2021第五届强网杯部分writewp

最新推荐文章于 2023-07-07 08:57:35 发布
VIP文章 最新推荐文章于 2023-07-07 08:57:35 发布
阅读量879 收藏
点赞数
分类专栏: CTF # 比赛write_up
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40477290/article/details/117898367
版权

第五届强网杯部分题解

web-最后两道是师弟做得
pwn-by-RGDZ

菜鸡简单记录一下本次比赛。持续更新

文章目录

前言

提示:这里不是我一个人打出来的,一个团队,然后可能有些写得不是很清楚,望见谅。

提示:以下是本篇文章正文内容,下面案例可供参考

一、Web

1.1Web1 [强网先锋]寻宝

操作过程

在这里插入图片描述
看到题目
在这里插入图片描述
点击信息1看看

<?php
header('Content-type:text/html;charset=utf-8');
error_reporting(0);
highlight_file(__file__);


function filter($string){
   
        $filter_word = array('php','flag','index','KeY1lhv','source','key','eval','echo','\$','\(','\.','num','html','\/','\,','\'','0000000');
        $filter_phrase= '/'.implode('|',$filter_word).'/';
        return preg_replace($filter_phrase,'',$string);
    }


if($ppp){
   
    unset($ppp);
}
$ppp['number1'] = "1";
$ppp['number2'] = "1";
$ppp['nunber3'] = "1";
$ppp['number4'] = '1';
$ppp['number5'] = '1';

extract($_POST);

$num1 = filter($ppp['number1']);        
$num2 = filter($ppp['number2']);        
$num3 = filter($ppp['number3']);        
$num4 = filter($ppp['number4']);
$num5 = filter($ppp['number5']);    


if(isset($num1) && is_numeric($num1)){
   
    die("非数字");
}

else{
   
  
    if($num1 > 1024){
   
    echo "第一层";
        if(isset($num2) && strlen($num2) <= 4 && intval($num2 + 1) > 500000){
   
            echo "第二层";
            if(isset($num3) && '4bf21cd' === substr(md5($num3),0,7)){
   
                echo "第三层";
                if(!($num4 < 0)&&($num4 == 0)&&($num4 <= 0)&&(strlen($num4) > 6)&&(strlen($num4) < 8)&&isset($num4) ){
   
                    echo "第四层";
                    if(!isset($num5)||(strlen($num5)==0)) die("no");
                    $b=json_decode(@$num5);
                        if($y = $b === NULL){
   
                                if($y === true){
   
                                    echo "第五层";
                                    include 'KeY1lhv.php';
                                    echo $KEY1;
                                }
                        }else{
   
