2021宁波市第四届网络安全大赛

最新推荐文章于 2024-05-11 22:17:08 发布
最新推荐文章于 2024-05-11 22:17:08 发布
阅读量1.1k 收藏 2
点赞数 2
分类专栏: 比赛wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/117187720
版权

简单的php

nepctf那题litter_thick一样的
找到有一个flag.php
在这里插入图片描述
然后写个马进去,cat一下flag.php就可以了

?1=echo `cat flag.php`;

在这里插入图片描述

index

index.php~有源码

 <?php
include ("config.php");
$db = mysql_connect($dbhost, $dbuser, $dbpass);
mysql_select_db($database, $db) or die("Could not select database");
mysql_query("set names utf8");
if ($conn->connect_error) {
   
    die("Connection failed: &
最低0.47元/天 解锁文章
huamanggg
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 10
    评论
专栏目录
2021宁波市第四届网络安全大赛练习赛
Huamang的博客
05-23 762
签到咯~ 看响应头 Myself~ 请求头修改 php是……~ <?php include 'flag.php'; extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "&
2021年中职组“网络安全”赛项宁波市任务书
04-14
2021年中职组“网络安全”赛项宁波市任务书
2021宁波市第四届网络安全大赛(练习平台)RSA部分
qq_46075726的博客
05-22 634
挺久没有做过CTF了,明天就要打比赛了,临时抱佛脚,撸两道rsa,找找手感。 公钥文件泄露 题目给了两个文件:pub.key和flag.enc: ​ pub.key -----BEGIN PUBLIC KEY----- MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+ /AvKr1rzQczdAgMBAAE= -----END PUBLIC KEY----- ​ flag.enc(乱码) ZF:9Mw 骓骼)P恂黮?沕悴[嘟
“天一永安杯”2024宁波第七届网络安全大赛暨第九届大学生网络技术与信息安全大赛-部分MISC、WEB、RE-WP
weixin_62467741的博客
05-05 706
1.png打开,一眼像素有问题,stegsolve嗦一下,发现只有RGB的第七个通道有数据块并且部分黑,直接过滤7通道,得到一堆hex,hex转码。简单审一下,就是flag字符串和key进行了crypt2处理,继续追踪key,发现key是由key和key1两个变量经过crypt1处理得到。F12被禁了,URL前加view-source:,源码得到flag。2.搜一下发现是日语歌,发现前面有空的字符,连起来就是key的提示。先逆key,追踪key和key1,得到值,写解密脚本。3.直接搜这个解密网站。
2021宁波市第四届网络安全大赛——预赛
weixin_52805837的博客
05-24 883
Web1: 先7位可控字符下的任意命令执行 exp:#!/usr/bin/python -- coding: UTF-8 -- import requests url = “http://119.61.19.212:50070/exec.php?1={0}” print("[+]start attack!!!") with open(“payload.txt”, “r”) as f: for i in f: print("[*]" + url.format(i.strip())) requests.get(
“天一永安杯”2023宁波市第六届网络安全大赛 re wp
Todog的博客
05-28 729
这里会看高位是0还是1,0就会触发异常,我们的sum会进行异或。一直f7,循环就跳过。upx壳,被魔改了。so文件比对,base64直接解。发现有花指令,全patch掉。发现是RC4,但是有改动。然后就可以正常f5看了。
2023宁波市第六届网络安全大赛部分wp
m0_58030673的博客
05-20 550
2023宁波市第六届网络安全大赛部分wp
宁波房产场管理中心网络安全.doc
06-22
宁波房产场管理中心网络安全.doc
宁波房产场管理中心网络安全.pdf
04-01
网络安全领域,宁波市房产市场管理中心的设备采购需求主要集中在虚拟化云防护上,以保障其网络环境的安全稳定。他们选择了山石网科云格作为参考品牌型号,该设备具备一系列高级功能,旨在满足高并发、高性能的需求...
