广西首届网络安全选拔赛 WEB Writeup

最新推荐文章于 2024-04-12 22:33:07 发布
最新推荐文章于 2024-04-12 22:33:07 发布
阅读量1.8w 收藏 29
点赞数 7
分类专栏: CTF 文章标签: 网络安全 ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zrools/article/details/50630755
版权

WEB安全(WEB)

WEB 题型就是最大众化的WEB漏洞的考察了,他会涉及到注入,代码执行,文件包含等常见的WEB漏洞。

管理员的愤怒
  • 分值:100
  • 靶机:192.168.43.134

阿水是某部门的网站管理员,一天他发现自己管理的网站被挂上了暗链,链接指向了一个IP。阿水非常愤怒,表示一定要给点对方颜色看看,但是这小子没学过渗透。下面给各位这个IP,看大家如何进入坏蛋的网站获得flag为阿水报仇。

一打开是这样:

这里写图片描述

丢目录扫描发现robots.txt

这里写图片描述

/include下是有一个配置备份db.phps

这里写图片描述

/dbadmin下发现phpmyadmin以为是这货是切入点。。。密码错误,加强目录字典继续扫发现img有截图

这里写图片描述

点开最后一个得到答案

这里写图片描述

flag:7e01c19b66330b121c90f6ebcafe8231

你就是提交不了
  • 分值:100
  • 靶机:192.168.43.74

管理员的技能非常强悍,你如果乱说话,就让你提交不了(答案为flag{}形式,提交{}中内容即可)