                            die("no");
                        }
                }else{
   
                    die("no");
                }
            }else{
   
                die("no");
            }
        }else{
   
            die("no");
        }
    }else{
   
        die("no111");
    <
最低0.47元/天 解锁文章
ZJL_19
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
2021 10.30河南省省赛.pdf
10-30
2021 10.30河南省省赛.pdf
2020强网杯 部分wp
fly夏天的博客
08-26 1635
2020强网杯 部分wp 彩笔参加了这次强网杯,感觉又被扎心,果然是得PWN者得天下。 1. BANK 这题虽然是个PWN,但是居然被我这个web小白做出来了,我感觉我这种做法是个非预期解,也不知道大佬是如何操作的。 首先,远程nc连接,提示解密拼接字符串的sha256加密。编写python脚本爆破。简易脚本如下: import hashlib,os s = 'a36MUMAX1VSQQcEHJ' #伪加密部分字符串 result = 'f8a38643f58bf7d6523d8c43f81a9329d
2022强网杯WP
CK_0ff的博客
08-08 2604
2022强网杯WP
强网杯web部分wp
freerats的博客
08-26 493
主动 ?ip=127.0.0.1|cat ls 使用内联执行 Funhash hash1=0e001233333333333334557778889可绕过 数组绕过 ffifdyop构成万能密钥 ?hash1=0e001233333333333334557778889&hash2[]=1&hash3[]=2&hash4=ffifdyop flag{y0u_w1ll_l1ke_h4sh} web辅助 看到这个熟悉的替换,可以进行序列化字符逃逸 class.php里面的几个函
强网杯2022 web
qq_53263789的博客
08-17 674
强网杯2022web
2022强网杯pwn部分wp
N1rvana的博客
08-02 1472
2022强网杯pwn
2022强网杯web方向wp
xjh8023的博客
08-01 1441
考点文件泄露,、文件上传、文件包含、反序列化1.扫描目录存在www.zip,存在源码泄露2.代码审计,写一个inc文件内容为上传该文件,修改类型为image/jpeg2.进行反序列化,new一个类3.抓包将反序列化的值赋值给userfile,发包得到fla。...
2023第七届河南省高等学校信息安全对抗大赛-御网杯-ISCC2023线下赛-(misc+cryoto)(详解-思路-脚本)
路baby的博客
07-06 3138
2023第七届河南省高等学校信息安全对抗大赛-御网杯-ISCC2023线下赛-misc+cryoto(详解-思路-脚本) Badimages Sarilang Color 一个字符而已 不安全的公钥 xor4 加油各位( •̀ ω •́ )y期待与君再相逢 有附件
2021强网杯Write-Up真题PWN和RE部分(强推)
kali_Ma的博客
06-16 1327
前言 不得不说强网的反作弊做的真心不错 re 不一样 真心可以 话不多说,请往下看: baby_diary 参考实现堆块复用,后面就是常规题目 EXP # encoding:utf-8 from pwn import * libc=ELF('./libc-2.31.so') def add(size,data='a'): p.recvuntil('>> ') p.sendline('1') p.recvuntil('ize: ') p.sendline(str(size)) p.
[护网杯 2018]easy_tornado WriteUp
weixin_52599204的博客
08-04 1078
statements are surrounded by {% %}, e.g. {% if len(items) > 2 %}. // 陈述被{%%}包围,例如 {%如果Len(项目)> 2%}。Expressions are surrounded by {{ }}, e.g. {{ items[0] }}. //表达式被{{}}包围,例如 {{项目[0]}}。是一个渲染函数 ,就是一个公式,能输出前端页面的公式。但是我这里直接把flag直接md5放上去的 发现得出的报错结果是一样的。...
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
08-01
【天格】战队-未解出题目附件-第六届“强网杯”全国网络安全挑战赛
2019 第三届强网杯线上赛.zip
最新发布
12-17
强网杯
2021强网杯赛题.zip
12-17
强网杯
强网杯2021 Web.zip
12-17
强网杯
2021强网杯Writeup--by Nu1L Team.pdf
06-15
第五届强网杯”全国网络安全挑战赛
第七届御网杯re的wp_Ba0
ASV大宝的博客
07-07 260
re拿了一血和二血,感觉挺简单的(
2021强网杯Write-Up真题解析之WEB部分(暴力干货,建议收藏)
MachineGunJoe666
06-16 4386
前言: 强网杯作为国内最好的CTF比赛之一,搞安全的博友和初学者都可以去尝试下。首先,里面有很多大神队伍,0x300R、eee、0ops、AAA、NeSE、Nu1L等,真的值得我们去学习。其次,非常感谢强网杯的主办方,这么好的比赛离不开许多师傅们的辛苦,我们应该感恩这么高质量比赛的幕后工作者。最后,作为一枚安全菜鸡,就让我简单复现下本次比赛的Web题目。不喜勿喷,欢迎指正~ 比赛信息 比赛全称:第五届强网杯全国网络安全挑战赛 比赛地址:https://ctf.ichunqiu.com/20.
2021强网杯 Web寻宝 WP
热门推荐
weixin_46245411的博客
06-14 1万+
前言:大佬们太强了、队友太强了,我只能写写被大佬们打爆的题来摸鱼 文章目录寻宝一、KEY1获取方式bypass二、KEY2获取总结 寻宝 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、KEY1获取方式bypass 具体步骤: 第一层:要求非纯数字,利用PHP的格式转换(字符串比较读取)$num1=1025a即可 第二层:绕过intv
2018强网杯部分writeup
snowleopard_bin的博客
09-20 2214
0x00 签到题 操作内容: 打开题目就看到flag FLAG值: flag{welcome_to_qwb} 0x01 Welcome 操作内容: |拿到一张图片:               放进Stegsolve中,一点点偏移图片,慢慢发现有字,offset到100时就能清楚看到 得到flag FLAG值: QWB{W3lc0me} 0x02 web签到 操作内容:...
强网杯-2022 yakagame
11-22
强网杯-2022 yakagame是一个国际性的网络安全竞赛,旨在提高参赛者在网络安全领域的技术能力和解决问题的能力。比赛的目标是通过攻防对抗的方式,测试参赛者在网络攻防、逆向工程、密码学等方面的知识与技能。 在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值