ISCC web4

最新推荐文章于 2024-04-23 20:51:39 发布
最新推荐文章于 2024-04-23 20:51:39 发布
阅读量1.8k 收藏 3
点赞数 4
分类专栏: CTF题 比赛CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/89969106
版权

ISCC web4

打开网页看到:
在这里插入图片描述
代码审计。。。。。。。。。
一开始以为是sha256解密,结果半天搞不出来
后来才知道parse_url函数存在变量覆盖漏洞
因为要存在action参数,传入action=auth
key也要传入key=0
由于key是要被sha256加密的
在这里插入图片描述
传入一个hashed_key,将原来的密文个覆盖掉
这个参数传入的是我们传入的key经过sha256加密后的密文,也就是0经过sha256加密后的密文

hashed_key=5feceb66ffc86f38d952786c6d696c79c2dbc239dd4e91b46729d73a27fb57e9

构造后的payload:

?action=auth&hashed_key=5feceb66ffc86f38d952786c6d696c79c2dbc239dd4e91b46729d73a27fb57e9&key=0

得到flag:
在这里插入图片描述

A_dmins
关注
  • 4
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 10
    评论
专栏目录
ISCC2014 Web(网络安全)Writeup
RickGray
06-15 3160
吐槽一下:整个ISCC2014的Web关都充斥
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCCweb)
Watson的博客
05-22 520
web4 地址: <?php error_reporting(0); include("flag.php"); $hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a'; $parsed = parse_url($_SERVER['REQUEST_URI']); /*理解p...
ISCC2021 美人计
最新发布
sky_original的博客
04-23 448
打开zip,在ny4w1nbmry4m\word\media这个路径下找到两张二维码。得到密钥:ISCC2021 了解到加密方式有AES。使用QR Research分别扫描得到以下两段码。得知第一段是DES加密,解码后得到flag。PK开头说明被强制转换过,原来是zip。有一个文档和黑寡妇图片。第二段是AES加密,连续三次解码后得到。用010 Editor打开黑寡妇图片。之后用010 Editor打开文档。说明美人的话不可全信啊。注意:不可换行提交!
ISCCWeb——WP
weixin_30699831的博客
05-08 599
比赛已经结束了,自己做出来的题也不是很多,跟大家分享一下 第一题:比较数字大小 打开连接 在里面随意输入一个值,他会提示数字太小了 那么我们输入他允许的最大值试试 他还是提示太小了 我们知道做web‘最先看的就是F12打开源码 在源码里我们可以看到框内设置的最长字段是3 那么我们改大,再在框内输入远大于三位数的数字提交就会看到flag了 第二题:we...
ISCC WEB4 变量覆盖漏洞
沐目的博客
05-31 311
打开链接,开始审计。 <?php error_reporting(0); include("flag.php"); $hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a'; $parsed = parse_url($_SERVER['REQUEST_URI']); if(isset($...
ISCC2021——web部分
ki10Moc的博客
05-26 1303
ISCC客服冲冲冲(一) 该题目需要左边的客服票数高于右边的 我会的就两种方法,毕竟是废物,允许 1、 把左右按钮换一下 然后就 2、在控制台输入 回车,走你 你涨啊,涨啊,接着涨啊…没吃饭吗 这是啥 发现一堆这 Jsfuck解密。 Web01 太明显了 robots协议 和攻防世界如出一辙,不让访问那就访问 得到源码 <?php <p>code.txt</p> if (isset ($_GET['password'])) { if (p
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
ISCC题库.docx
05-23
ISCC2020比赛题库 ISCC ISCC ISCC ISCC
CTF,ISCC各个隐写总结
08-29
4. **验证**:确认解密后的信息正确无误,并恢复原始载体文件。 除了理论知识,实战经验也是至关重要的。参加CTF和ISCC这样的比赛,可以提供宝贵的实践机会,提升在现实世界中应对隐写攻击的能力。同时,比赛也能...
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
iscc加密文档
05-20
可以学习破解加密的word文档,对于新手来说特别实用
ISCC web题复现
m0_62422842的博客
06-05 1352
第一次参加ISCC线上赛,感觉题目质量还是挺好的,擂台赛都是大佬们的主场,向我这样的小白也只能学学新东西。在此总结做过的web题目以及相关知识点。
ISCC2021 Web WP
Atkx's Blog
05-27 1758
目录WebISCC客服冲冲冲(一)这是啥Web01登录which is the true isccMISCRetrieve the passcode海市蜃楼-1 Web ISCC客服冲冲冲(一) 又到了一年一度的ISCC,客服一号为了保住饭碗(被迫)参与了今年的客服海选投票。经过激烈的角逐,客服一号终于凭借着自己多年的客服经验来到决赛的舞台,却发现对手竟是自己??? 请帮助真正的客服一号在投票中取胜,保住客服一号的饭碗! 题目入口:http://39.96.91.106:7020 这是啥 这是什么东西呢?
ISCC2019-WEB4-Writeup
小糊涂仙
06-03 338
0x00 这道题整体思路是变量覆盖: PHP中会产生变量覆盖的函数有以下几种可能: $$使用不当(PHP中这种写法表示可变变量) extract函数使用不当 parse_str函数使用不当(本题就是这个函数导致的变量覆盖) import_request_variables使用不当 开启全局变量 以上这些变量覆盖的例子可查看如下博客:ht...
ISCC2020练武题Web总结
qwzf
06-06 2760
前言 接下来,继续总结练武题的WebWeb MISC
2021ISCC 部分web writeup
鸣蜩十四的博客
05-30 296
ISCC客服冲冲冲(一) 在这道题目中让左边的票数超过右边的票数,我第一反应是写一个脚本刷票,而且看起来没有限制ip多次投票,所以写了一个比较简单的python自动点击投票 from selenium import webdriver driver = webdriver.Chrome("C:\Program Files (x86)\Google\Chrome\Application\chromedriver.exe") driver.get("http://39.96.91.106:7020/test
ISCC
Leo8283的博客
05-02 2640
ISCC客服冲冲冲 这里肯定是写一个脚本去自动化点击左边那个按钮,我本来想不会,百度一下发现还是很简单的一串js,果然还是要去学习脚本语言 console里添加 setInterval(function(){document.getElementById("按钮id").click();},1); setInterval(function(){document.getElementById("left_button").click();},1); https://www.jb51.net/article
ISCC where
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值