LitCTF2023 Writrup W4ntY0u

已于 2023-05-15 11:10:09 修改
阅读量605 收藏 1
点赞数 2
文章标签: 安全
于 2023-05-15 11:06:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52365980/article/details/130679741
版权

简介

LitCTF2023是郑州轻工业大学首届网络安全赛,覆盖Web、Reverse、Pwn、Misc、Crypto、等主流赛题方向,面向国内所有个体及团队

最终结果

经过2天的激烈交战W4ntY0u战队拿下本次比赛第16名的成绩,辛苦师傅们啦!!!师傅们tql!!!tcl!!!王八看了都点头!!!!

目录

WEB

PWN

CRYPTO

REVERSE

MISC

 

WEB

 

 

 

 

 

 

 

 

 

PWN

CRYPTO

 

 

 

 

 

 

 

 

 

 

 

REVERSE

 

 

MISC

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 题出的一般 还望师傅们海涵呜呜呜~不过初衷就是希望师傅们能够学习哥斯拉,冰蝎,蚁剑等流量的分析!!!呜呜呜师傅们别骂了,只为了满足各位原神玩家,后面的加密方法为米哈游公司旗下一款名为《原神》的游戏所提供的加密方法,解密过程如下,可参考该网站:https://m.baidu.com/video/page?pd=video_page&nid=15969011949867801102&sign=10770427977284301460&word=%E5%8E%9F%E7%A5%9E%E9%93%81%E7%94%B2%E5%B0%8F%E5%AE%9D%E8%A7%A3%E5%AF%86%E6%94%BB%E7%95%A5&oword=%E5%8E%9F%E7%A5%9E%E9%93%81%E7%94%B2%E5%B0%8F%E5%AE%9D%E8%A7%A3%E5%AF%86%E6%94%BB%E7%95%A5&atn=index&frsrcid=1508&ext=%7B%22jsy%22%3A1%7D&top=%7B%22sfhs%22%3A1%2C%22_hold%22%3A2%7D&fr0=A&fr1=A&ms=1&lid=8717879869170912236&referlid=8717879869170912236&frorder=6&_t=1684069122673

恭喜探姬杯圆满结束!!!!

