安恒10月赛Web题目复现

最新推荐文章于 2024-05-07 00:09:09 发布
最新推荐文章于 2024-05-07 00:09:09 发布
阅读量5.3k 收藏 12
点赞数 5
分类专栏: CTF Web 文章标签: CTF 安恒月赛
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011377996/article/details/83867976
版权

前言

10月赛的时候去打那个瓜皮的领航杯(体验极差),还是回来复现安恒的题目比较好,质量还是有保证的,学到很多东西

正文

easy audit

这个题目确实有点脑洞。。运用了两个php函数一个是get_defined_functions这个函数是用于返回所有已定义函数的数组,而另外一个则是get_defined_vars 这个函数是返回由所有已定义变量所组成的数组
可以查看此网址:https://www.jb51.net/article/42890.htm

右键查看源代码发现存在index.php?func1,那么这个参数究竟有什么作用可以先尝试一下,上手就来一个phpinfo,发现直接有回显
iH0hd0.md.png
猜测是直接运行函数之类的功能,然后运用get_defined_functions获得全局的函数这里面的函数有内置的也有开发人员自己定义的函数,可以发现最后的这一个函数特别显眼,调用一下这个函数发现有源码出来
iH0TWF.md.png

<?php
//include 'real_flag.php';
function jam_source_ctf_flag(){
   
    echo file_get_contents('flag.php');
}

class jam_flag{
   
        public $a;
    function __construct(){
   
        $this->a = isset($_GET['a'])?$_GET['a']:'123';
    }
    function gen_str($m=6){
   
        $str = '';
        $str_list = 'abcdefghijklmnopqrstuvwxyz';
        for($i=0;$i<$m;$i++){
   
            $str .= $str_list[rand(0,strlen($str_list)-1)];
        }
        return $str;
    }
    function GiveYouTheFlag(){
   
        include 'real_flag.php';
        $secret = $this->gen_str();
        //echo $secret;
        if($secret === $this->a){
   
