unctf2022

最新推荐文章于 2023-01-16 01:00:00 发布
最新推荐文章于 2023-01-16 01:00:00 发布
阅读量241 收藏
点赞数 1
文章标签: 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/li_n_k/article/details/127956088
版权

web1

直接全局搜,flag即可得到。

web2

 打牌赢了,直接得到flag。

web3

点击查看,发现提示20200101,20200101

 

我这里是把账号,密码,submit,全爆破了一遍,(有点难受,我是先爆破的submit),submit可以在BP抓包可以看到,这里发现账号为爆破点,使用数字爆破。

 

 依次记录得到flag

 

 web4

发现index.php,我这个人(不会就喜欢用御剑扫,说白了,就是菜)

 第一个为php弱口令绕过

第二个为shal绕过

第三目前太菜,搞不懂

web4

先引用一下,大佬们挂在嘴边的话:一般检查的地方有:后缀名、content-type、文件头的部分内容,我们一般做题也是,这样逐一检查(目前我是这样,因为太菜,也只能这样。)

这里是大佬做题笔记,看完你就可以类比做出这个题了

我这里直接说,mine绕过,content-type更改,蚁剑链接,即可得到flag.

菜菜的鸡
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP 解题报告 本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHP、MYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一...
UNCTF2021WP.pdf
12-10
UNCTF2021WP.pdf
2022-UNCTF部分wp以及web的赛后复现学习
BrosyveryOK的博客
11-18 3547
tcltcltcltcltcl,前路漫漫,继续努力。这次的web感觉都可以做,三道sql注入只出了一道,真的tcl,这个礼拜还是测试周,和比赛重了着实难受,隔壁的geek也还没做QAQ。下礼拜就猛做sql注入和源码泄露的整理!还是要多刷题多整理啊…
UNCTF2022部分题解
qq_59700927的博客
12-14 1197
UNCTF2022部分题解(主要是re和crypto)
UNCTF2022 部分writeup
weixin_41724843的博客
11-18 2102
UNCTF2022部分题目解析,记录学习。
UNCTF 2022 部分WP
qq_45534869的博客
12-05 289
UNCTF 2022 部分WP
UNCTF misc 和crypot的wp
11-09
UNCTF misc 和crypot的wp
2022第二届网刃杯网络安全大赛题包
04-25
2022年第二届网刃杯网络安全大赛是一场专注于网络安全技术与实践的竞赛,旨在提升参赛者在网络防御、攻击检测、漏洞挖掘和应急响应等多方面的技能。此类比赛通常涵盖多种网络安全领域,包括但不限于密码学、网络嗅探...
UNCTF2022 wp
最新发布
网安小菜鸡
01-16 1162
UNCTF2022 wp
UNCTF2022Pwn和Reverse的部分题解(其他方向的签到题也有)
weixin_73290593的博客
11-21 1170
unctf的re和pwn部分题解
UNCTF2022wp
weixin_52780973的博客
11-21 1024
unctf2022wp web、密码学Crypto、Misc、Reverse 比赛
UNCTF 2022
m0_46105229的博客
11-21 955
UNCTF WP
UNCTF2022-Web
v2ish1yan的博客
11-21 862
unctf2022的所有webwp
[UNCTF2022]web方向writeup
qq_62585641的博客
11-21 823
2022UNCTFweb方向
layer 一张表按钮根据一个id 查询相关信息
狼魂之力
04-14 379
====================================================================== import auto.system.common.entity.PageData; import auto.system.module.controller.BaseController; import auto.system.module.system....
UNCTF2022-公开赛-MISC-部分WriteUp
qq_47875210的博客
11-21 7978
后缀改成zip,然后解压,打开复制这一段,必须向上图那样复制,不然末尾一段零宽字符会没复制上。
UNCTF2022-校内赛
Welcome To Myon'Blog !
11-25 1061
UNCTF2022-校内赛
[*CTF2022]web题目复现及wp
cosmoslin的博客
04-21 2404
WEB oh-my-grafana 搜一下相关漏洞,CVE-2021-43798 尝试读取文件 /public/plugins/alertlist/../../../../../../../../var/lib/grafana/grafana.db /public/plugins/alertlist/../../../../../../../../etc/grafana/grafana.ini # disable creation of admin user on first start of graf
UNCTF2021:Web与Pwn挑战解析
"UNCTF2021WP.pdf 包含了多个网络安全竞赛的解题攻略,涉及Web、Pwn等领域。" 在这个PDF文档中,详细介绍了UNCTF2021网络安全竞赛中的若干挑战及其解决方案。以下是根据提供的部分内容对各个知识点的详细说明: **...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值