安恒6月赛部分做题记录

最新推荐文章于 2024-06-30 14:29:17 发布
最新推荐文章于 2024-06-30 14:29:17 发布
阅读量2.9k 收藏 3
点赞数
分类专栏: CTF Web Misc 文章标签: Web 安恒月赛 Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011377996/article/details/80787236
版权
本文记录了作者参加安恒6月月赛的做题经历,重点介绍了Web1 Mynote的反序列化漏洞利用,Web2 ezupload的上传漏洞利用,以及Web3 never give up的XSS漏洞。对于Misc题目,提到了流量分析获取flag的方法。通过这些实战经验,分享了解题思路和技巧。
摘要由CSDN通过智能技术生成

前言

这次比赛恰逢别的学校考试,感觉题目有点水,但还是得记录一下

正文

Web1 Mynote

这道题目一开始我死扣xss发现无路可循后面经别人小小提醒之后,原来是个炒鸡弱智的反序列化题目,不多说
上图,在robots.txt里面发现几个可疑的页面,可能有用先记录着,直接访问flag.php是个假的flag。。
P9MVuq.png

经过别人的提示,是反序列化以后,多抓几个包看一下
upload页面上传图片文件,然后返回查看图片的页面发现里面多了一个关于picture参数的cookie
P9MebV.png

