宁波市第三届网络安全大赛线上赛部分题目-writeup

最新推荐文章于 2022-05-17 16:10:56 发布
最新推荐文章于 2022-05-17 16:10:56 发布
阅读量1.5k 收藏 2
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45628145/article/details/107183635
版权

web

管理员

页面提示说要管理员登陆,发现cookie里面有个user=guest,改成user=admin发包即可,第一次好像失败了,第二次加了个xff,成功得到flag,不知道是网络原因还是题目要求xff,当时网络有点卡

Easy_sql

一个成绩查询页面,发现有备份源码index.php.bak

<?php
  require("conf/config.php");
  if (isset($_REQUEST['id'])) { 
        $id = $_REQUEST['id'];
      if (preg_match("/\d.+?\D.+/is",$id)){
      //也就是数字后面不能跟英文
          die("Attack detected");
        }
        $query = "SELECT text from UserInfo WHERE id = " . $id. ";"; 
        $results = $conn->query($query);
        echo "学号:" . $id . ",成绩为: ".$results->fetch_assoc()['text'];
   }
?>

绕过正则,就是个union注入了,最后构造

ord('a')-ord('b') union select group_ concat(flag) from bankdb.flag

进行绕过,得到flag

misc

签到


一个文档,里面没什么信息,改成zip,发现flag

BBQ

附件是一大串字符,base64解码得到一堆base64,base64隐写了,跑一下,得到flag

脚本

import re
import base64

b64chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/'
f = open('flag.txt','r')
base64str = f.readline()
pattern2 = r'(\S)==$'
pattern1 = r'(\S)=$'
binstring = ''

while(base64str):
    if re.compile(pattern2).findall(base64str):
        mstr = re.compile(pattern2).findall(base64str)[0]
        mbin = bin(b64chars.find(mstr))
        mbin2 = mbin[0:2] + mbin[2:].zfill(6)
        stegobin = mbin2[-4:]
        binstring += stegobin
    elif re.compile(pattern1).findall(base64str):
        mstr = re.compile(pattern1).findall(base64str)[0]
        mbin = bin(b64chars.find(mstr))
        mbin2 = mbin[0:2] + mbin[2:].zfill(6)
        stegobin = mbin2[-2:]
        binstring += stegobin
    base64str = f.readline()
    
for i in range(0,len(binstring),8):
    print(chr(int(binstring[i:i+8],2)),end='')

