CISCN2021-第十四届全国大学生信息安全竞赛-WriteUp
WriteUp - Maple_root -CISCN2021 总结 总得分:3400 总排名:203 赛区排名:21 第一次认真参加正式的CTF,24+3小时的脑血栓比赛时长,收获还是很多的。 开卷 WEB easy_sql Sqlmap -r /root/wordlist ...
原文:第十届全国大学生信息安全竞赛-web-writeup
PHP execise 输入点是能够执行php代码的,看了一下disabled function 对很多文件操作,目录操作函数禁用了,但是当然还是有些没用过滤完整,导致可以列目录,以及对文件的其他操作 列目录 copy flag文件为txt文件 flag是flag php mail ld preload ,从flag内容来看,感觉这个题目是被非预期的很严重。 瞄了一下其他师傅的wp,还有很多中解法 ...
2017-07-11 20:22 0 5167 推荐指数:
相关推荐
2019全国大学生信息安全竞赛ciscn-writeup(4web)
web1-JustSoso php伪协议获取源码 ?file=php://filter/read=convert.base64-encode/resource=index.php index.php hint.php 分析代码可以看出是要包含hint.php ...
2019全国大学生信息安全竞赛部分Web writeup
JustSoso 0x01 审查元素发现了提示,伪协议拿源码 /index.php?file=php://filter/read=convert.base64-encode/resourc ...
全国大学生信息安全竞赛初赛writeup
本文首发于“合天智汇”公众号 作者:Fortheone WEB Babyunserialize 扫目录发现了 www.zip 下载下来发现似曾相识 之前wmctf2020的webweb出了f3的反序列化题 直接用exp打 System被ban了 打phpinfo ...
全国大学生信息安全竞赛初赛2020writeup
2020年国赛初赛的writeup,包含以下题目: Web的有easyphp、babyunserialize、easytrick、rceme Crypto的有bd Web easyphp 查看PHP手册中关于pcntl_wait的介绍 wait函数刮(挂)起当前进程的执行直到 ...
第十届全国大学生 GIS 应用技能大赛试题及参考解题过程(A上午)
本次操作使用的ArcGIS版本为 10.8 。 第Ⅰ部分:试题 一、 案例背景 我们需要制作一幅国际航线图,图上需要绘制全球大陆、中国、飞机航线和对应的飞机场。地图使用的坐标系是 World_W ...
全国大学生信息安全竞赛—创新实践能力赛初赛部分wp
{65902f26-0d6e-463f-bc63-2df733e47fbe} WEB easyphp 打开环境看到显示的源码 ...
2019全国大学生信息安全大赛两道web
简单小结 菜鸟第一次打国赛,这次题目质量很高,学到了许多姿势。 Web Justsoso 打开题目,源代码出存在提示: 使用LFI读取index.php与hint.php 得如下源码: 很容易可以知道此题考的是php反序列化,通过file引入hint.php ...