安恒杯EIS2017 writeup

最新推荐文章于 2021-12-28 09:48:40 发布
VIP文章 最新推荐文章于 2021-12-28 09:48:40 发布
阅读量6.1k 收藏 4
点赞数
分类专栏: writeup 文章标签: 信息安全 writeup 安恒杯 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szuaurora/article/details/78463871
版权
上星期参加了安恒杯EIS2017实践赛,记录一下。

Misc

签到题

 

扫二维码可得

 

 

隐藏在黑夜里的秘密

 

下载压缩包,打开时提示加密,猜测可能是伪加密,于是用 010editor 把加密位去掉,置为

0。然后解压压缩包,发现里面有个 flag,怀着激动的心情打开一看,结果是这样的:

 

夜已降临之时,

我将自己裹在深邃的黑暗中, 在夜的最深处

期待着光明与无畏

 

显然这是没用的,另一个文件是Treeinblack.bmp,打开是一个文件,图片左边黑乎乎的,于是用图片隐写的工具查看一下,得到flag



Web

 

文件上传

 


直接提交 php 文件:

会被拦截:


 

 

 

 

 

 

 

 

 


Fuzz 发现,< 和 php 会被拦截:

 


猜测后端没有对数组进行过滤,将 content参数改为数组,成功上传:

得到 flag:



PHP 代码审计


 


 

php 动态变量特性。

传入参数args=GLOBALS,显示所有变量,得到flag:


 

 

php trick

 

打开给的链接显示找flagÿ

最低0.47元/天 解锁文章
szuaurora
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安恒杯pwn1
04-25
别人让做的一个Pwn,比较详细,记录一下
【4.29安恒杯writeup
aodiyi6351的博客
08-06 386
#### 安恒杯_writeup 下面为比赛中做出的题目 MISC: SHOW ME THE FLAG-by-cyyzore CRYPTO: LAZYATTACK-by-GoldsNow 这一题非常巧。所有的队伍里面仅仅有我们一个队伍将其做出来。 这一题做出来完全然全是靠运气,在当我做出这一题的时候感觉是懵逼的,全然不知道是怎么回事...
安恒杯 3月线上个人赛WriteUp
weixin_34090643的博客
03-26 594
#前言 这次做的还挺多的,只有个Web300没做出来,排名由上次60+进步到这次16名(最后三分钟掉了5名),感觉还是不错的。但是很明显,流量题有很大的运气成分。做完流量题之后还剩一个多小时,水了水Misc,然而之前从来没做过,不知道有什么套路,到最后也没做出来。看看排名靠前的大佬基本就是Web+Crypto+Misc+Re+流量,我的知识面还是太窄了。下面好好加油吧,Re也要学学了。 #Web ...
安恒杯月赛之以赛战“疫”-- writeup解题思路
BlusKing
02-27 2521
CRYPTO-古典密码1 iodj{36g9i2777 符号不变进行凯撒移位 flag{36d9f2777 -... ----. ..--- -... .- -.-. ...-- ----. .- .- ..--- 摩斯解码 b92bac39aa2 a0dd}b6942c07 栅栏密码https://www.qqxiuzi.cn/bianma/zhalanmi...
数据库2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目write up
12-28 1301
数据库2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目write up 2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目wp web1 adminlogin web2 ezphp misc1 extractall misc2 认真你就输了 crypto1 rsa17 crypto2 移位凯撒 reverse ezgo pwn ez_rop 线上测试赛,两个多小时8道题做出来5道,感觉自己还是太菜,简单记录一下。能down下来的东西都在最后百度云链接里。 web1 a
安恒杯【easyweb】
qq_50613938的博客
10-25 176
<?php error_reporting(E_ALL || ~ E_NOTICE); header('content-type:text/html;charset=utf-8'); $cmd = $_GET['cmd']; if (!isset($_GET['img']) || !isset($_GET['cmd'])) header('Refresh:0;url=./index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd='); $file =
2019安恒杯一月新春贺岁赛writeup
筱阳的博客
01-27 4174
Simple php http://101.71.29.5:10004/robots.txt http://101.71.29.5:10004/admin ThinkPHP3.2.3 http://101.71.29.5:10004/index.php?username[0]=bind&amp;amp;amp;amp;amp;amp;amp;username[1]=0 and updatexml(1,concat(0x7,user(),0x7...
2018.04.21-安恒杯线上赛 RSA writeup
crowsec
04-23 3188
1.pub.key 打开之后就是这样的-----BEGIN PUBLIC KEY-----MDwwDQYJKoZIhvcNAQEBBQADKwAwKAIhAMAzLFxkrkcYL2wch21CM2kQVFpY9+7+/AvKr1rzQczdAgMBAAE=-----END PUBLIC KEY-----2.首先将两个文件复制到Openssl.exe所在文件目录下,然后打开软件openssl分析私...
2021“安恒·泰山杯”山东省网络安全大赛 (1).rar
12-07
2021“安恒·泰山杯”山东省网络安全大赛 CTF 真题
安恒杯-misc-附件资源
03-05
安恒杯-misc-附件资源
安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案.pdf
09-09
安恒杯”南京邮电大学首届CTF网络攻防比赛实施方案
2016hctf writeup
Aurora的博客
03-04 3216
MISC杂项签到 http://139.224.54.27/webco1a/+_+.pcapng 用wireshark打开流量包,追踪TCP流,发现是一个webshell的流量,看到webshell控制端查看了远程服务器上的两个关键文件:function.py和flag cat function.py: #!/usr/bin/env python # coding:utf-8 __au
2017TCTF RisingStar writeup
Aurora的博客
03-24 1722
上星期参加了腾讯TCTF的新人邀请赛(RisingStar),拿了93名(新人11名),写个writeup记下做出来的题备忘。 welcome 打开http://webchat.freenode.net/,进入0ctf2017 channel     simplesqlin http://202.120.7.203/index.php?id=1,后面加上and 1=1
2017NJCTF get flag writeup
Aurora的博客
03-12 1132
 题目网址:http://218.2.197.235:23725/         打开题目是一个输入框,是输入文件名来搜索图片的功能。随便输入aaa跳转到了另一个页面,是一张读不出来的图片。查看源代码可看到        查了一下是基于RFC2397的一种URL格式,可以直接嵌入网页显示的一种数据显示方式。base64后面是base64编码的语句,解密一
2017zctf misc300
Aurora的博客
03-04 613
下载题目后是个zip压缩包,带有密码,本质是zip伪加密,解决方法可以是用压缩包自带的修复功能,或者用二进制打开工具修改zip文件头,或者直接在linux下用binwalk –e 直接解压 成功解压后是几个不熟悉的文件格式,还是用binwalk,二进制等工具查看是否有隐藏文件,没有发现就直接百度几个文件,后来发觉是游戏:我的世界中的游戏文件,下载游戏后找到对应目录处直接覆盖,打开游戏后多了个fl
node-v8.8.1-linux-armv7l.tar.xz
05-07
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
SSM+easyUI搭建简易的人事管理系统内含源码以及说明书可以自己运行复现.zip
最新发布
05-07
SSM+easyUI搭建简易的人事管理系统内含源码以及说明书可以自己运行复现.zip
RoyalOnline.apk
05-07
RoyalOnline.apk
安恒堡垒机 root密码
09-08
安恒堡垒机是一款网络安全产品,用于管理和控制企业的网络设备,保障网络的安全。其中的root密码是用于登录和操作安恒堡垒机的超级管理员账户。 root密码在安恒堡垒机中具有最高的权限,只有拥有root密码的用户才能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值