2019第十二届全国大学生信息安全竞赛个人web wp

最新推荐文章于 2024-04-28 22:15:00 发布
最新推荐文章于 2024-04-28 22:15:00 发布
阅读量3.8k 收藏 7
点赞数
分类专栏: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kkkkkkkkroc/article/details/89460965
版权
先吐槽一下这次比赛时常两天好累的说,太菜了, 知识答题题目分值比例好高。web题目不多。题目不多,好难做。绕的头皮发麻,另外math函数构造的时候,很烧脑。各位师傅各种骚姿势。题目名称:JustSoso变量引用绕过和parse那个函数的漏洞<?php class Handle{ private $handle; public function __wakeu...
摘要由CSDN通过智能技术生成

先吐槽一下这次比赛时常两天好累的说,太菜了, 知识答题题目分值比例好高。
web题目不多。题目不多,好难做。绕的头皮发麻,另外math函数构造的时候,很烧脑。各位师傅各种骚姿势。

题目名称:JustSoso

变量引用绕过和parse那个函数的漏洞

<?php  
class Handle{ 
    private $handle;  
    public function __wakeup(){
        foreach(get_object_vars($this) as $k => $v) {
            $this->$k = null;
        }
        echo "Waking up\n";
    }
    public function __construct($handle) { 
        $this->handle = $handle; 
    } 
    public function __destruct(){
        $this->handle->getFlag();
}

class Flag{
    public $file;
    public $token;
    public $token_flag;
 
    function __construct($file){
		$this->file = $file;
		$this->token_flag = $this->token = md5(rand(1,10000));
    }
    
