第三届“百越杯”福建省高校网络空间安全大赛

最新推荐文章于 2021-01-06 21:02:37 发布
最新推荐文章于 2021-01-06 21:02:37 发布
阅读量647 收藏
点赞数
文章标签: 数据库 php python
原文链接:http://www.cnblogs.com/sch01ar/p/8616298.html
版权

  • Upload:

选择jpg后缀的一句话木马,burp开启抓包,点击Submit上传

把jpg改为php,发包,在返回包里看到马的地址

用菜刀连接

这里有个ctf.sql,但是里面没有东西,flag可能在数据库里,打开config.php

得到数据库名称ctf,账号ctf,密码ctfctfctf

上大马

登陆mysql数据库

选择数据库ctf

这里有个flag表,选择

得到flag

要想会,先学会

下载压缩文件,里面是一个wireshark的数据包文件,用wireshark打开

题目提示ping,筛选icmp协议,按时间排序

这些数字转ascii,有些字符不可见,有一些偏移,用python脚本来解

a = [144,150,139,145,165,120,139,91,160,93,167,70]
for i in range(-50,50):
	flag = ''
	for j in a:
		flag += chr(i+j)
	if 'flag' in flag:
		print(flag)

运行

得到flag

转载于:https://www.cnblogs.com/sch01ar/p/8616298.html

andiao1218
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
河北省石家庄第二中学2019届高三语文下学期质检试题含解析
09-10
2. 礼仪的功能:文身作为古礼,具备三大共同点。首先,文身图案与氏族的根本观念紧密相连,通常象征着图腾和祖先保护神。其次,文身在百越诸族中扮演着成人礼的角色,标志着个人从自然人向社会人的转变。最后,文身...
福州大学计算机学院董晨老师,福州大学代表队高分斩获第三届福建省高校网络空间安全大赛冠军...
weixin_42594419的博客
07-02 1086
新闻中心讯/10月27日,由福建省教育厅、福建省网络与信息安全协调小组办公室主办的“百越第三届福建省高校网络空间安全大赛在福州圆满落幕,福州大学三支代表队揽获本届大赛的冠军暨特等奖、二等奖和三等奖。本次省赛福州大学派出的代表队由数学与计算机科学学院学生组成,最终三支参赛队均获佳绩。其中,福州大学ROIS_A队(指导老师:何萧玲,参赛者:李剑涛(2015级信息安全专业本科生),王树民(2015级...
第三届百越福建省高校网络空间安全大赛要想会,先学会
lovelj的博客
01-06 2298
官方提示ping,直接搜索icmp ,毫无头绪 偶然发现按照时间排序后,lengt一列大小不一致,绞尽脑汁往flag{}靠,发现144-42=102,chr(102)=f,发现新大陆了,于是写了个脚本爆破(不好意思说是拿chr转换表找出来的) s = [144, 150, 139, 145, 165, 120, 139, 91, 160, 93, 167] flag = '' for i in s: flag += chr(i - 42) print(flag) #结果 fla..
第三届百越福建省高校网络空间安全大赛------------Do you know upload?
大方子
08-30 713
========================== 个人收获 1.通过修改文件类型绕过上传限制   ========================= 题目:   查看源码有一个提示信息 上传图片正常,上传其他的文件会出现 典型的上传绕过,这里就只需要把文件类型content-type字段改为image/gif(在上传其他文件的时候) 然后我们上传普通的php一句...
第三届百越福建省高校网络空间安全大赛Do you know upload?Writeup
驻足
04-21 3818
推一波我的博客 Marsguest’s Blog 第三届百越福建省高校网络空间安全大赛Do you know upload?Writeup 首先,直接上传一句话木马1.php文件 <?php eval($_POST['cmd']);?> //文件内容 发现如图弹窗 初步判断是前台直接判断文件类型,这种绕过相对简单,更改传输时文件类型即可 再次上传1.php的...
第三届百越福建省高校网络空间安全大赛-Do you know upload?-WP
会下雪的晴天
07-17 865
上传绕过,菜刀连接数据库 题目描述 解题思路 写的明明白白,图片上传,用txt写个一句话再把后缀改成jpg即可,一句话: <?php @eval($_POST['caidao']);?> 上传,抓包 jpg改为php,GOGOGO发包 得到上传路径,用菜刀链接 进去后发现并没有FLAG,不过有一个配置文件,里面有数据库的账号和密码 菜刀连接,配置一下 <T&g...
广东省“百越名校联盟”2021届高三生物12月学业质量检测试题含解析202101190129
08-07
【标题与描述】提到的是广东省“百越名校联盟”2021届高三生物12月的学业质量检测试题,这是一份针对高三学生的生物学考试资料,包含了试题及解析,旨在评估学生对生物知识的理解和应用能力。 【标签】为“课件”,...
广东省“百越名校联盟”2021届高三地理12月学业质量检测试题含解析202101190128
08-07
