2023年春秋杯网络安全联赛冬季赛_做题记录

最新推荐文章于 2024-08-03 21:20:25 发布
最新推荐文章于 2024-08-03 21:20:25 发布
阅读量704 收藏 10
点赞数 8
分类专栏: CTF 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64422989/article/details/135943083
版权

可信计算

基于挑战码的双向认证1
可信计算赛题-双向认证挑战模式.docx
image.png
使用命令进行SSH登录上去

ssh player@8.147.131.156 -p 18341      # 记得加上-p参数指定端口,不然默认的是22端口

image.png
看见word文档的提示,先尝试一下
image.png
直接获得了flag1
image.png

web

魔术方法__get()、__set()和__call()的用法

hint.php

<?php
highlight_file(__FILE__);
$hint = "Not db,but 127.0.0.1!!!redis-flag{really}";
?>

image.png

只做到这里

<?php
// highlight_file(__FILE__);
include "function.php";
class Rd
{
    public $ending;
    public $cl;

    public $poc;

    public function __destruct()								// __destruct(),即析构函数(destructor), 与构造函数相反,当对象结束其生命周期时(例如对象所在的函数已调用完毕),系统自动执行析构函数
    {
        echo "All matters have concluded"."</br>";
    }

    public function __call($name, $arg)							//  __call(),当在对象中调用一个不可访问方法时,__call() 会被自动调用
    {
        foreach ($arg as $key => $value) {

            if ($arg[0]['POC'] == "0.o") {
                $this->cl->var1 = "get";
            }
        }
    }
}

class Poc
{
    public $payload;

    public $fun;

    public function __set($name, $value)					// __set() 是一个魔术方法(Magic Method),用于在给未定义的属性赋值时自动调用。__set()是设置不存在的成员变量时调用的;
    {
        $this->payload = $name;
        $this->fun = $value;
    }

    function getflag($paylaod)
    {
        echo "Have you genuinely accomplished what you set out to do?"."</br>";
        file_get_contents($paylaod);
    }
}	

class Er
{
    public $symbol;
    public $Flag;

    public function __construct()						// __construct(),又称构造函数,它是一种会在创建对象时调用一次的函数
    {
        $this->symbol = True;
    }

    public function __set($name, $value)				// __set() 是一个魔术方法(Magic Method),用于在给未定义的属性赋值时自动调用。__set()是设置不存在的成员变量时调用的;
    {   
        if (preg_match('/^(http|https|gopher|dict)?:\/\/.*(\/)?.*$/',base64_decode($this->Flag))){
               $value($this->Flag);
        }
    else {
    echo "NoNoNo,please you can look hint.php"."</br>";
    }
    }


}

class Ha
{
    public $start;
    public $start1;
    public $start2;

    public function __construct()
    {
        echo $this->start1 . "__construct" . "</br>";		// __construct(),又称构造函数,它是一种会在创建对象时调用一次的函数
    }

    public function __destruct()							// __destruct(),即析构函数(destructor),当对象结束其生命周期时(例如对象所在的函数已调用完毕),系统自动执行析构函数
    {
        if ($this->start2 === "o.0") {
            $this->start1->Love($this->start);
            echo "You are Good!"."</br>";
        }
    }
}

function get($url) {
    $url=base64_decode($url);
    var_dump($url);
    $ch = curl_init();
    curl_setopt($ch, CURLOPT_URL, $url);
    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
    curl_setopt($ch, CURLOPT_HEADER, 0);
    $output = curl_exec($ch);
    $result_info = curl_getinfo($ch);
    var_dump($result_info);
    curl_close($ch);
    var_dump($output);
}


# POP链子
# 

$r = new Rd();
$c = new Poc();
$e = new Er();
$h = new Ha();



// 序列化Payload
$payload = urlencode(serialize($h));

echo $payload;

// 将Payload发送到目标网站
$data = [
    'pop' => $payload,
];

$url = 'http://eci-2zece18v7toobwov2hoa.cloudeci1.ichunqiu.com/'; // 替换成目标网站的URL
$options = [
    'http' => [
        'method' => 'POST',
        'header' => 'Content-type: application/x-www-form-urlencoded',
    ],
];

$context = stream_context_create($options);
$response = file_get_contents($url);

// 输出响应
echo $response;

// if (isset($_POST['pop'])) {
//     $a = unserialize($_POST['pop']);
// } else {
//     die("You are Silly goose!");
// }