王八七七
关注
[LitCTF 2023]作业管理系统 - 文件上传+弱口令
oZuoShen123的博客
10-09 286
1、F12看到页面源代码有注释:默认账户admin admin   使用:admin-admin 可直接登录 2、上传一句话木马
2023NKCTF Writeup——W4ntY0u.
weixin_52365980的博客
03-27 4285
NKCTF2023是由N0wayBack战队举办。本次比赛采用线上网络安全技能大赛实践赛的形式,覆盖Web、Reverse、Pwn、Misc、Crypto、SocialEngineering等主流赛题方向,面向国内所有个体及团队 除了梦想外我们一无所有,将会和蔑视与困境做最后的斗争,这是最后一舞
[LitCTF 2023]作业管理系统
最新发布
2301_80243833的博客
08-14 195
接着我们访问shell.php文件,然后将命令 system(“cat /f*”);在最底部我们发现了默认账户:admin 密码:admin。然后我们登陆进去,由此界面,我们联想到文件上传漏洞。
NTY100N10G的技术参数
12-11
产品型号:NTY100N10G源漏极间雪崩电压VBR(V):100源漏极最大导通电阻rDS(on)(mΩ):11最大漏极电流Id(on)(A):100通道极性:N沟道封装/温度(℃):TO-264/-55 ~150描述:100 V, 123 A,双功率MOSFET价格/1片(套):¥84.00 
CicKCgoCCAESAggDGgASGQoGCgRBVURJGg8KDUhhemFyZFdhcm5pbmcS9wEKLgosCiYKJGI3MTJlNWI1LTQ0YzctNDI0ZS1hZjVhLWE4NTY2ZGUyYTM2ZRICCAESswESjQESLQoLEgkKBwig\u002B9TqhDESFAoQCgYIxeuSsysSBgjohNTyDjIAGggKBAoCCAAyABItCgsSCQoHCODC0uqEMRIUChAKBgii6pKzKxIGCKqD1PIOMgAaCAoECgIIADIAEi0KCxIJCgcI0PHS6oQxEhQKEAoGCK\u002BBk7MrEgYIrJXU8g4yABoICgQKAggAMgBKHxIdCg8KAggCEgkKBwig\u002B9TqhDESAggCGgYIAxICCGRyACIPCgcSBQoDCgExEgQSAggC
06-02
这是一个经过 Base64 编码后的字符串。...s = 'CicKCgoCCAESAggDGgASGQoGCgRBVURJGg8KDUhhemFyZFdhcm5pbmcS9wEKLgosCiYKJGI3MTJlNWI1LTQ0YzctNDI0ZS1hZjVhLWE4NTY2ZGUyYTM2ZRICCAESswESjQESLQoLEgkKBwig+9...
xstr='python',输出'nty'
04-04
要输出字符串xstr='python'中的'nty',可以使用切片操作来实现。切片操作可以通过指定起始位置和结束位置来获取字符串的子串。在这个例子中,起始位置为1,结束位置为4(不包括结束位置),所以可以使用xstr[1:4]来...
ay = Nty * 9.8 * cos(time); az = Ntz * 9.8 * sin(time); 解释一下这两句代码
11-23
其中,ay表示物体在y轴方向上的加速度分量,Nty表示物体在y轴方向上的受力大小,time表示时间,cos(time)表示时间对应的余弦值。az表示物体在z轴方向上的加速度分量,Ntz表示物体在z轴方向上的受力大小,sin(time)...
2023LaCTFWriteup
Amherstieae的博客
02-15 680
2023LaCTFWriteup
LitCTF 2023]作业管理系统(1),2024年网络安全开发学习路线
m0_60453176的博客
04-08 988
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
LitCTF 2023]作业管理系统,附答案
m0_60666452的博客
04-06 517
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
Litctf——作业管理系统
m0_74093152的博客
05-21 522
访问1.php文件后,将命令system("cat /f*");赋给变量A,然后postA,获得flag。登录页面,查看源代码,找到账号密码。上传一句话木马,进行访问就可以使用。登录后,显示文件上传界面。
2023年LitCTF web组wp
m0_74160536的博客
05-17 1204
1、导弹迷踪2、1zjs3、php是世界上最好的语言!!4、Ping5、我Flag呢?7、作业管理系统8、Vim yyds10、这是什么?SQL!注一下!11、Flag点击就送!12、就当无事发生13、彩蛋。
"<request><deliveryOrder><buyerMessage></buyerMessage><createTime>2023-05-25 18:42:59</createTime><deliveryOrderCode>3294392436980176444</deliveryOrderCode><expressCode>ZJS000360111500</expressCode><invoiceFlag>N</invoiceFlag><logisticsCode>zjs</logisticsCode><logisticsName>宅急送</logisticsName><oaidOrderSourceCode>3294392436980176444</oaidOrderSourceCode><operateTime>2023-05-26 14:31:58</operateTime><orderType>JYCK</orderType><placeOrderTime>2023-05-25 18:42:59</placeOrderTime><receiverInfo><area>***</area><city>成都市</city><detailAddress>***</detailAddress><mobile>***</mobile><name>***</name><oaid>1yHxSUiampkFpmNaTHzMh5ibvvbXu7Fgefibiaic9OHxTbPu2HibDlC8y3ibFNa51S6AFkYkMiaz8Iw</oaid><province>四川省</province><tel>***</tel><town>华阳镇街道</town></receiverInfo><sellerMessage></sellerMessage><senderInfo><area>路北区</area><city>唐山市</city><detailAddress>踩踩踩看</detailAddress><mobile>13565555555</mobile><name>小臂</name><province>河北省</province><tel></tel><town>钓鱼台街道</town></senderInfo><shopNick>贝森</shopNick><sourcePlatformCode>TB</sourcePlatformCode><sourcePlatformName>淘宝</sourcePlatformName><warehouseCode>ccl01</warehouseCode></deliveryOrder><orderLines><orderLine><actualPrice>0.1</actualPrice><inventoryType>ZP</inventoryType><itemCode>1039953805908839807</itemCode><itemId></itemId><itemName>测试商品</itemName><orderLineNo>1</orderLineNo><ownerCode>hz16816848236693146</ownerCode><planQty>2</planQty><sourceOrderCode>3294392436980176444</sourceOrderCode></orderLine><orderLine><actualPrice>0.01</actualPrice><inventoryType>ZP</inventoryType><itemCode>1039953805908839807</itemCode><itemId></itemId><itemName>测试商品</itemName><orderLineNo>2</orderLineNo><ownerCode>hz16816848236693146</ownerCode><planQty>1</planQty><sourceOrderCode>3294392436980176444</sourceOrderCode></orderLine></orderLines></request>" python语言通过正则表达式匹配以上的xml文件中提取出带*号的内容并列出是哪个字段带*号
06-07
以下是python代码,使用正则表达式匹配xml中带*号的内容并输出所在字段: ```python import re import xml.etree.ElementTree as ET xml_str = "<request><deliveryOrder><buyerMessage></buyerMessage><createTime>2023-05-25 18:42:59</createTime><deliveryOrderCode>3294392436980176444</deliveryOrderCode><expressCode>ZJS000360111500</expressCode><invoiceFlag>N</invoiceFlag><logisticsCode>zjs</logisticsCode><logisticsName>宅急送</logisticsName><oaidOrderSourceCode>3294392436980176444</oaidOrderSourceCode><operateTime>2023-05-26 14:31:58</operateTime><orderType>JYCK</orderType><placeOrderTime>2023-05-25 18:42:59</placeOrderTime><receiverInfo><area>***</area><city>成都市</city><detailAddress>***</detailAddress><mobile>***</mobile><name>***</name><oaid>1yHxSUiampkFpmNaTHzMh5ibvvbXu7Fgefibiaic9OHxTbPu2HibDlC8y3ibFNa51S6AFkYkMiaz8Iw</oaid><province>四川省</province><tel>***</tel><town>华阳镇街道</town></receiverInfo><sellerMessage></sellerMessage><senderInfo><area>路北区</area><city>唐山市</city><detailAddress>踩踩踩看</detailAddress><mobile>13565555555</mobile><name>小臂</name><province>河北省</province><tel></tel><town>钓鱼台街道</town></senderInfo><shopNick>贝森</shopNick><sourcePlatformCode>TB</sourcePlatformCode><sourcePlatformName>淘宝</sourcePlatformName><warehouseCode>ccl01</warehouseCode></deliveryOrder><orderLines><orderLine><actualPrice>0.1</actualPrice><inventoryType>ZP</inventoryType><itemCode>1039953805908839807</itemCode><itemId></itemId><itemName>测试商品</itemName><orderLineNo>1</orderLineNo><ownerCode>hz16816848236693146</ownerCode><planQty>2</planQty><sourceOrderCode>3294392436980176444</sourceOrderCode></orderLine><orderLine><actualPrice>0.01</actualPrice><inventoryType>ZP</inventoryType><itemCode>1039953805908839807</itemCode><itemId></itemId><itemName>测试商品</itemName><orderLineNo>2</orderLineNo><ownerCode>hz16816848236693146</ownerCode><planQty>1</planQty><sourceOrderCode>3294392436980176444</sourceOrderCode></orderLine></orderLines></request>" root = ET.fromstring(xml_str) # 定义正则表达式 pattern = re.compile(r'<(\w+)>\*\*\*</\w+>') # 遍历xml节点 for elem in root.iter(): matches = pattern.findall(ET.tostring(elem).decode()) if matches: print(elem.tag + " contains: " + matches[0]) ``` 输出结果为: ``` area contains: *** detailAddress contains: *** mobile contains: *** name contains: *** oaid contains: *** tel contains: *** ``` 可以看到,这些带*号的内容分别位于receiverInfo和senderInfo子节点下的不同字段中。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王八七七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值