广西首届网络安全选拔赛 WEB Writeup

最新推荐文章于 2024-04-12 22:33:07 发布
最新推荐文章于 2024-04-12 22:33:07 发布
阅读量1.8w 收藏 29
点赞数 7
分类专栏: CTF 文章标签: 网络安全 ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrools/article/details/50630755
版权
这篇博客详细介绍了广西首届网络安全选拔赛中涉及的WEB安全题目,包括管理员的愤怒、你就是提交不了、你就是长不了等挑战,涵盖了SQL注入、路径遍历、源码泄露等常见漏洞利用方法,并提供了每道题目的解决方案和获取flag的方法。
摘要由CSDN通过智能技术生成

WEB安全(WEB)

WEB 题型就是最大众化的WEB漏洞的考察了,他会涉及到注入,代码执行,文件包含等常见的WEB漏洞。

管理员的愤怒
  • 分值:100
  • 靶机:192.168.43.134

阿水是某部门的网站管理员,一天他发现自己管理的网站被挂上了暗链,链接指向了一个IP。阿水非常愤怒,表示一定要给点对方颜色看看,但是这小子没学过渗透。下面给各位这个IP,看大家如何进入坏蛋的网站获得flag为阿水报仇。

一打开是这样:

这里写图片描述

丢目录扫描发现robots.txt

这里写图片描述

/include下是有一个配置备份db.phps

这里写图片描述

/dbadmin下发现phpmyadmin以为是这货是切入点。。。密码错误,加强目录字典继续扫发现img有截图

这里写图片描述

点开最后一个得到答案

这里写图片描述

flag:7e01c19b66330b121c90f6ebcafe8231

你就是提交不了
  • 分值:100
  • 靶机:192.168.43.74

管理员的技能非常强悍,你如果乱说话,就让你提交不了(答案为flag{}形式,提交{}中内容即可)

