哔哩哔哩2021-1024程序员节-安全攻防赛1-4解

最新推荐文章于 2022-10-24 17:03:36 发布
最新推荐文章于 2022-10-24 17:03:36 发布
阅读量988 收藏 1
点赞数 4
文章标签: 安全 php 加密解密 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46736332/article/details/120949742
版权

哔哩哔哩2021-1024程序员节-安全攻防赛1-4解

萌新方向
1. 安全攻防–1
题目链接:https://security.bilibili.com/sec1024/q/r1.html
打开之后发现
在这里插入图片描述
f12 抓包 都没有结果,看了看链接,也没有扫文件的必要了。ctf中我们要充分利用到每个出现的字。既然说了是解密,那就从解密下手,肉眼观察字符串我们无法去辨认这串字符的加密方法。happy_1024_2233也看不出来什么,后来我有一个朋友跟我说是aes加密,happy_1024_2233是密钥,那直接解密得出了在这里插入图片描述

flag是a1cd5f84-27966146-3776f301-64031bb9

2. 安全攻防–2
题目链接:https://security.bilibili.com/sec1024/q/r2.html
打开之后发现在这里插入图片描述
点击提示会跳转到vue的手册,还提示了工程师修改了一个前端配置项目
毫无疑问f12去.vue找flag即可,进入目标https://security.bilibili.com/sec1024/q/
用ctrl+f搜不到flag,结合题目1的flag发现格式是没有规律的字符串和-结合,最终在home文件找到在这里插入图片描述

flag是36c7a7b4-cda04af0-8db0368d-b5166480

3. 安全攻防–3
题目链接:https://security.bilibili.com/sec1024/q/r3.html
访问在这里插入图片描述
下载源码打开
在这里插入图片描述

很简单的源码,以防萌新看不懂,这里做一下解释,注释中的提示就是靶场目标http://security.bilibili.com/sec1024/q/pro/eval.php

简单看一下全部函数,也就就是让传入数组,然后implode去拼接元素成字符串,最后使用exec去当命令执行

从第7行开始,首先通过get方法获取args的值,放入if去判断,count意为返回数组中元素的数目,也就是这个if去判断数组中元素不能超过3个

接着是一个循环,循环的次数是args中元素的数量,如果是3个元素,那么就从0开始循环3次

for中有一个if,去进行正则匹配,'/^\w+$/' , ^和$表示精确匹配某个字符串,多一个少一个都不行,\w表示匹配数字,大小写字母,以及_中任意一个字符,+意为一次或者多次。这个正则匹配就是,遍历args中数组的值,进行匹配,如果没有数字,大小写字母,以及下划线就会退出当前脚本

再到19行,implode()意为将数组元素组合成字符串,这句话就是把正则匹配通过的数组,把他们的元素组合成字符串,和bin/2233组合一起,保存在cmd变量中

接着20行,使用exec命令执行函数,把cmd中的字符串当命令执行,将结果保存到out变量中,之后的for就是循环打印结果

传参:?&args[]=1%0a&args[]=ls查看当前目录的文件
在这里插入图片描述
这里为什么要有一个%0a呢,因为/bin/22331这个是执行不了的,我们需要%0a去换行来执行下一个命令。

打开passwd获得flag
在这里插入图片描述

flag是9d3c3014-6c6267e7-086aaee5-1f18452a

4. 安全攻防–4
题目链接:https://security.bilibili.com/sec1024/q/r4.html
打开

一个懂得都懂,然后点击提示会跳转到百度百科sql注入在这里插入图片描述
那无疑就是sql注入
在这里插入图片描述
访问之后,在日志信息中发现了搜索
在这里插入图片描述
打开burp去测试注入
发现是json数据
在这里插入图片描述
这里我频繁测试,发现了一个很离谱的,在user_name中,查admin和test是406,而2233则是正常,大胆猜测在这个参数这里,可能后端sql语句只能让查询数字,那我们是不是可以判断是数字型注入呢。。。。?
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
而且还有一个点要注意在正常页面中,不抓包的情况下,只允许查询用户id和动作,没提供用户名查询,我们便从用户名这尝试注入。
在这里插入图片描述
查看当前数据库名
在这里插入图片描述
我第一步习惯看库,还有就是顺便看一下禁没禁用括号,函数之类的
接下来看表
在这里插入图片描述
太长了给大家复制出来看

"user_name":"-1/**/union/**/select/**/1,2,group_concat(table_name),4,5/**/from/**/information_schema.tables/**/where/**/table_schema=database()",

查字段
在这里插入图片描述
测了几遍发现这里’是不能用的,使用十六进制来绕过
在这里插入图片描述

"-1/**/union/**/select/**/1,2,group_concat(column_name),4,5/**/from/**/information_schema.columns/**/where/**/table_name=0x666c6167/**/and/**/table_schema=database()"

