[wp]第四届江西省赣网杯网络安全大赛-web 部分wp

已于 2023-12-20 22:20:22 修改
阅读量1k 收藏 12
点赞数 11
分类专栏: writeup 文章标签: CTF
于 2023-12-16 21:41:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63138919/article/details/135038311
版权

第四届江西省赣网杯网络安全大赛(gwb)线上预选赛

因为学业繁忙 只玩了1小时,后续看看补一下这些

 2023gwb-web1

九宫格拼图

2023gwb-web2

$file='xxx';

extract($_GET);

if(isset($fun)){

$content=trim(file_get_contents($file));

if($fun!=''&$fun==$content){

echo 'flag{xxxxx}';

}else{

echo 'u are not a good hacker';

}

}

 部分参考:

web8--php函数extract()、file_get_contents()、trim()_$c=trim(file_get_contents($filename))-CSDN博客

 payload:

GET:?fun=a&file=php://input 下面加个a 

 2023gwb-web3

<?php
$password = trim($_GET['pass'] ?? '');
$func = trim($_GET['func'] ?? 'hint');
function hint() {show_source(__FILE__);}

if (md5($password)==='21c6008facc283f8839d3b9fed640c15') {
    function youwin() {
        echo file_get_contents("/flag");
    }
}

$func();
?>

参考:

知识星球2023年10月PHP函数小挑战-CSDN博客

类似 

然后最后的payload后面的key进行爆破就行 

 2023gwb-web4

不会 给了phpinfo界面 ,没有其他的 跟隔壁qwb有道题相似 

  2023gwb-web5

 给了附件

链接:https://pan.baidu.com/s/10Wr-tHXu0WrIECrCbyVxHg?pwd=7777 提取码:7777

W3nd4L0v3
关注
  • 11
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件
09-19
2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022第三届“网鼎杯”网络...
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
[wp]第四届江西省网杯网络安全大赛-web 部分wp_2023江西省第四届网杯网络安全大赛wp
m0_60635176的博客
04-08 602
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
[wp]第四届江西省网杯网络安全大赛-web 部分wp_2024江西省第四届网杯网络安全大赛wp(1)
2401_84301352的博客
04-28 971
ctrimfilegetcontents)-CSDN博客")payload:GET:?fun=a&file=php://input 下面加个a。
[wp]第四届江西省网杯网络安全大赛-web 部分wp_2024江西省第四届网杯网络安全大赛wp
最新发布
2401_84264010的博客
05-08 700
本人从事网路安全工作12,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
[wp]第四届江西省网杯网络安全大赛-web 部分wp_2023江西省第四届网杯网络安全大赛wp(1)
m0_60635176的博客
04-08 810
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
2022江西省育杯网络安全大赛学生组Web&Misc Writeup
末初的CSDN博客
10-09 6555
2022江西省育杯网络安全大赛学生族Web&Misc Writeup
第三届江西省高校网络安全技能大赛 部分wp&Crypto的疑惑
monster663的博客
09-01 2405
2020 第三届江西省高校网络安全技能大赛 Misc1-Hello 直接把题目拿去base64,得flag Base64: Q01JU0NDVEZ7V2VsY29tZV9DVEZlciF9 Flag: CMISCCTF{Welcome_CTFer!} Misc2-encrypt 本来是想考zip伪加密,通过winhex修改加密标志位解除伪加密,奈何我的360压缩无视了它的伪加密,直接打开了压缩包,把题目拿去解base64两次,得flag Base64两次: UTAxSlUwTkRWRVo3Um1GclpWO
2021职业院校技能大赛网络安全”项目-- 江西省比赛任务书全解析
renxq097的博客
12-16 1981
2021职业院校技能大赛网络安全”项目-- 江西省比赛任务书全解析
2020第三届江西省高校网络安全技能大赛 线下赛 CTF&AWD Writeup
末初的CSDN博客
09-19 3687
文章目录CTFMiscBoring_exe!_ezAffineDaylightBlueWebAurora websiteweb2(忘了叫啥名)CryptoInterceptedtelegramAWDAWD1AWD2 CTF Misc Boring_exe !_ ..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!... ..... ..... !.?.. ..... !?!!. ?!!!! !!?.? !.?!! !!!.
2021“绿城杯”网络安全大赛
09-30
2021“绿城杯”网络安全大赛
全国(山东、安徽)职业技能大赛-信息安全管理与评估大赛网络数据包分析WP+环境
01-05
全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛网络数据包分析WP+环境
2022第三届“网鼎杯”网络安全大赛(朱雀组)部分题目附件
09-11
2022第三届“网鼎杯”网络安全大赛(朱雀组)部分题目附件
第二届网杯WEB第一题WP.docx
12-06
2021第二届网杯WEB第一题WP
赛博地球杯工业互联网安全大赛wp1
08-03
赛博地球杯工业互联网安全大赛wp1
【电子取证】网站取证(第六届”蓝帽杯“全国大学生网络安全技能大赛
07-12
第六届”蓝帽杯“全国大学生网络安全技能大赛
广东省2023技能大赛网络安全赛项 C模块wp
04-20
通过广东省2023技能大赛网络安全赛项B模块的解题思路的锻炼,选手们不仅能够提升自己的网络安全技能水平,还能够培养自己的逻辑思维能力和团队协作精神。这些能力在未来的学习和工作中都将发挥重要作用,为他们在...
2021江西省网络安全职业技能竞赛赛题wp全!
12-21
对应靶场下载地址https://www.syjshare.com/res/V8HA5H1V
陇剑杯线下网络防御wp
10-06
陇剑杯线下网络防御wp是一项网络安全竞赛,旨在培养和提升网络安全人才的技术能力和实战经验。该比赛由陇剑网络实验室主办,参赛者需要通过线下实战模拟来解决实际的网络攻防问题。 该比赛的wp,即“Write-up”,是指参赛者解决问题的详细描述和解决方案的记录。陇剑杯线下网络防御wp是参赛者通过分析和解决比赛中遇到的各种问题所编写的一份报告。 在这份报告中,参赛者将详细描述他们分析问题的过程,包括发现问题、理解问题的关键因素和属性,以及提供解决问题的方法和策略等等。此外,参赛者还会展示他们的技术实施步骤和使用的工具,以及解决问题的效果和成果。 陇剑杯线下网络防御wp的目的是让参赛者在比赛结束后,能够总结和分享自己的经验和思路,从而促进知识和经验的传播与交流。同时,通过编写wp,参赛者也能够提高自己的技术文档写作能力和表达能力。 总之,陇剑杯线下网络防御wp是参赛者在比赛后所编写的一份报告,用来详细描述他们的问题解决过程和解决方案,以及展示他们的技术实施步骤和成果。通过编写wp,参赛者能够总结经验、分享技巧,并提高自己的技术文档撰写和表达能力。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

W3nd4L0v3

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值