ISCC 2018 web writeup

最新推荐文章于 2024-05-10 19:59:46 发布
最新推荐文章于 2024-05-10 19:59:46 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40658927/article/details/80383010
版权

1.php是世界上最好的语言

看源码,我们可以看到MD5的0e漏洞,即0后面的数字都不识辨,值默认为0

<?php 
header("content-type:text/html;charset=utf-8"); 
if(isset($_POST['username'])&isset($_POST['password'])){ 
    $username = $_POST['username']; 
    $password = $_POST['password']; 

else{ 
    $username="hello"; 
    $password="hello"; 

if(md5($password) == 0){ 
    echo "xxxxx"; 

show_source(__FILE__); 

?>

用户名随便,密码使用0e开头的MD5值:

s878926199a

这里提供一个网站,里面归纳了一些0e开头的MD5值  http://www.219.me/posts/2884.html

之后需要将a的值变为Globals,使其变为全局变量,flag便出现了

2.web02

要求我们用本地IP访问。抓包,改请求头


注意:大小写一定要区分

3.你能跨过去吗?

将url进行解码,然后删除必要的符号,进行base64解码

http://www.test.com/NodeMore.jsp?id=672613&page=2&pageCounter=32&undefined&callback=%2b/v%2b%20%2bADwAcwBjAHIAaQBwAHQAPgBhAGwAZQByAHQAKAAiAGsAZQB5ADoALwAlAG4AcwBmAG8AYwB1AHMAWABTAFMAdABlAHMAdAAlAC8AIgApADwALwBzAGMAcgBpAHAAdAA%2bAC0-&_=1302746925413

<�script>alert("key:/%nsfocusXSStest%/")<�/script>

输入key,flag就出来了

4.一切都是套路

我们需要输入 http://118.190.152.202:8009/index.php.txt    才能看到代码

<?php


include "flag.php";


if ($_SERVER["REQUEST_METHOD"] != "POST")
die("flag is here");


if (!isset($_POST["flag"]) )
die($_403);


foreach ($_GET as $k => $v){
$$k = $$v;
}


foreach ($_POST as $k => $v){
$$k = $v;
}


if ( $_POST["flag"] !== $flag )
die($_403);


echo "flag: ". $flag . "\n";
die($_200);