            echo $real_flag;//echo $flag
        }
    }
    function __invoke()
最低0.47元/天 解锁文章
0verWatch
关注
  • 5
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
github+docker复现CTF-web题目
MercyLin的博客
09-11 3628
git clone + 网址 + 本地目录 例如我要复现rctf的一道题目,首先我在github上找到这道题目 点击Clone复制网址
WEB3报余额不足的问
张天师的专栏
10-06 1721
Web3.js操作ETH遇到一个问,在转帐的时候提示:insufficient funds for gas * price + value,字面意思是余额不足,但反复查账户余额是够的,这个问困扰我好几天,最终找到问所在,原来是私钥没有加0x前缀。你说这写Web3的人是不是真TM有病,乱给错误信息搞死人。 ...
2024年网络安全最全安恒网安面试来啦!兄弟们冲起来~(上)_安恒面试(3),网络安全数据结构算法面试
最新发布
2401_84297899的博客
05-07 1062
CC 主要是用来攻击页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,打开网页就慢了,CC 就是模拟多个用户(多少线程就是多少用户)不停地进行访问那些需要大量数据操作(就是需要大量 CPU时间)的页面,造成服务器资源的浪费,CPU 长时间处于 100%,永远都有处理不完的连接直至就网络拥塞,正常的访问被中止。“震网”代码非常精密,主要有两个功能,一是使伊朗的离心机运行失控,二是掩盖发生故障的情况,“谎报军情”,以“正常运转”记录回传给管理部门,造成决策的误判。这个过程用个形象的词来描述。
计算商品价格找零(Python)
韵开
10-27 6577
在控制台中获取一个商品单价 10 # 在获取一个商品数量 3 # 在获取一个金额 50 # 计算:应该找回多少钱 20 如果金额不足,提示还差多少钱,如果金额够,提示应找回多少钱.如果总价到达100元,打八折. price = float(input("请输入商品单价:")) num = int(input("请输入商品数量:")) money = ...
CyBRICS-CTF————find_and_seek
菜鸡的博客
07-29 646
毛子的CTF,还真就如其名,得找到真正的逻辑所在。 最开始直接载入ida找到主函数,逻辑很简单,就是一大堆方程,用z3解就好了,但是这样得到的是fakeflag cybrics{HI_this_is_fake_flag} 尝试交,果然不对emmm 但是也能发现有不对的地方,比如程序调试的话还是会显示输入正确,但如果不调试输入这个就会报错 尝试attach上去 在ida里面先按照远程remote linux debug的方式配置,然后选择debugger->attach,在linux运行对应程序之后at
BUUCTF [第三章 web进阶]逻辑漏洞
m0_49025459的博客
04-21 1251
这个就很离谱,我们直接购买FLAG我们发现钱不够 但是url上显示了支付的钱和商品数,连抓包都不用,直接将这个cost修改成负的就行了
2018-10安恒逆向题目
10-29
2018年10安恒月赛逆向题目
安恒月赛题目参赛源码+项目说明.zip
01-23
【资源说明】 1、该资源包括项目的全部源码,下载可以直接使用! 2、本项目适合作为计算机、数学、电子信息等专业的竞赛项目学习资料,作为参考学习借鉴。 ...安恒月赛题目参赛源码+项目说明.zip
安恒明鉴web漏洞扫描器
01-20
安恒明鉴Web漏洞扫描器】是一款专业的网络安全工具,主要针对Web应用程序的安全性进行深度检测,以发现潜在的漏洞并帮助企业或个人提前预防网络攻击。这款扫描器使用了先进的扫描技术和策略,能够自动化地执行多种...
安恒8月应急响应题目回顾-附件资源
03-05
安恒8月应急响应题目回顾-附件资源
合天ctf类型做规范(下)
weixin_38131137的博客
12-03 307
七、CVE-2017-12615Tomcat远程代码执行漏洞实验 该漏洞受影响版本为7.0-7.80之间,复现实验过程过,BP抓包要实现将端口改成8090,免得与8080的猫端口冲突。 八、支付逻辑漏洞 #1支付过程中可直接修改数据包中的支付金额,bp改数据 #2没有对购买数量进行限制,将数量改成-1 #3购买商品编号篡改 例如商品积分兑换处,100个积分只能换商品编号为001的低价格商品,100...
2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目write up
hhhhhhhhh85的博客
09-29 4716
2021“安恒·泰山杯”山东省网络安全大赛测试赛部分题目wpweb1 adminloginweb2 ezphpmisc1 extractallmisc2 认真你就输了crypto1 rsa17crypto2 移位凯撒reverse ezgopwn ez_rop 线上测试赛,两个多小时8道做出来5道,感觉自己还是太菜,简单记录一下。能down下来的东西都在最后百度云链接里。 web1 adminlogin 扫描得到admin.php 得到登录页面,根据提示flag在数据库里,推测是sql注入。 试了一下
2018-2019安恒web集合(不完整版)
吃肉唐僧的博客
11-03 3455
前一段时间打安恒杯,需要集训一下之前安恒杯的题目 但是发现安恒杯赛事虽多,但是都分布得很散乱 官方没整理出一个顺序来,让人无从学起, 而且由于web很难复现,writeup都很难找, 目前,整理了一些web方向的题目, 如果觉得给出来的writeup不详细, 根据题目顺腾摸瓜去找更多解就行了 目录 2017夏季预赛 根据IP查DNS 编辑器泄露 babywaf 总...
安恒12月赛Web
0verWatch的博客
12-22 2874
吐槽一下 这次的web题目感觉完全是新手,思路很直接,我就不掺和了,做完web就逃23333,继续完成密码学课程实验报告去了。。。但还是记录一下。 easy 这个题目考的是一个php反序列化的一个绕过,上来就给了一段代码,很简单 &amp;lt;?php @error_reporting(1); include 'flag.php'; class baby { public $f...
安恒X计划平台10月赛逆向BASE++题目思路
iqiqiya的博客
10-30 2860
这道比赛时就看到了名字 没下载到 一直在找题目附件 发现52破解上yechen123师傅发了帖子 就下载下来分析了一波 现在来记录一下 IDA载入静态分析可知 关键代码就在main() 程序与我们拿到flag有关的步骤就是 0x01:判断my_str_len(ps:就是我们输入的字符串的长度)是否小于32 正确的输入最后算出来正好等于32 所以将会继续向下执行 0x0...
安恒9月赛部分复现记录
0verWatch的博客
09-30 1875
前言 赶紧趁着电脑的屏幕修好了,刚好安恒web题目复现,赶紧做。。。。。又从这几个题目里面学习到新知识了小结一下 正文 web babybypass 这个题目我记得我当初做的时候是一直考虑着用$以及_去绕过这些数字字母之类的东西,突然发现他这个题目里面把那个$以及_也经过了过滤,这样的话就少了很多可能性,而且这比原的限制长度小了,更有难度。现在就开始总结一下从这个题目学到的知识点 1.ph...
安恒赛php_安恒&强网杯部分web
weixin_30814157的博客
02-05 215
打了两天的比赛,第一个专心打了强网杯emm 题目是真的难 第二天去安恒杯水了水 还是安恒题目比较友好,强网杯的web+pwn真的无力。。简单总结一下吧。安恒题目名字想不起来了。WebScan第一个给了个扫描报告,结合意可以知道是利用文件读取漏洞,直接去读apache2的配置文件。file=/etc/httpd/conf/httpd.confweb2考点是命令执行+zip伪协议+伪随机数预测...
CTF】明御攻防实验室misc ningen
weixin_44831109的博客
06-29 2271
题目: 附件是一张图片 用winhex查看 拖到最后面可以发现有一个隐藏的文件 去kali-linux
CTF】明御攻防实验平台 crypto 鸡藕椒盐味 wp--海明校验码
weixin_44831109的博客
06-29 1440
题目: 公司食堂最新出了一种小吃,叫鸡藕椒盐味汉堡,售价八块钱,为了促销,上面有一个验证码,输入后可以再换取一个汉堡。但是问是每个验证码几乎都有错误,而且打印的时候倒了一下。小明买到了一个汉堡,准备还原验证码,因为一个吃不饱啊验证码如下:1100 1010 0000 ,而且打印的时候倒了一下。把答案哈希一下就可以提交了。(答案为正确值(不包括数字之间的空格)的32位md5值的小写形式) 直接将110010100000 用md5加密出来是不正确 使用海明校验码得到110110100000 海明校验码参考:
网络地址转换(NAT)配置举例-安恒防火墙-NAT回流
08-14
本文提供了两个具体的配置例子来展示如何在安恒防火墙上实施NAT功能。 第一个场景是SNAT(源地址转换)的应用,目标是让公司内部的服务器(10.1.1.2,TCP 80端口)能够被外界通过公网地址200.0.0.2(TCP 8080端口)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值