹里,前段是vue,后端使用的是node.js node的配置文件是文件:server.js 建议使用vscode打开并下载插件database clint 数据库使用的是sqlite node插件安装express, sqlite3,sequelize(更...
华中科技大学生信专业课件--基因芯片
07-09
华中科技大学生信专业课件.基因芯片的测序原理是杂交测序方法,即通过与一组已知序列的核酸探针杂交进行核酸序列测定的方法,在一块基片表面固定了序列已知的靶核苷酸的探针。当溶液中带有荧光标记的核酸序列...
美国Minnesota大学的生信全套课件
10-10
美国Minnesota大学的生信全套课件 主要讲解用perl 脚本来数据下机数据
大学生信15篇.docx
10-14
推举信的格式主要包括三个部分:自我介绍、工作经验和个人特质。自我介绍部分主要介绍自己的基本信息、专业技能和教育背景。工作经验部分介绍自己的工作经历和实践经验。个人特质部分介绍自己的性格、兴趣爱好和职业...
大学生信教情况说明模板.docx
11-05
大学生信教情况说明模板.docx
QQ旋风/迅雷/快车地址/HTTP地址 转换
暗淡亮点的博客
10-28 3126
关于base64编码的知识请谷歌。 以下都假设普通地址为:http://lovedboy.tk/lovedboy.txt 1 ,普通地址转换为迅雷下载地址: 在原地址前面加"AA",后面加"ZZ"(注:不包括引号),地址变为 AAhttp://lovedboy.tk/lovedboy.txtZZ 编码后变成: QUFodHRwOi8vbG92ZWRib3kudGsvbG92ZWRib3
CTF 中的 PHP 漏洞利用总结
热门推荐
重新启程
10-12 2万+
基础知识 系统变量(超全局变量) 在全部作用域中始终可用的内置变量 1 2 3 4 5 6 7 8 9 $GLOBALS // 引用全局作用域中可用的全部变量 $_POST // 获取 post 数据,是一个字典 $_GET // 获取 get 数据,是一个字典 $_COOKIE // 获取 cookie $_SESSION // 获取 session $...
file_get_contents使用
u011553255的专栏
11-11 1128
语法 file_get_contents(path,include_path,context,start,max_length) 参数     描述 path     必需。规定要读取的文件。 include_path     可选。如果也想在 include_path 中搜寻文件的话,可以将该参数设为 "1"。 context      可选。规定文件句柄的环境。
file_get_contents("php://input")的使用方法
weixin_30940783的博客
05-28 8638
$data=file_get_contents("php://input"); //input是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充,比激活 always_popula...
php extract 变量覆盖,跟着crownless学Web之strcmp、extract变量覆盖
weixin_42136365的博客
03-10 244
原标题:跟着crownless学Web之strcmp、extract变量覆盖 简介:本文由Web安全版块的新版主crownless原创讲解。下文将以CTF赛题讲解的形式为大家介绍一系列的Web基础知识,讲解的顺序将是循序渐进,因此不需要读者有任何基础知识。希望能吸引更多人关注看雪的Web安全版块,为版块增加人气和活力。本篇为『跟着crownless学Web系列』的第三和第四部分,建议没有了解前两部...
山东省网络安全技能大赛 部分writeup
S1lenc3的博客
11-08 231
web1 提示:ip不在范围内 直接抓包加client-ip: 127.0.0.1 即可得到flag web2 <?phpinclude'here.php';$key='kelaibei';if(isset($_GET['id'])){$id=$_GET['id'];@parse_str($id);...
mysql 联合查询 注入_SQL注入篇——mysql 联合查询注入-Go语言中文社区
weixin_39668571的博客
02-02 239
sql注入中的常用函数@@datadir 函数作用:返回数据库的存储目录@@version_compile_os 函数作用:查看服务器的操作系统concat(str1,str2) 函数作用:连接两个字符串并传入数据库concat_ws(separator,str1,str2) 函数作用:用分隔符连接两个字段的字符串group_concat(str1,str2) 函数作用:将多行查询结果以逗号分隔全...
详解 CTF Web 中的快速反弹 POST 请求
小水池
08-11 8374
目录 0x00 前言 0x01 Python Requests 安装并导入 requests 模块 发送 GET 请求与 POST 请求 查看请求头 查看响应头 查看响应内容 传递 GET 请求参数 传递 POST 请求参数 传递 Cookie 参数 会话对象 Session() 0x02 writeups 【实验吧 CTFWeb —— 天下武功唯快不破 【Bugk...
生信anaconda
09-12
生信anaconda是指用于生物信息学的Anaconda发行版。它类似于普通Anaconda,但专门针对生物信息学进行了配置和优化。生信anaconda包含了许多常用的生物信息学软件和工具,如Python、R、Bioconductor等。通过安装生信anaconda,用户可以轻松地搭建生物信息学分析环境,并使用其中的软件和工具进行数据处理、分析和可视化。安装生信anaconda可以通过下载安装包并执行相应的安装命令来完成。具体的安装步骤可以参考引用和引用中提到的命令和链接。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值