ISCC(web)

最新推荐文章于 2022-06-05 22:41:02 发布
最新推荐文章于 2022-06-05 22:41:02 发布
阅读量527 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43127132/article/details/90451142
版权

web4
地址:

<?php 
error_reporting(0); 
include("flag.php"); 
$hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a'; 
$parsed = parse_url($_SERVER['REQUEST_URI']);     /*理解parse_url函数
if(isset($parsed["query"])){ 
    $query = $parsed["query"]; 
    $parsed_query = parse_str($query); 
    if($parsed_query!=NULL){ 
        $action = $parsed_query['action']; 
    } 

    if($action==="auth"){ 
        $key = $_GET["key"]; 
        $hashed_input = hash('sha256', $key); 
        if($hashed_input!==$hashed_key){ 
            die("<img src='cxk.jpg'>"); 
        } 

        echo $flag;                       /*这里有flag,所以答案很有可能在这个语句中,因此要着重分析
    } 
}else{ 
    show_source(__FILE__); 
}?>

解题思路:
分析代码,
发现存在action传参,
分析 $action = p a r s e d q u e r y [ ′ a c t i o n ′ ] 和 parsed_query[&#x27;action&#x27;]和 parsedquery[action]action===“auth”
推出来 action=auth,将action=auth传入
解题关键就在于parse_url函数,存在变量覆盖漏洞
输入的key值也会传入,只不过是经过sha256加密的

   $hashed_input = hash('sha256', $key); 
        if($hashed_input!==$hashed_key){

传入一个hashed_key,将原来的密文个覆盖掉
这个参数传入的是我们传入的key经过sha256加密后的密文,如:key=1(当然key的具体值你看着给几都行)也就是说用你输入的key值经sha256加密后赋值给hashed_key传入进去,利用parse_url函数存在变量覆盖的漏洞,将原来传入的变量覆盖,从而解出答案
令key=1,使用sha256加密赋值给hashed_key:

hashed_key=6b86b273ff34fce19d6b804eff5a3f5747ada4eaa22f1d49c01e52ddb7875b4b

最终得出payload为:

http://39.100.83.188:8066/?action=auth&key=1&hashed_key=6b86b273ff34fce19d6b804eff5a3f5747ada4eaa22f1d49c01e52ddb7875b4b

得出flag:

