[2021江西省赛高校组]wp

最新推荐文章于 2023-11-30 19:48:35 发布
最新推荐文章于 2023-11-30 19:48:35 发布
阅读量1.2k 收藏 4
点赞数 11
分类专栏: 比赛wp 文章标签: php mysql javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51078229/article/details/120518910
版权

easyphp

前端代码泄露

foreach ($_POST as $item => $value){
   
    $$item=$$value;
    $secret = $$item;
}
foreach ($_GET as $key => $value){
   
    if ($key=='flag'){
   
        $str=$value;
        $$str=$secret;
    }
}
if (isset($hehe)){
   
    echo "<center>".$hehe."</center>";
}
//flag+flaag=DASCTF{XXXXXXX}

简单的变量覆盖
要搞出flag和flaag,直接post hehe=xxx就可以了
由这个语句$$item=$$value;会让变量覆盖成这样:$hehe=$flag
post

hehe=flag
hehe=flaag

funny_game

简单的前端游戏而已
直接去翻js文件,找到判断条件
在这里插入图片描述
这个变量手解肯定是没必要而且很难的,直接丢控制台运行就可以了
在这里插入图片描述

SellSystem

js文件里面翻到
在这里插入图片描述
aes加密,密钥泄露了:1234567890123456
注入点在api.php的data
先扒下这个js文件,上到本地做测试
首先看这里是有waf的
其次这里考察的是mysql空字符及弱类型
在这里插入图片描述
其实就是这样,’’ 空和0做了比较,空做四则运算的时候被当做0,从而变成where 1,永真

