第十届全国大学生信息安全竞赛-线上赛 write up（持续更新）

最新推荐文章于 2024-09-26 13:00:06 发布

csu_vc

最新推荐文章于 2024-09-26 13:00:06 发布

阅读量2.8w

点赞数 19

分类专栏： ctf 文章标签： ctf

本文链接：https://blog.csdn.net/csu_vc/article/details/78011716

版权

本文详述了作者在第十届全国大学生信息安全竞赛线上赛中的解题经历，包括Web题目和Misc题目。在Web部分，作者分别分析了两道PHP相关题目，通过输入特定PHP指令获取信息并解决限制，最终获取flag。Misc部分涉及传感器数据的曼彻斯特编码解码，以及一个逆向工程题目，通过源码审计和模拟算法，找出解密密钥。

摘要由CSDN通过智能技术生成

0x00 WEB

PHP execise -web150

PHP exercise
这是一道分值150的web题，打开题目链接之后，看到题目界面

可以看到有一处输入的地方可以输入PHP语句
尝试执行以下phpinfo（），这里解释下，phpinfo是一个运行指令，目的为显示php服务器的配置信息。
phpinfo（）输出 PHP 当前状态的大量信息，包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和环境变量（如果编译为一个模块的话）、PHP环境变量、操作系统版本信息、path 变量、配置选项的本地值和主值、HTTP 头和PHP授权信息(License)。
phpinfo（）

然后发现禁用了以下的函数
函数禁用

接着可以输入一下代码

foreach (glob("./*") as $filename) {  echo $filename."<br>"; }

来获取当前目录
再用highlight_file()函数读取flag文件
附上highlight_file()用法
这里写图片描述

wanna to see your hat? -web250

这里写图片描述
这是一道分值250的web题
打开题目链接之后？？？

肿么肥事，给我一堆帽子？？还好不是绿色的
点击下面的链接之后

发现一个输入框输入名字，当然随便输入了点东西，之后…………
？？？！！！
这里写图片描述
他还真的绿了……
暂时没发现什么特别的
查看了一下register的界面

假设，这道题存在sql注入的漏洞。当然这还不是最后的结论，当我在一通操作之后，发现还是没有突破。
那就要考虑下自己的方向是不是错了，然后考虑一下尝试别的常见的题型，比如源码泄露，这里利用自己搜集的字典，用一些扫描工具扫一下，果然，发现了源码泄露
这里写图片描述

svn恢复工具: https://github.com/kost/dvcs-ripper

这里写图片描述
使用方法

可以看到已经恢复完了

这里利用一个工具进行代码审计——Seay源代码审计系统

打开之后，首先寻找我们最关心的flag值，在index.php里看到了它的身影，嗯，已经很接近了，再来看看它需要什么条件。

if(isset($_SESSION['hat'])){
    if($_SESSION['hat']=='green'){
    output("<img src='green-hat-1.jpg'>",10);
    }else{
    output("<img src='black-fedora.jpg'>",1);
    echo $flag;
    }

这里需要一个session值不为green且不为空则输出flag
然后我们继续寻找在哪里进行session的设置
这里写图片描述
嗯，有了重大突破

if (isset($_POST["name"])){
  $name = str_replace("'", "", trim(waf($_POST["name"])));
  if (strlen($name) > 11){
    echo("<script>alert('name too long')</script>");
  }