202109泰山杯测试赛writeup题解

最新推荐文章于 2024-08-12 22:46:38 发布
最新推荐文章于 2024-08-12 22:46:38 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: CTF 文章标签: 深度学习 php
本文为博主原创文章,未经博主允许不得转载,否则追究法律责任。
本文链接:https://blog.csdn.net/yiqiushi4748/article/details/120549390
版权

2021泰山杯测试赛writeup题解

Caesar

RSA1

rsa 的RSA Padding Attack攻击

10.exl

extractall

写一个解压脚本循环解压

web2

<!--
foreach ($_POST as $item => $value){
    $$item=$$value;
    $secret = $$item;
}
foreach ($_GET as $key => $value){
    if ($key=='flag'){
        $str=$value;
        $$str=$secret;
    }
}
if (isset($hehe)){
    echo "<center>".$hehe."</center>";
}

web1

过滤太多了,时间不够用了 😦

偷一个月亮
关注
专栏目录
[2021江西省高校组]wp
Huamang的博客
09-28 1365
easyphp 前端代码泄露 foreach ($_POST as $item => $value){ $$item=$$value; $secret = $$item; } foreach ($_GET as $key => $value){ if ($key=='flag'){ $str=$value; $$str=$secret; } } if (isset($hehe)){ echo "<center>"
第四届红帽网络安全大-线上Writeup1
08-03
第四届红帽络安全-线上Writeup 第四届红帽络安全 - 线上 Writeup 第四届红帽络安全-线上Writeup 第四届红帽络安全-
CTF writeup
08-10
CTF writeup masterCTF write ups from the vulnhub CTF team
2021“安恒·泰山”山东省网络安全大测试部分题目write up
hhhhhhhhh85的博客
09-29 5289
2021“安恒·泰山”山东省网络安全大测试部分题目wpweb1 adminloginweb2 ezphpmisc1 extractallmisc2 认真你就输了crypto1 rsa17crypto2 移位凯撒reverse ezgopwn ez_rop 线上测试,两个多小时8道题做出来5道,感觉自己还是太菜,简单记录一下。能down下来的东西都在最后百度云链接里。 web1 adminlogin 扫描得到admin.php 得到登录页面,根据提示flag在数据库里,推测是sql注入。 试了一下
数据库2021“安恒·泰山”山东省网络安全大测试部分题目write up
12-28 1646
数据库2021“安恒·泰山”山东省网络安全大测试部分题目write up 2021“安恒·泰山”山东省网络安全大测试部分题目wp web1 adminlogin web2 ezphp misc1 extractall misc2 认真你就输了 crypto1 rsa17 crypto2 移位凯撒 reverse ezgo pwn ez_rop 线上测试,两个多小时8道题做出来5道,感觉自己还是太菜,简单记录一下。能down下来的东西都在最后百度云链接里。 web1 a
山东省ctf之你真的很不错writeup
weixin_42861453的博客
11-03 946
ntfs数据流处理...
2018第二届强网线上ctf web writeup(难度较大)-b64_c3VuJTIwYm95-it720.docx
11-29
在2018年的第二届强网线上中,存在一系列难度较大的Web题目,这些题目主要测试者的Web安全技能,包括但不限于密码学、SQL注入、XSS攻击、CSRF漏洞等。 首先,第一层绕过机制涉及到字符串比较和MD5哈希。...
网鼎writeup-护网先锋1
08-04
【网鼎writeup-护网先锋1】的知识点总结: 在网络安全竞“网鼎”中,参者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
[2021东华]Web Writeup1
08-03
Java 反序列化漏洞及利用 Java 反序列化漏洞是 Java 语言中的一种常见漏洞,发生在 Java 对象的序列化和反序列化过程中。该漏洞可以导致攻击者执行恶意代码,盗取敏感信息,或者控制服务器。 ...
CTF WriteUp】2020网鼎第一场部分题解
01-20
(好难啊~~~) Crypto boom 本地运行,过三关。第一关找个东西md5值等于给定值,破解一下得到en5oy;第二关解三元一次方程,得x=74, y=68, z=31;第三关解一元二次方程,找正数根x=89127561。全过得flag ...
2021“安恒·泰山”山东省网络安全大 (1).rar
12-07
2021“安恒·泰山”山东省网络安全大 CTF 真题
自己封装的验证控件
06-08
使用VS2005的UserControl封装的一个验证控件,基本功能:<br>非空验证、比较验证、范围验证、正则表达式验证。<br>可实现基本的验证功能。
foreach($_POST as $_key=>$_value) 这句怎么解释啊
weixin_30414155的博客
04-12 1377
http://hi.baidu.com/0x23/blog/item/44b35f0e6f7e7def37d12243.html foreach($_POST as $_key=>$_value) 2009-03-17 13:25 foreach($_POST as $_key=>$_value) 这句怎么解释啊 anaranjado发布留言 2008-8-2...
CTF:Python脚本记录
Zeker62的博客
09-11 1040
目录字典生成生成数字字典:包括规定起始、终止和步长生成固定位数的数字字典:比如四位1——0001功能实现循环zip解压缩:适用于压缩文件里面有压缩文件的情况提取文件里面的IP地址、去重复、nslookup查询十进制转ASCII:多个转换用","隔开将黑白图片生成01串并解密:来自攻防世界misc的gif截取两个字符、16进制转为10进制、ASCII编码——来自misc:掀桌子密码破解二进制生成摩...
foreach php,PHP中foreach的用法
weixin_39998859的博客
03-09 435
本篇文章介绍了详解PHP中foreach的用法和实例,详细介绍了foreach的用法,感兴趣的小伙伴们可以参考一下。在PHP中经常会用到foreach的使用,而要用到foreach,就必须用到数组。因此,在这篇文章中,我们一边讲数组,一边讲foreach。foreach有两种语法:第一种:遍历给定的 数组语句 array_expression 数组。每次循环中,当前单元的值被赋给 $value 并...
[MRCTF2020]千层套路
最新发布
weixin_34979095的博客
08-12 524
扫码得:MRCTF{ta01uyout1nreet1n0usandtimes}改为 flag{ta01uyout1nreet1n0usandtimes}提交。循环不尽,文件名即是解压密码,上python脚本。这个是rgb,我们开始脚本绘图。print('绘制完毕')或者使用我修改过的脚本。
泰山文件包含解题思路(过滤器选择)
2301_80307383的博客
07-20 261
php://filter/read=convert.base64-encode/resource=check.php回显。找到这个编码格式发现可行,但没有flag,尝试访问flag.php发现没报错,将check改为flag即可得到flag。接着尝试了其他的伪协议,input,data提示方法不对,于是回到用filter伪协议测试尝试使用其他过滤器参考文章。说明可以用该方法,接下来利用bp爆破找到可行的编码方式。使用convert.iconv.*时,提示为。打开题目,尝试基础的文件包含。
攻防世界web-file_include(江苏工匠/泰山原题)
yuanxu8877的博客
10-30 4301
攻防世界web-file_include(江苏工匠
WP-2022泰山crypto之x+1
weixin_41546563的博客
10-26 155
题目:描述:x+1计划需要flag内容:[13, 12, 7, 29, 31, 86, 87, 87, 12, 91, 0, 83, 0, 10, 80, 86, 86, 1, 1, 7, 5, 0, 81, 2, 4, 1, 25, 5, 7, 10, 92, 5, 7, 5, 2, 86, 68]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值