	public function getFlag(){
		$this->token_flag = md5(rand(1,10000));
        if($this->token === $this->token_flag)
		{
最低0.47元/天 解锁文章
Kroc(⊙﹏⊙)
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
第十届全国大学生信息安全竞赛一道Web题的Writeup
Brucetg的博客
07-15 6999
wanna to see your hat?   http://106.75.106.203:1515/     svn文件泄露       使用dvcs-ripper将泄露文件下载下来:         进行代码审计:       关键代码:   $name = str_replace("'","", trim(waf($_POST["name"]))
2019全国大学生信息安全竞赛crypto---------part_des
Gm1y's Blog
05-30 2420
呼~~这个题目让我重新弄了一遍DES加密与解密,然后遇到一个问题卡了好久好久。。。。。。。/好惭愧 嗯。。。。 话不多说,咱们开始吧! 首先拿到题目!! Round n part 就是经过了DES加密n轮之后的密文,把Keymap里192位十六进制转化为二进制一共有768位,恰好768=16*48,这就是每轮的子密钥。 所以…子密钥都给了,密文也给了,我们就直接来敲代码啦! 咳咳咳,首先当然要了解...
2019年第十二届全国大学生信息安全竞赛创新实践能力赛(线上初赛)部分wp
黑暗巫妖的博客
04-23 4916
幻影战队第一次参加大型比赛,感谢glzjin,starry07两位队友的配合,在此献上两道wp 逆向easyGo操作内容: 一开始并没有反应过来这是go语言的逆向,只以为是一道linux的C语言逆向,所以直接拖进IDA可是发现没有mian函数,看汇编又啥都看不出来,毕竟我没有系统学习过逆向,然后才从名字联想到go语言,这是一个去符号的go程序,所以IDA添加了IDAGolangHelpe...
大学生信息安全竞赛有那些?
最新发布
baimaozi008的博客
04-28 809
信息安全竞赛大学生提供了一个绝佳的平台,让他们能够学习、实践和展示网络安全技能,同时培养团队合作精神和解决问题的能力。
信息安全webwp
星|Donstpast
10-11 338
1.web1 进入题目网址之后,查看源码, 发现一个base64编码,用在线工具解码,获得密码 尝试输入时发现不允许输入内容,这是一个前端限制,f12, 将标注处删除,回车,此时发现可以输入内容 输入内容后发现提示需要本地访问,那么我们就需要修改ip地址,使用burp抓包后, 加入X-Forwarded-For: 127.0.0.1(这就相当于本地访问了)后,发送包,获得本题flag 所以。提交falg:flag{ma1atutou_is_very_de1eci0us} 2.web2 本题提示挺好,P
大学生HTML5竞赛网站,2019全国大学生信息安全竞赛Web Writeup
weixin_36329818的博客
06-03 440
这次web题真切得让我感受到了我得辣鸡 顿时被打了鸡血 最后只做出来一题,但是有两道题都是马上要出来了最后时间不够 ,这里总结一下web1 JustSoso打开之后是这样得右键查看源码提示需要传参数,这里存在LFI漏洞,常规操作伪协议读一下源码:index.php:error_reporting(0);$file = $_GET["file"];$payload = $_GET["payload"...
【电子取证】网站取证(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-12
在第六届“蓝帽杯”全国大学生网络安全技能大赛中,参赛者可能需要掌握这项技术来解决实际问题。电子取证,也被称为数字取证,是指在法律允许的范围内,对电子设备中的数据进行收集、分析、验证,以获取与法律纠纷或...
【电子取证】程序分析(第六届”蓝帽杯“全国大学生网络安全技能大赛)
07-12
第六届”蓝帽杯“全国大学生网络安全技能大赛
2023第七届一带一路暨金砖大赛之企业信息系统安全赛项样题
05-31
本资源是关于2023第七届一带一路暨金砖大赛之企业信息系统安全赛项样题的详细解析。该赛项旨在评估企业信息系统安全的能力,涵盖了CTF夺旗、企业内网渗透、靶场行动等方面。 1. 企业信息系统安全赛项项目包括以下...
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络...
WP29汽车信息安全信息安全管理系统》.pdf
08-10
联合国汽车标准化组织WP29牵头制定的智能网联汽车《WP29汽车信息安全信息安全管理系统》,对车联网安全做出规范要求与保障
baby_pwn ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
baby_pwn 赛题 ciscn 2019 第十二届全国大学生信息安全竞赛
2021 全国大学生信息安全竞赛ciscn web wp
midi
05-19 2024
2021 ciscn web wpupload 复现几道没做出来的题:> upload 发现文件index.php、example.php 知识点1:绕过getimagesize 在上传的文件最后面加上 #define width 1 #define height 1 知识点2:绕过zip字符中的i 结合 https://bugs.php.net/bug.php?id=77375 使用İ字符可以绕过i字符的匹配,如果php这三个字符也能绕过就能直接上传php了~~,官方中发现只能针对这几个字符
攻防世界--love_math
qq_46263951的博客
01-05 465
先来审计源码 <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { die("太长了不会算"); } $blacklist = [' ', '
攻防世界-love_math
m0_49025459的博客
02-15 322
菜鸡的我只能看出这些,无奈之下我去看了官方的wp和大佬写的wp,他们都不约而同的使用了一个关键函数base_convert函数。然后大佬们就得出结果了,就是一股脑的把所有数据都输出。那我们就分析一下这个源码。访问题目场景,是一串源码。对一些字符做了黑名单限制。对数学函数做了白名单限制。
网络安全知识竞赛难不难,网络安全知识竞赛难不难做
weixin_51725318的博客
09-25 532
网络安全知识竞赛难不难,网络安全知识竞赛难不难做
2019CISCN web题赛-JustSoSo;love_math(复现)
weixin_30466953的博客
05-02 889
0x00前言 这几天从网上找个CMS源码开始练习审计,盯着众多的代码debug调呀调头晕脑胀的,还不错找到个文件读取和一个ssrf... 上月底结束的CISCN线上赛,web四道,仔细研究的2道,做出了一道,刚好比赛时顺手把源码弄了下来,结合赛后师傅们的writeup复现一下这两道 0x01JustSoSo 有3个文件,index.php和hint.php可以通过文件filter来读...
CISCN 2019 初赛--Love Math
Oavinci的博客
07-28 590
参考了大佬WP,payload姿势太多了 https://www.cnblogs.com/20175211lyz/p/11588219.html https://blog.csdn.net/weixin_43940853/article/details/104332132 在线进制转换:https://tool.oschina.net/hexconvert 这里写几个自己复现成功的(太菜了我.. 源码,目的是读取flag <html> <meta ch...
[CISCN 2019 初赛]Love Math
weixin_43940853的博客
02-19 2048
<?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c=20-1 $content = $_GET['c']; if (strlen($content) >= 80) { ...
项目数据库设计1
08-08
2.提供文章、评论、分类等多种形式的RSS聚合 3.提供链接的添加、归类功能 4.支持评论的管理,垃圾信息过滤功能 5.支持会员注册登录,后台管理功能

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值