直接F12把disable属性干掉提交就能得到答案

这里写图片描述

flag:b0b237b92155c5ba0e0d90b1d01d8798

你就是长不了
  • 分值:300
  • 靶机:192.168.43.77

其实很多时候,你即使可以输入了,你也

最低0.47元/天 解锁文章
zrools
关注
  • 7
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
广西首届网络安全选拔赛PWN、REVERSE、决赛题目
zrools的博客
02-03 1万+
逆向和溢出没太多研究(无flag的为未解出),这两类和决赛题目放一起以减少篇幅!溢出类(PWN) PWN 在黑客俚语中代表着,攻破,取得权限,在CTF中它代表着溢出类的题目。 高水平溢出 分值:500 附件:55ed7cb0866ec 靶机:192.168.43.84 小张由于电脑被入侵,下场很惨,于是专心学习溢出,只是没想到从网上经过别人指点找到这个东东,完全不知道是什么。当时小张就瞬间蒙逼了
广西首届网络安全选拔赛 CRYPTO Writeup
zrools的博客
02-03 9416
密码学相关(CRYPTO) CRYPTO 是密码学的缩写,这一类的题目通常以破解密文为主,加密算法有可能是古典加密算法,也有可能是现代的加密算法,甚至有些是出题者杜撰的加密算法。 大帝的秘密武器 分值:100 附件:55ed7caf2936e.txt 公元前一百年,在罗马处上了一位对世界影响巨大的人物,他是当时罗马三巨头之一。在执政生涯中,传言他率先使用了一种简单的加密函,因此这种加密方法以他的
首届广西网络安全技术大赛初赛通关攻略_管理员的技能非常强悍,你如果乱说话,就让你提交不了(1)
最新发布
m0_60567881的博客
04-12 792
这题很简单,一看就知道这个附件是一张置换表,按照这个表将密文再反着置换一遍,就能够得到明文。500分到手。
广西首届网络安全选拔赛,Misc:似乎有秘密
Pai_Space
01-10 553
不是那么高级的隐写,换字体颜色 解码得到 flag
一个简单的 shellcode pwn题 广西首届网络安全选拔赛
qq_41071646的博客
06-05 755
这个题 唯一的难点就是 shellcode 的 只是给了 0x14的大小 本来这个题 不打算发博客 但是有小姐姐看 ~~~ 就写一篇发上来把 然后我们看一下 程序的大概内容 {说一个很沙雕的事情 由于这个程序的特殊性 f5没有办法 看出来 然后 负责人这个b心情又不好 然后我把这个程序的 call eax 搞成nop f5 一把梭 } 23333 所以 ...
广西首届网络安全选拔赛 bin文件的分析
qq_41071646的博客
06-08 1038
这个题 一开始 我看着很简单 照着网上的也都做了 但是怎么也没有找到 backdoor 过了好多天 想起 很多文件夹一个一个试试 才找到这个文件 [~]$ binwalk -e '/home/pipixia/桌面/CTF.bin' DECIMAL HEXADECIMAL DESCRIPTIO...
首届广西网络安全技术大赛初赛通关攻略
热门推荐
weizehua的专栏
11-16 4万+
首届广西网络安全技术大赛初赛通关攻略前言第一次参加安全类比赛(好吧,其实我这种宅男参加的比赛都很少,很多种比赛都是第一次 - -),同组的组员建议我在比赛完写个通关攻略出来。听起来不错,写个通关攻略,顺便装装逼,真不错。 初赛分为5类题目,分别是:密码学、安全杂项、WEB、溢出类、逆向破解。题目总的来说,简单到离谱(至少解出来的所有题目都是特别简单的)。大概因为是第一届,环境没配好,有些题目解法有
CTF】SZTU课内练习WP1
2301_76885465的博客
12-11 1099
2.使用“python sqlmap.py -r “1.txt” --level 3 --batch”进行探测注入,然后使用“python sqlmap.py -r “1.txt” --level 3 --batch --dbs”获取数据库,然后依次获取表,字段,字段的内容,最后得到flag.2.进行抓包,将Get请求改为Post请求,并按要求将flag=输到8位数以上,得到。1.登录demo账户,发现有flag,点击发现没有权限查看,因此考虑越权访问。1.对IP进行扫描,发现/backend。
CTF】SZTU课后练习WP1(已更新第五题)
2301_76885465的博客
12-11 947
ctf题解(详细版),拯救痛苦大学生(我真的做得好痛苦)
[问题] [悬赏完成]解密文件 [复制链接]
warmb123的专栏
05-11 366
<br />http://www.palunion.net/bbs/thread-153365-1-1.html<br />
[SWPUCTF 2022 新生赛]贪吃蛇
weixin_61154173的博客
12-08 2278
[SWPUCTF 2022 新生赛]贪吃蛇,Cheat Engine简单使用:修改数值获得flag
网络安全信息技术入门级
06-16
讲述网络安全信息技术的基础知识,入门基础文档
CTF---安全杂项入门第三题 这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?...
weixin_34228662的博客
10-27 543
这是捕获的黑客攻击数据包,Administrator用户的密码在此次攻击中泄露了,你能找到吗?分值:30 来源: 2014sctf 难度:难 参与人数:3918人 Get Flag:384人 答题人数:501人 解题通过率:77% FLAG为Administrator的明文密码 解题链接: http://ctf5.shiyanbar.com/misc/mis...
2017陕西省网络空间安全技术大赛_Crypto_crypt1_Writeup
ACdream
04-19 2127
题目地址 中间人相遇攻击 题目给了一份这样的RC2加密的代码 # -*- coding: utf-8 -*- from Crypto import Random from Crypto.Cipher import ARC2 def encrypt_data(data,key): iv = 'k\xbb\xf4B\x18\xe9U\xd0' cipher = AR
SDUT_CTF_WEB题目writeup
至臻求学,胸怀云月
10-08 4687
平台链接http://sctf.sdutislab.cn/challenges 闲的没事做了做实验室自己搭的平台,把web题目writeup放出来签到题右键查看源代码芝麻开门 输入口令:zhimakaimen 那就输呗 结果发现 zhimakaimen是11位,但是输入框最大允许输入10位 f12改一下前端验证把最后一个n输进去,flag就出来了 层层递进看源代码之后,iframe奇怪!
蓝帽杯全国大学生网络安全技能大赛
08-24
蓝帽杯全国大学生网络安全技能大赛是一项面向全国大学生的网络安全竞赛。该比赛旨在提升大学生的网络安全技能和意识,促进网络安全人才的培养。比赛内容涵盖了各个领域的网络安全知识和技能,包括但不限于电子取证、加密通道、Web安全等方面。 该比赛提供了一系列赛题和附件,选手需要根据题目要求进行解答和实践。例如,电子取证赛题中,选手需要完成对手机取证的任务,通过分析附件中的数据和信息来获取所需的证据[2]。还有其他赛题如加密的通道和Web安全等,选手需要运用相关的知识和技能来解决问题。蓝帽杯全国大学生网络安全技能大赛为大学生提供了锻炼和展示自己网络安全能力的平台,也为培养网络安全人才作出了积极的贡献。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [[ CTF ]【天格】战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)](https://blog.csdn.net/ZXW_NUDT/article/details/126173643)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛)](https://blog.csdn.net/ZXW_NUDT/article/details/125715546)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值