最低0.47元/天 解锁文章
huamanggg
关注
  • 11
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
2023年江西省工业互联网大赛WP
12-25
【2023年江西省工业互联网大赛WP】是关于一项旨在推动江西省工业互联网发展与创新的比赛活动的工作计划(Work Plan,简称WP)。该比赛聚焦于工业互联网技术的应用、解决方案的创新以及人才培养,以促进江西省乃至...
数据库2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目write up
12-28 1524
数据库2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目write up 2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目wp web1 adminlogin web2 ezphp misc1 extractall misc2 认真你就输了 crypto1 rsa17 crypto2 移位凯撒 reverse ezgo pwn ez_rop 线上测试赛,两个多小时8道题做出来5道,感觉自己还是太菜,简单记录一下。能down下来的东西都在最后百度云链接里。 web1 a
Linux Shell 编程中的特殊符号
weixin_30251829的博客
11-28 123
一、井号 # 1、在脚本文件中对一行进行注释。 2、在引号和\符号后不是注释,只是#号本身: echo "12 # hehe" echo '12 # hehe' echo 12 \# hehe 3、参数替代 echo $(PATH#*:) 4、进制数转换 echo $((16#a));将十六进制数a转换为十进制数表示出来 echo $((5#3));将5进制数3转换为十进制数表示出来 5、...
202109泰山杯测试赛writeup题解
偷一个月亮
09-29 1750
2021泰山杯测试赛writeup题解 Caesar RSA1 rsa 的RSA Padding Attack攻击 10.exl extractall 写一个解压脚本循环解压 web2 <!-- foreach ($_POST as $item => $value){ $$item=$$value; $secret = $$item; } foreach ($_GET as $key => $value){ if ($key=='flag'
某信息安全攻防大赛周周练考核(二) Writeup By 2ha0yuk7on
更多知识欢迎访问我的博客园:https://www.cnblogs.com/2ha0yuk7on/
12-01 1491
某信息安全攻防大赛周周练考核(二) Writeup By 2ha0yuk7on
foreach($_POST as $_key=>$_value) 这句怎么解释啊
weixin_30414155的博客
04-12 1323
http://hi.baidu.com/0x23/blog/item/44b35f0e6f7e7def37d12243.html foreach($_POST as $_key=>$_value) 2009-03-17 13:25 foreach($_POST as $_key=>$_value) 这句怎么解释啊 anaranjado发布留言 2008-8-2...
DASCTF部分复现
qq_63928796的博客
08-08 2472
过滤了大括号 {{,我们可以用 {%print(......)%} 或 {% if ... %}1{% endif %} 的形式来代替,但是题目还过滤了 print 关键字,所以前者用不了了,只能用 {% if ... %}success{% endif %} 的形式来bypass了。因为whatisthis里头的数字,有的很大,我们尝试生成一个小数点长度在10000的圆周率出来,看看能得到什么,圆周率生成的脚本用的是下面这个网址的大佬的脚本。首先利用FTK挂载一下vmdk文件,得到加密的磁盘。...
foreach php,PHP中foreach的用法
weixin_39998859的博客
03-09 412
本篇文章介绍了详解PHP中foreach的用法和实例,详细介绍了foreach的用法,感兴趣的小伙伴们可以参考一下。在PHP中经常会用到foreach的使用,而要用到foreach,就必须用到数。因此,在这篇文章中,我们一边讲数,一边讲foreach。foreach有两种语法:第一种:遍历给定的 数语句 array_expression 数。每次循环中,当前单元的值被赋给 $value 并...
2021江西省网络安全职业技能竞赛赛题wp全!
12-21
2021江西省网络安全职业技能竞赛是一项旨在检验参赛者在网络安全领域专业技能的比赛。比赛共分为三个阶段,总时长420分钟,涵盖多个任务,涉及登录安全加固、系统漏洞利用与提权、CTF夺旗等核心内容。 **A模块:...
2021 10.30河南省省赛.pdf
10-30
2021 10.30河南省省赛.pdf
安恒_务实的网络安全.pdf
08-15
安恒_务实的网络安全 业务安全
UNCTF2021 部分wp.pdf
12-10
UNCTF2021 部分 WP 解题报告 本文档对 UNCTF2021 部分 WP 进行了详细的解题报告,涵盖了 WEB、PHPMYSQL、CRYPTO 等方面的知识点。 1. Fuzz_md5Get 和 Post 传参绕过 在 UNCTF2021 的 WEB 部分中,我们遇到了一...
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 wp 解题思路
08-17
2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题 WP 解题思路 本资源为2021年指挥官杯能源互联网主动防御安全技能大赛晋级赛真题的 WP 解题思路,涵盖了四个题目,分别为蓝01-取证、蓝02-取证、蓝03-取证...
Bugku CTF 每日一题 where is flag
彼岸花苏陌的博客
01-28 2972
where is flag 番外篇 解压得到两个压缩包 第一个压缩包key可以解压 第二个压缩包出师表要密码才能解压 打开第一个压缩包解压发现出师表中有些残缺,比如 先帝创业未办AAAAA 而且下一段也接不上 而且有些有aaa啥的有些又没有,于是想到是不是凑字数?于是看了一下长度在这里发现了异常(用360解压不行,用的winrar) 前面的减去后面的 353-278=75 284-183=101 315-194=121 238-180=58 331-241=90 351-247=104 316-199=
ISCTF2023 Web部分题解
最新发布
m0_74070606的博客
11-30 1454
sql注入题,简单测试后发现可以查表名列名的库全被ban了,但题目给了两个附加,猜测是表名和列名,这题sleep()也没了,可以考虑用布尔盲注,因为当我们输入admin'#的时候页面会有一个hint,虽然这串hint没什么用,但可以用来证明sql语句是对的,下面是布尔盲注脚本。直接post:1=system("ls");解释一下,||的作用是当前面的命令执行失败时,才会执行后面的命令,显然curl||是执行失败的,也就会执行后tac 命令了,[a-z]表示匹配一个从a 到z的字符,L当然也在其中。
php变量覆盖
西部壮仔的博客
03-14 2595
前言 变量覆盖指的是用我们自定义的参数值替换程序原有的变量值,一般变量覆盖漏洞需要结合程序的其它功能来实现完整的攻击。 经常导致变量覆盖漏洞场景有:$$,extract()函数,parse_str()函数等. 正文 $$ 变量覆盖的问题 简介 在PHP中$$表示的是一个可变变量获取了一个普通变量的值作为这个可变变量的变量名。 <?php $c='hello'; $$c='world'; ec...
PHP foreach的两种用法 as $key => $value
别在熬夜了!
11-13 4567
一 foreach的语法介绍 PHP 4以上的版本包括了 foreach 结构,这只是一种遍历数简便方法。foreach 仅能用于数,当试图将其用于其它数据类型或者一个未初始化的变量时会产生错误。有两种语法,第二种是第一种的有用的扩展。 1 2 foreach(array_expression as $value) statement fo
[祥云杯2021]几道简单题的wp
Huamang的博客
08-22 4318
ezyii https://xz.aliyun.com/t/9948 找yii链子打,开局就给了反序列化,看了一下是文章里面的第四条链子 exp <?php namespace Codeception\Extension{ use Faker\DefaultGenerator; use GuzzleHttp\Psr7\AppendStream; class RunProcess{ protected $output; private $proc
2021陇剑杯线下赛 wp
09-02
2021陇剑杯线下赛wp指的是该比赛的胜利方案(Winning Proposal)。这个问题的答案取决于具体的比赛和题目,因此我无法提供具体的场景和情况。不过,我可以向你介绍一些常见的比赛wp示例,帮助你理解wp的含义。 通常,比赛wp是指参赛者提出的在比赛中胜出的最佳方案。这种方案可能涉及各种因素,包括创新性、技术实施、解决问题的方法和效率等。具体来说,一个好的wp可能包括以下几个要素: 1. 题目分析:清晰理解比赛的题目和要求,明确问题的关键点和目标。 2. 解决方案:提出独特、创新和可行的解决方案,展示自己的技术和专业知识。 3. 实施计划:描述实施该方案的详细步骤和时间表,包括资源的分配和团队协作。 4. 风险分析:识别潜在的风险和挑战,并提供解决方法和备选方案。 5. 评估指标:明确关键的评估指标和成功的标准,展示方案的效果和可衡量的结果。 在许多比赛中,评委会或专家小会对参赛者提交的wp进行评审,选出最佳的方案。一个优秀的wp将会体现出创新性、可行性和适应性。并且,一个优秀的方案通常能够提供有说服力的理由来解释为什么这个方案是最好的,以及为什么它比其他方案更优秀。 总的来说,2021陇剑杯线下赛wp是指在比赛中成功的方案,这个方案提供了创新、可行和有效的解决问题的方法,并且能够清晰地展示其技术和团队的能力。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

huamanggg

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值