查id字段的值
在这里插入图片描述

"1/**/union/**/select/**/1,2,group_concat(id),4,5/**/from/**/flag"

flag是3d5dd579-0678ef93-18b70cae-cabc5d51

如有错误希望大家可以指出,谢谢

参考资料
https://blog.csdn.net/qq_28205153/article/details/55798628
以及,感谢F_D割割的指导
在这里插入图片描述

Y7ii
关注
1024安全挑战 Bilibili CTF题(含代码)
u013560932的博客
10-25 4891
2020-10-25 Bilibili在1024节上线了一个CTF挑战,非常amazing啊,虽然前面几题还是很简单的,不过大佬太多了,服务器都已经被扫爆了,redis也连不上去,在我做题的时候甚至各种资源文件都已经不存在了,真是诸神混战,活生生把单机打成了联网,我都怀疑是不是有人故意删了资源文件,故意暴力扫描,让后面的人没法做题,拿不到奖品。 第一题 没啥好说的,查看源码,input里面的value就是flag 第二题 更改UA为bilibili Security Browser发送请求
网络安全--入侵阶段介绍
weixin_43774199的博客
08-23 3994
课程目标:这节课我们来介绍安全攻防中的入侵阶段,了入侵阶段包含的内容(预攻击阶段、攻击阶段、后攻击阶段)涉及到的入侵技术与方法介绍 任务目标:通过对这节的学习,能够了安全攻防中入侵阶段的基本流程和方法,能够了该入侵阶段在前期、中期、后期涵盖的安全技术。 1.预攻击阶段 1.1信息收集 尽可能多的收集目标的相关信息,为后续的“精确”攻击打下基础 这一阶段手机的信息包括:网络信息(域名、IP地址、网络拓扑、访问控制策略、TCP/UDP端口、防火墙、网络协议)、系统信息(操作系统版本、开放的各种
2021-1024程序员节
小单的博客专栏
10-24 571
十年磨一剑,入行已经12年了。 1024程序员节,程序员一个伟大的群体。
2020程序员节首届安全挑战
weixin_45844670的博客
10-25 690
第一题 查看源码,定位对应元素,看到flag1的value 第二题 既然说了需要用bilibili Security Browser访问,那么我们改一下UA头 这里我直接把这个浏览器加到了原来的ua头之后,试了好几次都不行 后来才意识到要把其他都删掉 这里我们用bp或者f12都可以改 第三题 纯属巧合,正经做法我还没想到 name:admin pwd:bilibili 第四题 显示权限不足 这里我们想到cookie 查看了一下,发现有一个role 看起来像md5 我们密一下 发现是user 那么
网络信息安全攻防学习平台基础关第4
枫的博客
03-07 529
首先我们看到题目内容,问我们MD5加密是否安全,所以我们去百度一下MD5加密,先复制下给出的题目代码 再进行百度 百度搜索后的第一个超链接打开,输入我们复制的代码,然后点击查询,会出现查询结果 将答案输入答案框就正确了 最后我们得出结论,MD5加密是公开的资源,所以并不安全,如果我们要对一串代码进行加密,最好是有自己的加密手段,才会比较安全,你学废了吗!! 编制者:枫 ...
Bibilibili 1024程序员节 CTF 启蒙
青冬的博客
10-24 3446
其中,username+password就是简单String标识,nonce是一个类似于安全性的严格模式,这个值越小,越容易算出对应的答案。正常跑这个js肯定是跑不出来的,所以我们可以改造一下,然后放到node.js中运行,顺便把i++换成i-- 会更快。在答题部分安全后,就可以开始对应的夺旗,然后就可以写篇文章水一水,不包含答案,仅仅是部分思路。然后post 提交到 /crack1/login就行。哩 (゜-゜)つロ 干杯~-bilibili。
互联网行业概括,让我们熟悉和了未来的工作环境
openlabChi的博客
07-08 3416
非生而知之者,孰能无惑?惑而不从师,其为惑也,终不矣。 —— 韩愈《师说》 其实很早就想安静地坐下来写这篇文章了,疫情期间总算是能够腾出时间了。自我介绍一下,本人之前在菊厂干过几年开发,期间也曾担任过校招技术面试官,现在回归故里西安成为了一名软件开发培训讲师,同时也兼职着西安本地一些高校的计算机老师。 之所以写这篇文章,也是跟现在的教学工作有关,算是工作分内的事情,最主要的还是为了那些新入...
20211024程序员节日第二弹:安全攻防挑战
李润泽的博客
10-26 1530
文章目录1.安防第一题2.安防第二题3.安防第三题4.安防第四题567 1.安防第一题 1024程序员节,大家一起和2233参与密游戏吧~ happy_1024_2233: e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d364 0408abca7deabb96a58f50471171b60e02b1a8dbd32db156 看不懂密直接一把梭,密全试错了一遍,猜测happy_1024_2233应该是密钥,试了一下AES还是没出来,后面又找了几个网试了
2021B1024程序员节 网络攻防CTF
Y_KolaFish_Y的博客
10-25 5971