?>
Fab1an要努力~
关注
  • 8
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
“强网”全国网络安全挑战决出24强.pdf
09-20
"强网"全国网络安全挑战正是为了提升网络安全保障能力和水平而设立的国家级事。它旨在通过竞技方式培养网络安全人才,增强全民的网络空间安全意识。此外,中国信息安全测评中心颁发的信息安全服务资质是对网络...
2023国内互联网公司的实习&春秋招信息收集.zip
05-07
2023国内互联网公司的实习&春秋招信息收集.zip 2023国内互联网公司的实习信息收集 主要面向24届毕业生,以硕士研究生为主 本着发扬互联网精神,本帖收集2023实习相关信息,如果你有不包括在本帖的有关信息并...
2023春秋网络安全联赛冬季 Writeup
末初的CSDN博客
01-22 5317
2023春秋网络安全联赛冬季 Writeup
【Redis】解决Redis无法使用ip访问(127.0.0.1可以访问)的情况
weixin_63133658的博客
11-13 3191
解决Redis无法使用ip访问(127.0.0.1可以访问)的情况
Redis异常:JedisException: Can connect to sentinel, but 127.0.0.1:6379 seems to be not monitored...
有时有味的博客
09-23 5698
1. 异常现象 Caused by: redis.clients.jedis.exceptions.JedisException: Can connect to sentinel, but 127.0.0.1:26379 seems to be not monitored... Caused by: redis.clients.jedis.exceptions.JedisException: ...
解决Redis无法使用ip访问(127.0.0.1可以访问)的情况
m0_67391120的博客
08-30 4064
1. 打开 redis.windows.config文件(linux对应redis.conf文件)将 NETWORK 下 bind 127.0.0.1 注释掉。启动redis服务,可以使用127.0.0.1配置并使用访问redis,但是换成IP地址就无法访问。2. 同理修改 redis.windows.server.config 文件中相应内容;并将 protected-mode yes 改为 protected-mode no;3. 重启 Redis 服务,即可使用 IP 访问 Redis了;...
2023春秋冬季-部分题Wp
xccwxy的博客
01-23 2268
题目序号 可信计算(基于挑战码的双向认证1、基于挑战码的双向认证2)
2022春秋网络安全联赛冬季--部分题WP
xccwxy的博客
01-12 1018
2022春秋网络安全联赛冬季--部分题WP
2023春秋网络安全联赛春季Reverse题目复现
OrientalGlass的博客
05-30 1316
下方的call sun_7f006f7c2536就是主函数,跟进重新识别即可看到逻辑(这里不做详细介绍,以选项2为主)往上翻找到起始地址,对loc_loc_7F3BB0FB6536按p识别为函数就可以看到主函数逻辑了。然后还有一些没有被正确识别的函数,需要手动跟进按p识别为函数,然后回到反汇编界面按f5重新识别即可。另外两块红色区域同理,重新识别后可以看到主函数(如果看不到那就对tea函数交叉引用向上找)一直按f7,最后可以发现程序会卡住,并且还能看见InputFlag字符串,这里就是主函数了。
2023春秋网络安全联赛春季writup
渗透测试研究中心
06-07 464
Re Emoji Connect 是Excel的插件,开始玩之后会初始化一个4848的矩阵,每个格子里有一个emoji,然后每次点击两个格子,如果两个格子里的emoji相同,就会消除这两个格子。一开始以为是消星星一类的三个格子的消除,但看game的逻辑每次只替换两个,所以确实是连连看。然后flag的逻辑就是每次消除的时候减去格子的 行列,下标是用神奇的方法从unicode转过去的,我这里直接用...
2022网络安全技能大 PE逆向分析
05-13
2022全国职业院校技能大网络安全 PE逆向分析 reverse
网络安全创业需要坚守初心.pdf
09-20
2017的《网络安全法》进一步明确了网络运营者的责任,推动了定制化安全解决方案的发展,如e春秋网络靶场,满足了不同行业对网络安全的特殊需求。 网络安全人才的培养是关键,规模化和实用型的教育体系能够有效...
2021春秋航空能否展翅翱翔
10-19
春秋航空是中国的低成本航空公司,2021春秋航空能否展翅翱翔成为行业热点话题。以下是相关知识点: 1. 新一线城市及其他城市机场旅客吞吐量占比持续走高 随着中国城市化率不断推进,未来一线城市以外的航空需求...
web安全基础学习
m0_71332744的博客
07-31 306
记录学习的原理,少有实操持续更新
web安全之简要sql注入
weixin_73185660的博客
08-01 883
举例:select * from users where id=-1 union select 1,group_concat(table_name),3,4 from information_schema.tables where table_schema='这里写数据库名称'如果是mysql5.0以上,则存在information_schema,其中存储所有数据库名,表名,列名的数据库,也相当于可以通过查询它获取指定数据库下面的表名或列名信息。如果是1=1,那么就是真且真,结果为真。
深度剖析网络安全挑战与应对策略
执笔写JAVA
08-03 490
“微软蓝屏”事件是由一次微软视窗系统软件更新引发的全球性网络安全事件,导致近850万台设备遭遇故障,波及多个关键行业,造成重大影响。本文从软件更新流程的风险管理和质量控制、预防大规模故障的最佳方案与应急响应对策,以及跨领域连锁反应的行业影响与应对三个方向,深入剖析了该事件所暴露的网络安全问题。文章指出,该事件凸显了软件更新流程中风险管理、质量控制、应急响应机制的不足,以及跨领域合作的重要性。为应对类似挑战,文章提出了加强风险管理、质量控制、应急响应和跨领域合作等全面应对策略。
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
2401_85023708的博客
08-03 618
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1586
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
构建网络安全的坚实基石:深入解析NIST与ISO 27001框架
最新发布
2401_85341950的博客
08-03 324
网络安全框架是一套指南和最佳实践,用于帮助组织评估、设计、实施和维护其网络安全策略。这些框架通常包括识别、保护、检测、响应和恢复五个核心功能。
2010江苏计算机二级VFP笔试真题及答案解析
2010江苏计算机二级VFP春秋笔试考试的答案包含了多个知识点,涵盖了计算机基础知识和数据库管理系统Visual FoxPro(VFP)的考试内容。以下是部分内容的详细解析: 1. 通信技术:题目测试了通信系统的构成、模拟与...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Fab1an要努力~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值