 flag{7he_rea1_f1@g_15_4ere}
学习新思想ing
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
ISCC2014 Web(网络安全)Writeup
RickGray
06-15 3177
吐槽一下:整个ISCC2014的Web关都充斥
web1 ISCC
沐目的博客
05-31 249
打开连接,又是审计, <?php error_reporting(0); require 'flag.php'; $value = $_GET['value']; $password = $_GET['password']; $username = ''; for ($i = 0; $i < count($value); ++$i) { if ($value[$i] >...
ISCCWeb——WP
weixin_30699831的博客
05-08 602
比赛已经结束了,自己做出来的题也不是很多,跟大家分享一下 第一题:比较数字大小 打开连接 在里面随意输入一个值,他会提示数字太小了 那么我们输入他允许的最大值试试 他还是提示太小了 我们知道做web‘最先看的就是F12打开源码 在源码里我们可以看到框内设置的最长字段是3 那么我们改大,再在框内输入远大于三位数的数字提交就会看到flag了 第二题:we...
ISCC2021——web部分
ki10Moc的博客
05-26 1315
ISCC客服冲冲冲(一) 该题目需要左边的客服票数高于右边的 我会的就两种方法,毕竟是废物,允许 1、 把左右按钮换一下 然后就 2、在控制台输入 回车,走你 你涨啊,涨啊,接着涨啊…没吃饭吗 这是啥 发现一堆这 Jsfuck解密。 Web01 太明显了 robots协议 和攻防世界如出一辙,不让访问那就访问 得到源码 <?php <p>code.txt</p> if (isset ($_GET['password'])) { if (p
ISCC web4
A_dmin的博客
05-08 1893
ISCC web4 打开网页看到: 代码审计。。。。。。。。。 一开始以为是sha256解密,结果半天搞不出来 后来才知道parse_url函数存在变量覆盖漏洞 因为要存在action参数,传入action=auth key也要传入key=0 由于key是要被sha256加密的 传入一个hashed_key,将原来的密文个覆盖掉 这个参数传入的是我们传入的key经过sha256加密后的密文,也...
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
CTF,ISCC各个隐写总结
08-29
ISCC( Invisible Steganographic Communication Challenge)是其中专注于隐写术的一个专门比赛。隐写术是一种信息隐藏技术,它允许数据被嵌入到各种媒体文件中,如图片、音频或视频,而不易被察觉。这篇总结将深入...
ISCC2021线上赛赛题.zip
05-19
ISCC2021线上赛赛题.zip wp见主页
ISCC题库.docx
05-23
ISCC2020比赛题库 ISCC ISCC ISCC ISCC
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
ISCC2021 Web WP
Atkx's Blog
05-27 1774
目录WebISCC客服冲冲冲(一)这是啥Web01登录which is the true isccMISCRetrieve the passcode海市蜃楼-1 Web ISCC客服冲冲冲(一) 又到了一年一度的ISCC,客服一号为了保住饭碗(被迫)参与了今年的客服海选投票。经过激烈的角逐,客服一号终于凭借着自己多年的客服经验来到决赛的舞台,却发现对手竟是自己??? 请帮助真正的客服一号在投票中取胜,保住客服一号的饭碗! 题目入口:http://39.96.91.106:7020 这是啥 这是什么东西呢?
ISCC web题复现
m0_62422842的博客
06-05 1361
第一次参加ISCC线上赛,感觉题目质量还是挺好的,擂台赛都是大佬们的主场,向我这样的小白也只能学学新东西。在此总结做过的web题目以及相关知识点。
2021ISCC 部分web writeup
鸣蜩十四的博客
05-30 302
ISCC客服冲冲冲(一) 在这道题目中让左边的票数超过右边的票数,我第一反应是写一个脚本刷票,而且看起来没有限制ip多次投票,所以写了一个比较简单的python自动点击投票 from selenium import webdriver driver = webdriver.Chrome("C:\Program Files (x86)\Google\Chrome\Application\chromedriver.exe") driver.get("http://39.96.91.106:7020/test
ISCC2020练武题Web总结
qwzf
06-06 2777
前言 接下来,继续总结练武题的WebWeb MISC
ISCC
Leo8283的博客
05-02 2649
ISCC客服冲冲冲 这里肯定是写一个脚本去自动化点击左边那个按钮,我本来想不会,百度一下发现还是很简单的一串js,果然还是要去学习脚本语言 console里添加 setInterval(function(){document.getElementById("按钮id").click();},1); setInterval(function(){document.getElementById("left_button").click();},1); https://www.jb51.net/article
iscc2021 easyweb
woshilnp的博客
05-24 724
iscc easyweb 考点:无列名sql盲注 payload: import requests url = "http://39.96.91.106:5001/?id=" result = "" i = 0 while (True): i = i + 1 head = 32 tail = 127 while (head < tail): mid = (head + tail) >> 1 payload = "1'
ISCCweb1
05-02 155
由题意知,爆破可行。 简单说一下抓包过程,第一个抓到的POST包直接放掉,右键扫描站点,扫出来第二个POST包,第二个POST包cookie,验证码,密码均为空,于是我开始尝试去利用, 经过几次repater测试过后,发现,返回包只返回密码错误,而不是验证码错误,于是拿去直接爆破。 抓包发现,验证码没有用到,只是一个摆设 flag is flag{99...
ISCC 2019 Web2 (暴力破解过验证码)
qq_42777804的博客
05-08 2316
题目地址:http://39.100.83.188:8002 进入之后 发现 用户名 已经给了 只需要破解3位数数字密码即可 然后有一个验证码 则需要过这个验证码 打开burp 输入随机密码 和验证码 然后进行抓包 成功后 send to intruder 只需要 将pwd 填上 即可 但是有一个重点 将Cookie值 和 user_co...
ISCC where
最新发布
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学习新思想ing

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值