3. **营房设计的考虑**:铁制支撑结构置于方舱外部,主要是为了方便拆卸安装,适应高原部队的移动需求,同时也可能考虑到减少室内散热,以保持室内温度稳定。 4. **汽车电影院的运营策略**:汽车电影院晚上开放主要...
江西省新余市第四中学2019届高三语文9月月考试题含解析
08-06
选项D中关于"四大落雁"的描述,原文只说这四根穿枋构成了堂屋的主要空间,并没有提及上面供奉家神,供奉家神的地方是堂屋正中的墙面的神台,因此选项D也不正确。综上所述,正确答案为A。 总的来说,这篇试题涉及到...
江西省新余市第四中学2020届高三语文9月月考试题.doc
10-14
3. 布依族民居结构:民居通常有上、中、下三层,中层为主,包括火塘、伙房、中厅(堂屋)和卧房。火塘是生活的核心区域,用于烹饪、取暖和熏制食物。随着社会发展,厨房功能逐渐转移到伙房,火塘转为辅助用途。 4. ...
第三届百越福建省高校网络空间安全大赛 Do you know upload?
feng的博客
09-10 644
这是涉及文件上传和蚁剑连数据库的一个题目
第三届百越福建省高校网络空间安全大赛_Do you know upload?
a173262565的博客
04-09 259
题目在i春秋的ctf训练营 既然是上传,那就直接抓包 二话不说上来先给个00截断传个一句话助助兴 直接就成功了.... 赶紧操起菜刀去连接 进去之后发现ctf.sql是个空文件,那么flag应该在数据库中 查看config.php可以直接看到数据库账号密码 直接用菜刀连接,就能拿到flag了(一开始点开flag列并没有回显,后来自己修改了查询语句后才有...
第三届百越福建省高校网络空间安全大赛——WEB-Do you know upload?
Ifish的博客
04-07 1143
打开链接,发现是文件上传题,所以就先按正常套路来burpsuite抓包改文件类型上传成功菜刀连上以后在config文件中得到用户名和密码得到flag这道题有很多种做法,我就不一一列举了,总之是很基础的题了...
ctf-wp-第三届百越福建省高校网络空间安全大赛 Do you know upload?
key_nothing的博客
09-28 1283
考察:文件上传漏洞、数据库基本操作 访问url :只能上传图片文件 试着上传大马,burp抓包: 尝试修改文件类型为:image/jpeg 结果上传成功: 访问大马: 发现有个ctf.sql 。flag应该在数据库中,看看config.php,找到数据库连接方法: 执行一下sql语句:看看都有那些表 存在flag表,看看内容: bingo ...
2018“百越”第四届福建省高校网络空间安全大赛部分题目writeup
You
12-02 5732
2018“百越”第四届福建省高校网络空间安全大赛writeup 0x00题目存档: 链接: https://pan.baidu.com/s/1v59VfheEC5XY8vyKvgEX3Q 提取码: bbfi 0x01题目名称:签到 操作内容: Step 0:题目信息 Step 1:九乘九矩阵加密分析 莫名其妙就想到了矩阵加密,百度搜了半天的解密方法也没找到…还好队友做出来了,不然肯定会在这个题...
2018福建省百越”CTF初赛writeup
SWEET0SWAT的博客
12-03 4552
2018福建省百越”CTF初赛writeup PWN Boring Game 题目描述 nc 117.50.59.220 12345 解题经过下载下来后有两个文件pwn和libc.so.6。所以很明显是RET2LIBC的类型 检查文件安全性 程序源代码 int __cdecl main(int argc, const char **argv, const char **envp) { ...
i春秋-第三届百越福建省高校网络空间安全大赛
qq_44858189的博客
07-29 2207
i春秋-第三届百越福建省高校网络空间安全大赛文件上传利用菜刀连接数据库 记录一下i春秋里的一道web题,题目类型是文件上传漏洞 传送门:https://www.ichunqiu.com/battalion?t=1&r=61025 主要就两个知识点,很基础,适合新手阅读,大佬勿喷哈 文件上传 来到上传点 先上传一个正常的.jpg文件(图片中写入一句话木马) <?php eval($_POST['a']) ;?> 然后打开burp suite抓包,把后缀名jpg修改成php
i春秋练习——第三届百越福建省高校网络空间安全大赛-web-do you know upload
wuerror的博客
01-07 549
首先是一个文件上传,比较基础。选择上传111.php,内容是一句话马<?php eval($_POST['cmd']);?> burpsuit抓包修改Content-Type为image/gif(任一种图片都行),这类漏洞可以搭建一个upload-lab本地练一练。 显示上传成功 接下来使用蚁剑连接,连接密码就是之前一句话写的cmd,编码器可以选default,这题没...
2014.12.17 第三届校园科技节-电子科技大赛
愿你一世长安
07-03 400
比赛结束了。两个月。省吃省喝的我居然活下来了。。。
第四届全国网络空间安全技术大赛部分 Writeup
柠檬木有枝
10-21 1462
Web1 首先是一个登录注册界面,注册登录进去后提示 flag 在 flag.php。 访问 flag.php 提示 admin can get the flag 发现一个修改密码的页面 change_passwd.php ,根据 cookie 中的 user 确定修改密码的用户,造成任意密码修改漏洞(大佬们还写了脚本更改 admin的密码,这道题还是一个拼手速的游戏

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值