bilibili 1024程序员节 CTF题WP author:dr@g0n???? 0x1 aes1024程序员节,大家一起和2233参与密游戏吧~ happy_1024_2233: e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d364 0408abca7deabb96a58f50471171b60e02b1a8dbd32db156 aes在线密网:http://tool.chacuo.net/cryptaes 0x2 WEB1 某高级前端开发攻
2021bilibili1024程序员节-- 安全攻防题目1(AES)
weixin_59725175的博客
10-25 950
题目如下: 这是密码学中高级加密里的AES。 具体相关知识也可以参考我的blog~下面就是搬运过来d现代密码之对称算法 | Suy's Blog (0w0suy.github.io)https://0w0suy.github.io/2021/07/30/%E7%8E%B0%E4%BB%A3%E5%AF%86%E7%A0%81%E4%B9%8B%E5%AF%B9%E7%A7%B0%E7%AE%97%E6%B3%95/ 高级加密标准(Advanced Encryption Stand...
bilibili2020 1024ctf安全挑战(上)
weixin_44145452的博客
10-26 2695
答题地址:http://45.113.201.36/start.html flag为动态,每人都不一样,在此只提供思路 第一题: 直接F12查看源码 找到flag: b0e5f3f3-321b5688-c05c2a64-e2bb4b6f 第二题: 还是这个页面,我们要把user-agent修改为bilibili Security Browser 由于hackbar需要付费。所以我们在火狐浏览器上使用HackBar V2插件 修改user-agent Execute运行后,在源码里发现flag可能存
bilibili2021CTF-安全挑战-reverse-复现
ookami6497的博客
10-27 1347
安全挑战逆向复现第一题第二题 第一题 第一题逆向很简单,用JEB打开,点开com包,找到主函数按tab查看伪代码,加密代码很简单,一个简单的异或就行。 将v2和v1 转成字符得到两串base64加密后的密文 v2 = NjI1OzA3YGAuNjNmNzc7YmU= v1 = YWBlOmZnNjAuOmJmNzAxO2Y= base64码后得到 v2 = 625;07``.63f77;be v1 = a`e:fg60.:bf701;f 然后搞个脚本就行,脚本如下:
2021B1024程序员节 网络攻防
weixin_46622976的博客
10-25 7446
第一题: 加密方式:AES 加密 加密模式:ECB 填充方式:无影响,都可以 Key:hAPPy_1024_2233 96 位密文:e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d3640408abca7deabb96a58f50471171b60e02b1a8dbd32db156 输出方式:Hex(十六进制) 密结果(flag):a1cd5f84-27966146-3776f301-64031bb9 第二题: F12-Sources-webpa
2020-1024程序员节首届安全挑战Write Up
热门推荐
无限迭代中......
10-24 1万+
第一题 “页面的背后是什么” 指网页源代码 Ctrl+U 查看网页源代码看到向一个地方发送了get请求 发送一个请求,或者直接找找flag1相关的东西就能找到 第二题 "真正的秘密只有特殊的设备才能看到"指需要使用bilibili Security Browser浏览器访问 使用抓包工具抓包 把浏览器(UA)伪造成"bilibili Security Browser" 需要注意的是如果是Postman需要添加Cookie 第三题 “密码是啥” 密码是啥可以自己...
记bilibili 2021 1024程序员节安全攻防挑战
Wawyw's Blog
10-25 1606
题地址:https://www.bilibili.com/blackboard/20211024.html 题目1 AES密,密码:happy_1024_2233,密文是底下两行字符,需拼成一行(一开始确实没想到是这样!) 在线密网:http://tool.chacuo.net/cryptaes 题目2 F12,一番寻找下在home.vue中找到藏着的flag 题目3 下载压缩包,压后得到eval.php <?php /* bilibili- ( ゜-
【Requests】Bilibili Security 1024程序节 CTF记录
CD's Coding
10-24 5574
0x00 前言 B搞了个1024程序员节,看起来是个 toy CTF,有点开心。 于是想到了曾经在CTF和ACM的路口选择了ACM,CTF一直是心中的一点遗憾,想着要不咱……玩玩看? 0x01 养成看到网页就F12的好习惯 页面的背后是什么? 题目地址: http://45.113.201.36/index.html 说到网页的“背后”,一般想到的就是有东西被隐藏了,我们可以直接审查元素看到果然有个 hidden: <body> <div class="banner"&g
哩聆讯后资料集2021-0316港股主板分析
1. 哩简介: 哩(又称B)是一家以年轻人为主要用户群体的视频分享网,提供动画、游戏、音乐、舞蹈、科技等多个内容分区,具有弹幕视频播放功能,允许用户在观看视频时发送即时评论,形成互动性极强...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值