?>

这里需要post也需要get,直接post是不行的


linlhf
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ISCC 2018 Reverse WriteUp
lacoucou的专栏
05-22 4747
1.RSA256 [分值:100]问题描述:2.My math is bad [分值:150]问题描述:I think the math problem is too difficult for me. flag:flag{XXXX}程序是一个ELF程序,x64的,用IDA打开:判断逻辑很明显:_int64 __fastcall main(__int64 a1, char **a2, char *...
2014ISCC Writeup
07-19
2014年ISCC全部题目和部分Writeup
ISCC2018部分WriteUp
热门推荐
江左盟的博客
05-06 1万+
一、比较数字大小只要比服务器上的数字大就好了题目地址:http://118.190.152.202:8014/打开之后很简洁,一个提交框,首先查看源代码:&lt;!-- saved from url=(0073)http://lab1.xseclab.com/base10_0b4e4866096913ac9c3a2272dde27215/index.php --&gt; &lt;html&gt;&...
ISCC Analysis 150 CTF-Reverse
最新发布
m0_72904009的博客
05-10 299
ISCC Analysis 150 CTF-Reverse
由一道ISCC2018-web学习php弱类型
hijack89的博客
05-18 1518
引言 做了很多web题有关于PHP弱类型,而且最近正好ISCC2018也有一道PHP弱类型的题,题目不难,借此题浅析一下PHP弱类型,也作为自己的学习笔记。 题面 php是世界上最好的语言 &amp;lt;html&amp;gt; &amp;lt;body&amp;gt; &amp;lt;form action=&quot;md5.php&quot; method=&quot;post&quot; &amp;gt;
2018 ISCC之第一题——What is that?
Evan_love的博客
05-15 1474
刷完了ISCC的选择题,感觉略显简单,遂开始利用空闲时间刷其其它关卡,以娱之。 一、话不多说,直接上题。 直接进入第一题,变得到下图。 - 【注】其中附件下载链接如下:附件下载 解压打开发现是一张图片,如下所示: 二、分析 据题意可推断flag在手指所指的方向* 使用TweakPng软件,进行分析。该软件下载链接为软件下载 打开软件,将此图片...
ISCC2018(最新的考核解析)
落花四月
05-10 7013
最近一直在做这个 ISCC2018,感觉可能自己只是一个新手吧!但是我会继续努力的,希望我的解题思路能够给你们带来一定的想法,我也希望自己能够在安全方面遇到更多志同道合的人! 1 导入一个文本中,然后使用ASCII码表一一对比进行解密 解题思路:首先需要把附件下载下来,然后放在winhex中就会看见有ASCII码,使用ASCII码表进行转换,就会得到最终的Unicode编码,进行解密...
ISCC2015 Writeup BASIC - Q7.docx
09-30
ISCC2015 Writeup BASIC - Q7.docx
ISCC2015 Writeup REVERSE - Q7.docx
09-30
逆向工程挑战 ISCC2015 Writeup REVERSE - Q7.docx 本文档总结了 ISCC2015 Writeup REVERSE - Q7.docx 中的逆向工程挑战题目,涉及到多种逆向工程技术和算法,包括 DLL 文件分析、APK 文件修复、DES 解密、AES 解密...
ISCC2015 Writeup MISC - Q7.docx
09-30
ISCC2015 Writeup MISC - Q7.docx
ISCC2022题目附件
06-06
2022ISCC所有题目附件,包含ISCC2022-练武题附件和ISCC2022-擂台题附件 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越...
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
ISCCweb)
Watson的博客
05-22 527
web4 地址: <?php error_reporting(0); include("flag.php"); $hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a'; $parsed = parse_url($_SERVER['REQUEST_URI']); /*理解p...
ISCC2021-Web01
一个普普通通的博客
05-19 470
正则匹配最后的倔强,那我倒要看看有多倔强 打开链接 Why don't you take a look at robots.txt? 行,爷这回听你的 又来??? 行,爷还听你的 这里我刚开始出错了,把/src也给整上了,迷惑了好半天,罪过 审计后发现,密码在这藏着呢 ...
ISCC 2017 writeup(部分)
prayer的博客
05-25 4406
问题描述:普通的DISCO我们普通的摇~~~~ 附件是一个wav的音频 开始以为是音频隐写,结果好像错了,然后百度:wav ctf 还真让我找到了另外一种思路:波形谱转换为二进制 这里就要用到一样工具了:Audacity 用工具打开文件后,放大波形谱,果不其然,有东西,23333 开始我以为上面一小横岗代表1,下面则代表0,然后解出来是乱码(ORZ,我也很绝望呀) 后来我发现很
ISCC 2016 WEB WP
wzg547228197的博客
05-21 2718
web 150 打开页面,发现可以直接看源码 那就打开源码,看到这里 发现注入 那我们构造一下user和pass就好了 user=flag&pass=' union select user from user where user='flag'# Flag: 5a2f5d8f-58fa-481b-a19f-9aab97ba6a4b
第16届(2019)全国大学生信息安全与对抗技术竞赛(ISCC2019)通知
ISCC的博客
04-17 5363
转载自http://www.isclab.org.cn/archives/2019/04/5806.html 第16届(2019)全国大学生信息安全与对抗技术竞赛(ISCC2019)通知 1 竞赛简介 信息安全已涉及到国家政治、经济、文化、社会和生态文明的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。“网络安全和信...
参加ISCC2019线下赛感悟
Lemon's blog
06-23 879
前言:第一次参加线下比赛,虽然是替补,但能够去看看就已经很兴奋了,也见到了很多大佬,真的学习了一波。 由于没有进入现场比赛,AWD模式也不太熟悉,不过有资源自己可以搭一个靶机玩玩,待到暑假好好玩玩,目前还是好好准备期末考试吧,还有就是smile大佬太牛逼了,要向大佬学习。 ...
ISCC2019-WEB4-Writeup
小糊涂仙
06-03 340
0x00 这道题整体思路是变量覆盖: PHP中会产生变量覆盖的函数有以下几种可能: $$使用不当(PHP中这种写法表示可变变量) extract函数使用不当 parse_str函数使用不当(本题就是这个函数导致的变量覆盖) import_request_variables使用不当 开启全局变量 以上这些变量覆盖的例子可查看如下博客:ht...
iscc2015官方writeup
09-06
iscc2015是国际信号与通信会议(International Symposium on Communication and Information Technologies)的官方writeup,在这个writeup中,主要回顾了iscc2015会议的主要内容和成果。 iscc2015会议是由IEEE(Institute of Electrical and Electronics Engineers)主办的,旨在聚集来自全球的学者、研究人员和专业人士,共同探讨和交流关于通信和信息技术领域的最新研究和发展。 这个writeup首先介绍了iscc2015会议的背景和目标,提及了该会议为促进学术界和工业界之间的合作、创新和知识交流所做的努力。接着,该writeup详细描述了iscc2015会议的主要议题,包括通信网络、无线通信、数据通信和网络安全等方面。此外,还列举了一些重要的研究课题和领域,如物联网、云计算、移动通信和多媒体通信等。 iscc2015的writeup还总结了会议期间的重要活动和成果。这些活动包括学术论文的研讨会和展示、专题演讲、研讨会和研究项目的发布等。会议期间,各个领域的专家和学者积极参与并互相交流了关于通信和信息技术领域的最新研究成果和创新理念。 最后,iscc2015的官方writeup总结了会议的收获和影响。该会议为全球通信和信息技术领域的研究人员和专业人士提供了一个交流和合作的平台,推动了相关领域的发展和创新。此外,与会者还从中获得了有关新技术、新方法和最佳实践的信息和经验。 总之,iscc2015官方writeup回顾了这个国际会议的主要内容和成果,强调了其在通信和信息技术领域的重要性和影响。通过促进学术界和工业界之间的交流与合作,这个会议为促进全球通信和信息技术领域的发展做出了贡献。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值