天融信携手宁波市政府共筑网络安全坚固防护大堤
03-04
日前,国内著名的网络安全专业厂商天融信公司在“宁波市政府系统计算机专网安全产品(网络防火墙)”项目中击败其他众多竞争对手,凭借其丰富的网络安全项目实施经验、成熟的产品方案以及完善的服务体系力拔头筹,一举...
2021届浙江省宁波市高三十校联考试题文综汇编.pdf
01-09
- 选择题部分共35小题,每小题4分,总计140分。 2. 气象数据分析 - 图1展示了一周中北半球中纬度地区的气温与太阳辐射强度变化,用于推断月份。 - 通过气温和太阳辐射强度的变化,可以判断出最有可能是5月,因为...
第四届宁波网安市赛初赛
Tajang的大千世界
05-31 325
由于赛后官方不给wp(绿盟一向如此),交流群也没有得到其他题解,赛后就根据自己的wp来写了,wp由队友及我共同完成。比赛共解答10题,Web 5道,Misc 2道,Crypto 3道,wp只有一部分,缺少的部分有机会再补上吧 Web 赛后靶机关了,没办法再次复现,只能用当时编写的wp配图,好像源码l都换成了1 简单的php 对长度做了限制,这里代码观察后直接通配符即可 payload:?1=cat fl* 这题环境崩过几次,据说因为共用一个环境还被人删了flag index 扫描网站目录得到源码 user
2022宁波市第五届网络安全大赛密码方向wp
mxx307的博客
05-16 1940
2022宁波市第五届网络安全大赛cryptowp CrackCi4er 题目 n1 = 111762988704157832828352756000615886572414632218718154915195524634082225658480791820347261855532173006898340066914729911294413973225978268352504479418416912217224467214165430937398040953402899080808675144730170
2023年宁波市网络安全大赛(天一永安杯)-训练赛
weixin_52961098的博客
05-16 997
写给新生看的,步骤又乱又多,不喜勿喷,我也不改,爱看不看。
2024“天一永安杯“宁波第七届网络安全大赛极安云科战队部分WP
Geek极安云科-致力于网络安全事业
05-05 1207
天一永安杯”2024 宁波第七届网络安全大赛暨第九届大学生网络技术与信息安全大赛大赛竞赛形式一、线上初赛参赛人员:各单位自行选拔3人(设队长1名)组成团队,不足3人不允许参赛。竞赛时间:8:30-12:00(比赛3个小时,不含签到时间)竞赛模式:CTF解题模式(排名图为赛时截的,最终排名应该是50多,行业组排30多)Geek极安云科战队WriteUp解题情况:Web1、Web2、RE1、RE2、CY1、MISC1。
2024“天一永安杯“宁波第七届网络安全大赛极安云科战队部分WP(1)
最新发布
2401_84970268的博客
05-11 196
key和key1用crypto1算法混淆,再用cry2算法吧加密后的key混淆。第一个脚本得到加密flag的key,使用第二个脚本解出flag。修改UPX特征码后upx -d脱壳,IDA分析,rc4改了轮数。并且key在加密之前修改了。
2022宁波市第五届网络安全大赛(初赛Misc部分)
weixin_52961098的博客
05-17 2014
听说线下决赛有菠萝包吃? 解题情况:5题解4,一个三血,哆哆嗦嗦进决赛 BlackAndWhite 打开附件,发现是黑色和白色照片,猜测代表2进制,一共336张 脚本如下 white = open('D:/Users/huawei/Desktop/target/0.png', 'rb').read() black = open('D:/Users/huawei/Desktop/target/1.png', 'rb').read() ​ flag = '' ​ for i in range.
2022宁波市第五届网络安全大赛(训练赛Misc部分)
weixin_52961098的博客
05-17 4578
Search evidence 在某银行在近的一次项目中,关键数据疑似泄漏。经过某种手段已经把嫌疑锁定在嫌疑人A身上了,但是嫌疑人A的U盘中除了一张图片之外,没有发现任何相关的信息。你能帮助公司找到他泄漏数据的确凿证据吗?Flag格式flag{xxx}. 附件打开 解压密码在注释部分 解压之后用010打开,Flag字符串在右边这一列 FLAG{QohLfitIPtByVxux} Key Evidence 银行近的一次项目中,某个服务器的密钥被泄露,并被经过某种手段已经把嫌疑锁定
2023宁波市第六届网络安全大赛
05-09
很高兴听到您提到了宁波市第六届网络安全大赛。这是一个非常重要的活动,旨在提高公众对网络安全的认识,并促进网络安全技术的发展。该比赛将吸引来自各行业的安全专家和爱好者,他们将在比赛中展示他们的技能和经验...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值