直接F12把disable属性干掉提交就能得到答案

这里写图片描述

flag:b0b237b92155c5ba0e0d90b1d01d8798

你就是长不了
  • 分值:300
  • 靶机:192.168.43.77

其实很多时候,你即使可以输入了,你也

最低0.47元/天 解锁文章
zrools
关注
  • 7
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
广西首届网络安全选拔赛PWN、REVERSE、决赛题目
zrools的博客
02-03 1万+
逆向和溢出没太多研究(无flag的为未解出),这两类和决赛题目放一起以减少篇幅!溢出类(PWN) PWN 在黑客俚语中代表着,攻破,取得权限,在CTF中它代表着溢出类的题目。 高水平溢出 分值:500 附件:55ed7cb0866ec 靶机:192.168.43.84 小张由于电脑被入侵,下场很惨,于是专心学习溢出,只是没想到从网上经过别人指点找到这个东东,完全不知道是什么。当时小张就瞬间蒙逼了
广西首届网络安全选拔赛 CRYPTO Writeup
zrools的博客
02-03 9447
密码学相关(CRYPTO) CRYPTO 是密码学的缩写,这一类的题目通常以破解密文为主,加密算法有可能是古典加密算法,也有可能是现代的加密算法,甚至有些是出题者杜撰的加密算法。 大帝的秘密武器 分值:100 附件:55ed7caf2936e.txt 公元前一百年,在罗马处上了一位对世界影响巨大的人物,他是当时罗马三巨头之一。在执政生涯中,传言他率先使用了一种简单的加密函,因此这种加密方法以他的
广西首届网络安全选拔赛,Misc:似乎有秘密
Pai_Space
01-10 575
不是那么高级的隐写,换字体颜色 解码得到 flag
一个简单的 shellcode pwn题 广西首届网络安全选拔赛
qq_41071646的博客
06-05 768
这个题 唯一的难点就是 shellcode 的 只是给了 0x14的大小 本来这个题 不打算发博客 但是有小姐姐看 ~~~ 就写一篇发上来把 然后我们看一下 程序的大概内容 {说一个很沙雕的事情 由于这个程序的特殊性 f5没有办法 看出来 然后 负责人这个b心情又不好 然后我把这个程序的 call eax 搞成nop f5 一把梭 } 23333 所以 ...
广西首届网络安全选拔赛 bin文件的分析
qq_41071646的博客
06-08 1062
这个题 一开始 我看着很简单 照着网上的也都做了 但是怎么也没有找到 backdoor 过了好多天 想起 很多文件夹一个一个试试 才找到这个文件 [~]$ binwalk -e '/home/pipixia/桌面/CTF.bin' DECIMAL HEXADECIMAL DESCRIPTIO...
首届广西网络安全技术大赛初赛通关攻略_管理员的技能非常强悍,你如果乱说话,就让你提交不了(1)
m0_60567881的博客
04-12 835
这题很简单,一看就知道这个附件是一张置换表,按照这个表将密文再反着置换一遍,就能够得到明文。500分到手。
第四届红帽杯网络安全大赛-线上赛Writeup1
08-03
第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛 - 线上赛 Writeup 第四届红帽杯络安全赛-线上赛Writeup 第四届红帽杯络安全赛-
网络安全管理职业技能竞赛Web writeup1
08-03
在本次网络安全管理职业技能竞赛Web writeup中,我们将探讨Web安全领域中的一个CTF挑战,涵盖了SQL注入、错误信息处理、Web应用安全等多个方面的知识点。 SQL注入 在本挑战中,我们发现了一个SQL注入漏洞,通过...
2024 高校网络安全管理运维赛 Writeup.pdf
05-16
2024 高校网络安全管理运维赛 Writeup.pdf
网络安全管理职业技能竞赛Web writeup_合天网安学院-程序员宝宝 - 程序员宝宝1
08-03
网络安全管理职业技能竞赛 Web writeup 本文将围绕网络安全管理职业技能竞赛 Web writeup 进行详细的知识点讲解。 网络安全管理职业技能竞赛 Web writeup 介绍 网络安全管理职业技能竞赛 Web writeup 是一个关于...
网络安全信息技术入门级
06-16
讲述网络安全信息技术的基础知识,入门基础文档
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup
最新发布
05-27
2024年第十七届全国大学生信息安全竞赛创新实践能力赛初赛部分Writeup解析部分题目
首届广西网络安全技术大赛初赛通关攻略
热门推荐
weizehua的专栏
11-16 4万+
首届广西网络安全技术大赛初赛通关攻略前言第一次参加安全类比赛(好吧,其实我这种宅男参加的比赛都很少,很多种比赛都是第一次 - -),同组的组员建议我在比赛完写个通关攻略出来。听起来不错,写个通关攻略,顺便装装逼,真不错。 初赛分为5类题目,分别是:密码学、安全杂项、WEB、溢出类、逆向破解。题目总的来说,简单到离谱(至少解出来的所有题目都是特别简单的)。大概因为是第一届,环境没配好,有些题目解法有
CTF】SZTU课内练习WP1
2301_76885465的博客
12-11 1163
2.使用“python sqlmap.py -r “1.txt” --level 3 --batch”进行探测注入,然后使用“python sqlmap.py -r “1.txt” --level 3 --batch --dbs”获取数据库,然后依次获取表,字段,字段的内容,最后得到flag.2.进行抓包,将Get请求改为Post请求,并按要求将flag=输到8位数以上,得到。1.登录demo账户,发现有flag,点击发现没有权限查看,因此考虑越权访问。1.对IP进行扫描,发现/backend。
CTF】SZTU课后练习WP1(已更新第五题)
2301_76885465的博客
12-11 1001
ctf题解(详细版),拯救痛苦大学生(我真的做得好痛苦)
[问题] [悬赏完成]解密文件 [复制链接]
warmb123的专栏
05-11 375
<br />http://www.palunion.net/bbs/thread-153365-1-1.html<br />
[SWPUCTF 2022 新生赛]贪吃蛇
weixin_61154173的博客
12-08 2477
[SWPUCTF 2022 新生赛]贪吃蛇,Cheat Engine简单使用:修改数值获得flag
CTF---安全杂项入门第三题 这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?...
weixin_34228662的博客
10-27 550
这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?分值:30 来源: 2014sctf 难度:难 参与人数:3918人 Get Flag:384人 答题人数:501人 解题通过率:77% FLAG为Administrator的明文密码 解题链接: http://ctf5.shiyanbar.com/misc/mis...
2017陕西省网络空间安全技术大赛_Crypto_crypt1_Writeup
ACdream
04-19 2141
题目地址 中间人相遇攻击 题目给了一份这样的RC2加密的代码 # -*- coding: utf-8 -*- from Crypto import Random from Crypto.Cipher import ARC2 def encrypt_data(data,key): iv = 'k\xbb\xf4B\x18\xe9U\xd0' cipher = AR
第二届强网杯网络安全挑战赛Writeup
"这篇资源是关于第二届强网杯全国网络安全挑战赛的Writeup,涵盖了多个关卡的解题策略和技巧。" 在本次网络安全挑战赛中,参赛者需要解决一系列网络安全问题,这些问题涉及到图像隐写术、密码学、程序逆向工程以及...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值