解码发现是个json格式的东西
P9MuUU.md.png
这就跟反序列化联系起来了,这是一个数组类型的反序列化但直接反序列化会有报错,如下

最低0.47元/天 解锁文章
0verWatch
关注
专栏目录
2018-10安恒逆向题目
10-29
2018年10安恒月赛逆向题目。
2018 6安恒月赛
weixin_40423072的博客
09-03 1851
更一下比的 解析吧。安恒杯的 三题web,唔,平台关了所以,链接就 随缘了! 第一题 嗯,遇到就点吧,点击的时候页面不会跳转但是还是会有反应的,如果右键打开之后会有新的路径,后面有跟一个microsoft 的教程。那 这题就是一个 注入吧 但是常规注入并不能注入进去,无奈。Redis的注入也没有,于是看了解析之后我们就很自然的可以想到MongoDB注入,怎么说呢。只要想到他就能做出来,百度一...
BBUUCTF Crypto 18、凯撒替换
最新发布
2301_78007327的博客
06-30 246
题目:MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO}凯撒密码一般就是26个字母经过单纯的按字母顺序来位移的。所以就要经过暴力破解出每一种可能的对应加密。进阶版的凯撒就不按照字母顺序的加密。
安恒6月赛——又是crackme
地址ch3nye.top
06-30 820
分析 学长带带我 ~ 。~! 进来先看主函数 然后F5反编译成C语言伪代码,就完事了 然后在变量上使用快捷键R,转换为字符 按小端对齐拼一下,得到
果车的博客
06-07 115
学习:   这一周没怎么学习前端的知识,看了看this,发现它涉及了很多js的知识,打算等复习周过去后,每天看一点,总会看会的。想学很多东西,暑假留校学习的时候,每天多学一点知识,慢慢积累。这一个星期,在复习ps和c语言,后面几个星期,把时间分配给高数。每天有背单词,但是感觉英语语法忘记的差不多了,需要抓紧时间联系。这几天,只要有时间中午就会去练钢琴,下午去跑步。今天,头特别疼,感觉在小组坐都坐不...
最新安恒网安面试题来啦!兄弟们冲起来~(上)_安恒面试题,网络安全线程池面试题
2301_82241775的博客
05-14 811
这个也是知道一些,知道他是 DDos 的变种,正常请求伪造,服务器资源耗尽,最终还是看看百科答案吧:CC 攻击是 DDOS(分布式拒绝服务)的一种,相比其它的 DDOS 攻击 CC 似乎更有技术含量一些。这种攻击你见不到真实源 IP,见不到特别大的异常流量,但造成服务器无法进行正常连接。CC 攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。
安恒网安面试题来啦!兄弟们冲起来~(下)_上海安恒网安初级面试题
2301_82242964的博客
04-27 1140
所谓 iOS 系统的越狱就是取得系统最高权限的行为,越狱前后 iOS 系统本身并不会发生质的改变,只是越狱后可以对 iOS 系统进行更充分的利用而已。越狱的好处:1、越狱之后操作性更强,取得了手机的最高权限,就可以修改手机内容,包括安装免费的破解软件、自定义功能、美化等等。2、越狱后可以绕过 AppStore 免费下载 APP。越狱的坏处:1、越狱后失去保修。2、越狱之后,后台程序运行,桌面主题等都会加大耗电。3、越狱就是打破 iOS 系统封闭,所以手机就相对变得不安全了。
2024年最全安恒网安面试题来啦!兄弟们冲起来~(上)_安恒面试题(1),2024年最新2024网络安全开发面试题及答案
2401_84545088的博客
05-11 751
网络钓鱼是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件,意图引诱收信人给出敏感信息(如用户名、口令、帐号 ID 、 ATMPIN 码或信用卡详细信息)的一种攻击方式。最典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上,并获取收信人在此网站上输入的个人敏感信息,通常这个攻击过程不会让受害者警觉。它常常导引用户到 URL 与接口外观与真正网站几无二致的假冒网站输入个人数据。就算使用强式加密的 SSL 服务器认证,要侦测网站是否仿冒实际上仍很困难。
数据库2021“安恒·泰山杯”山东省网络安全大测试部分题目write up
12-28 1566
数据库2021“安恒·泰山杯”山东省网络安全大测试部分题目write up 2021“安恒·泰山杯”山东省网络安全大测试部分题目wp web1 adminlogin web2 ezphp misc1 extractall misc2 认真你就输了 crypto1 rsa17 crypto2 移位凯撒 reverse ezgo pwn ez_rop 线上测试,两个多小时8道题做出来5道,感觉自己还是太菜,简单记录一下。能down下来的东西都在最后百度云链接里。 web1 a
2018二安恒月赛WRITE UP
郁离歌丶的博客
03-12 5925
安恒月赛WRITE UPCRYPTO凯撒?替换?呵呵!题目说明:MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO}answer:这题可以秒解,因为flag格式是flag{},所以MTHJ应该替换成flag。掏出杀器替换网站quipquip真的是秒解,遗憾没打这比,一分钟不到就拿一血是怎样一种体验233333允许...
安恒6月赛misc——简单日志分析
地址ch3nye.top
06-30 2302
分析 着眼看一下,知道是SQL盲注 看一下他的url ?id=-1 union select 1,IF(MID((select f1ag from f1ag limit 0,1),37,1)=binary('0'),1,sleep(3)) 显然,如果所查字母的值和猜测值相等,就不睡眠,否则睡眠3秒。 注意,流量文件中还有一部分注入使用的是5秒睡眠 写个python脚本跑一下: with open(...
misc记录
Daniel的博客
07-15 620
0x01: 题目下载下来解压就是这张图片 这是一种比较少见的隐写,可以用这个工具来完成 打开软件, 选择extract 选择下载的egg.jpg,然后会生成一个txt文件,flag就在文件里 0x02: 下载文件用winrar解压出一张图片,由文件名的大写字母联想NTFS文件流,选择lads进行查看 看到文件后有NTFS文件流,然后 就能看到flag
CTF-安恒19年二月赛部分writeup
weixin_33968104的博客
02-26 1680
CTF-安恒19年二月赛部分writeup MISC1-来玩个游戏吧 题目: 第一关,一眼可以看出是盲文,之前做过类似题目 拿到在线网站解一下 ??41402abc4b2a76b9719d911017c592,那么就奇怪了,这个??是什么东西,数一下加上??正好32位,应该是个MD5了,索性直接百度一下, 第一关答案出来了,试过了MD5值不对,hell...
安恒10月赛Web题目复现
0verWatch的博客
11-08 5327
前言 10月赛的时候去打那个瓜皮的领航杯(体验极差),还是回来复现安恒的题目比较好,质量还是有保证的,学到很多东西 正文 easy audit 这个题目确实有点脑洞。。运用了两个php函数一个是get_defined_functions这个函数是用于返回所有已定义函数的数组,而另外一个则是get_defined_vars 这个函数是返回由所有已定义变量所组成的数组 可以查看此网址:https://...
PNG隐写(4)-- i春秋网鼎杯网络安全大minified题目writeup
a1b2c3是弱口令
08-21 4913
题目信息:minified,下载下来是一个压缩包 解压后得到flag_enc.png 如果经常做题,一看就知道是PNG隐写,使用工具stegsolve.jar 点击右箭头 发现red0通道为空 猜测是0通道有问题,将其他plane 0通道(red,green,Alpha)提取并且保存 使用Stegsolve对三张图片分别做Image Combiner对比 ,...
安恒月赛DASCTF(web1,2)
weixin_43610673的博客
06-26 1736
简单的计算题-1 #!/usr/bin/env python3 # -*- coding: utf-8 -*- from flask import Flask, render_template, request,session from config import black_list,create import os app = Flask(__name__) app.config['SECRET_KEY'] = os.urandom(24) ## flag is in /flag try to ge
反序列化(强网杯2019—UPLOAD)
kid的博客
05-29 5994
反序列化(强网杯2019—UPLOAD) 前言 这里主要是复现一下强网杯2019web的第一题,UPLOAD。这是一道反序列化的题,反正我觉得挺难的,当时已经锁定了反序列化的方向也没能完成… 感谢大佬提供的复现环境:https://github.com/CTFTraining/qwb_2019_upload UPLOAD 进入靶场后首先是一个登陆注册页面 这里很自然的要想到有没有注入,简单的万能...
2019安恒杯5月赛密码学1以及对盲注的看法
doudoudedi
06-05 714
本人有点出入密码学所以,对rsa有点了解其余… 这道题好像是让我求出(p+q) 因为太过投入所以是后才写的这个 ok上脚本 import random from hashlib import md5 def gcd(a, b): if a < b: a, b = b, a while b != 0: temp = a % b a = b ...
安恒11月赛Web题目复现
0verWatch的博客
11-30 2409
考完网络安全跟算法就赶紧来复现一下题目,又学到了一波知识了23333,这次题目的质量贼好 手速要快 上一个的原题,不多说,直接在http头里面找到对应的password登陆以后直接就是关于页面上传的功能,这里的上传是服务器端的问题 直接上传一个非php结尾的文件即可解析 然后可以直接输入相关命令获取flag不多说 好黑的黑名单 这个题目质量很好,至少我以前都没见过这种盲注,里面利用了bet...
安恒ctf理论题库网盘下载
10-20
理论题库是其中重要的一部分,通过学习和回答理论题可以增加对网络安全知识的理解和掌握。然而,安恒CTF的理论题库并不提供网盘下载。 为了参与安恒CTF理论题目的学习,可以通过以下方式进行: 1. 官方渠道:访问...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值