crypto

rsa

签到密码题,给了c,p,n,分解n,跑一下即可得到flag

总结

太菜了太菜了,暑假要猛学一波了,希望线下awd不要被日穿了🙏🙏🙏

秋风瑟瑟...
关注
宁波市第三届网络安全大赛(NSCTF)WP
zhwho的博客
07-12 2496
** 写在开头 从简书回来了,入坑简书半年,由于个人原因,简书账号注销了,以后就在CSDN上写啦 hhhh ** 前段时间和室友一起参加了这次NSCTF,做的题比较杂,WEB、MISC、密码,想着这几天会开环境给复现,现在看好像不给开环境,有的题保存下来了,这里先写写思路,有些截图没保存,以后有机会一定补上。 WEB 签到——本地访问 打开环境,印象里是有一句话: 只有本地管理员才能访问,你想越权访问吗? 这就很明显了,当然想越权访问,不然怎么拿flag?而拿flag的条件很明显有两个——1.本地 2.管理
宁波市第三届网络安全大赛-WriteUp(Misc)
pone2233的博客
07-07 3554
文章目录内心OSMisc | 完成 | 第一Misc | 完成 | BBQMisc | 完成 | 看图说话Misc | 未完成 | 等等我Misc | 未完成 | 抓我把 内心OS 第一次参加这种大型比赛,实力较菜,请师傅们多多指点 Misc | 完成 | 第一 下载文件,看一下doc没有任何问题, 没有发现任何隐写,然后修改文件后缀名docx为zip,解压 将所有解压后的文件打开,用notepad++ 在此全部文件中搜索flag字段,即可找到flag Misc | 完成 | BBQ 庞大的base6
宁波市第三届网络安全大赛赛前训练-writeup
qq_45628145的博客
07-04 1528
Web Dream II 用PUT方法发送一个message得到flag Welcome 源码注释和http响应头里面藏有flag Code Php 源码中发现code.txt <?php if(isset($_GET['v1']) && isset($_GET['v2']) && isset($_GET['v3'])){ $v1 = $_GET['v1']; $v2 = $_GET['v2']; $v3 = $_GET['v3'];
2022宁波市第五届网络安全大赛(初赛Misc部分
weixin_52961098的博客
05-17 2105
听说线下决赛有菠萝包吃? 解题情况:5题解4,一个三血,哆哆嗦嗦进决赛 BlackAndWhite 打开附件,发现是黑色和白色照片,猜测代表2进制,一共336张 脚本如下 white = open('D:/Users/huawei/Desktop/target/0.png', 'rb').read() black = open('D:/Users/huawei/Desktop/target/1.png', 'rb').read() ​ flag = '' ​ for i in range.
2020宁波市第三届网络安全大赛 Web Writeup
qq_33624424的博客
07-07 4069
2020宁波市第三届网络安全大赛,比赛分行业组和院校组进行团体赛。感觉这次比赛还是很不错的~ 值得参加。 Easy_SSRF <?php show_source(__FILE__); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GET["url"]); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch,&nbs.
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
第三届上海大学生网络安全赛(线上赛)-MS1战队-Writeup
01-20
下面将结合标题、描述及部分内容,详细说明本次第三届上海大学生网络安全赛(线上赛)MS1战队的Write-up所蕴含的IT知识点。 ### CTF比赛概述 CTF(Capture The Flag)是一种信息安全竞赛,比赛通过一系列挑战项目...
2018第二届强网杯线上赛ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二届强网杯线上赛中,存在一系列难度较大的Web题目,这些题目主要测试参赛者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络...
2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络...
第四届宁波网安市赛训练题
Tajang的大千世界
05-31 1030
Crypto 散乱的密文 8fd4a@4c9@4gf15{50}l72d3提示了2 1 6 5 3 4,我们直接横向排列 2 1 6 5 3 4 8 f d 4 a @ 4 c 9 @ 4 g f 1 5 { 5 0 } l 7 2 d 3 按顺序竖着抄下来fc1l84f}a45d@g034@{2d957,然后栅栏解密,注意这里是W型栅栏解密,行数6 flag:flag{52048c453d794df1}@@ 综合解密 596d687162534268643252344
NSCTF-部分题目wp
1stPeak's Blog
09-08 2414
文章目录Web-xffWeb-sqlWeb-XXECRYPTO-神算子CRYPTO-Catch_the_pointCRYPTO-dataMISC-docxMISC-BBQMISC-xxencode+uuencode Web-xff 方法一: 方法二: Web-sql 解题思路: (1)dirsearch扫出备份文件 (2)分析文件 分析index.php文件: <?php require("conf/config.php"); if (isset($_REQUEST['id']))
php $_REQUEST写法防注入突破
weixin_30629977的博客
10-06 533
扫描器扫到robots.txt ,访问:http://xxx.com/robots.txt 有一个admin,但访问需要输入账号和密码。 尝试访问:http://xxx.com/index.phps。得到源代码如下: <?php require_once 'lib.php'; header('X-XSS-Protection: 0'); $cols = array( ...
CTF——PHP审计——变量覆盖
小锤队长的博客
08-25 4388
一,变量覆盖漏洞 参考:https://www.cnblogs.com/xiaozi/p/7768580.html 通常将可以用自定义的参数值替换原有变量值的情况称为变量覆盖漏洞。经常导致变量覆盖漏洞场景有: 1,$$使用不当, 2,extract()函数使用不当, 3,parse_str()函数使用不当, 4,import_request_variables()使用不当, 5,开启...
php 使用$_GET获取信息为空时,报错解决方法
l304729926的博客
05-27 8935
PHP中,在使用$_GET、$_SESSION等方法进行获取信息时,若数据为空则会报错,在网上查找办法如 if(isset($_GET['id'])){}else{} 但并没有去掉报错信息。 我的解决办法:若只有此类错误,在php首行加入error_reporting(0);能在浏览器页面中去掉报错消息。
2018年浙江省网络安全技能竞赛ctf部分解题思路writeup
热门推荐
xuchen16的博客
06-29 5万+
ctf题目链接: https://pan.baidu.com/s/1pKgkFblaz0Vpvr_elkBEkA 密码: 5dtc 一、隐写题 1.  key.exe 用binwalk -e key.exe提取文件 打开3F600.rar压缩包   2. 老鹰抓小鸡 这题考察的是bmp图片文件高度隐写,用010editor编辑器修改图片高度为-510另存为一张图片 ti...
2020 第三届江西省高校网络安全技能大赛 线上赛Writeup
末初的CSDN博客
08-29 6181
第三届江西省高校网络安全技能大赛 线上赛Writeup
newsctf 部分wp
FDgege的博客
06-03 1559
目录:1.Very-ez-dump2. sign_in4.rsa2565.反了都6.happy六一7. base64 ... or base56?8.easy_web9.字符串与字节10.签到 1.Very-ez-dump 解压密码 一会用得到 发现flag.zip 保存到指定文件夹 用刚刚得密码 解压得flag flag{ez_di_imp_1t_y0u_like?} 2. sign_in PDF加密破解工具 3.Peltate 直接被耍了……太套了 换工具 Tweakpng
5月全球CTF比赛时间汇总来了!
网络安全
05-03 8637
●5月全球CTF比赛时间汇总来了!●从事网络安全行业工作,怎么能不参加一次CTF比赛了!小编作为一个CTF比赛老鸟,以每次都能做出签到题为荣!下面给大家分享一下5月份CTF比赛时间,比...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值