2020 第十三届全国大学生信息安全竞赛Misc&RE部分wp
Misc 电脑被黑 先binwalk一下,得到 用ext3grep走一遍流程 右键打开压缩包,翻到目录.Trash-0\info中查看到删除文件的信息: 继续恢复 得到删除的文件flag.txt,打开发现乱码。怀疑加密。在misc01中有个可疑文件demo,提取 ...
原文:2018全国大学信息安全竞赛wp(2misc+2crypto+1web)
WEB: x easyweb admin用户是没有密码的,但是当密码为空时,网页会自动填写。用hackbar构造空密码post,服务器返回cookies,浏览器保存,刷新获得flag CRYPTO: x flag in your hand 输入token调用js加密,比较。正确返回flag。加密方式是md ,返回的flag是一串base 。 Js中check方法,暴露了数组,python还原。输入 ...
2018-04-29 22:11 0 1548 推荐指数:
相关推荐
全国大学生信息安全竞赛—创新实践能力赛初赛部分wp
前两天打了国赛的初赛,再次被自己菜哭555 MISC 签到 the_best_ctf_game 下载下来附件拖入notepad++,看到有类似flag的字样 再放到010editor里 看到了头和尾,直接一个个输入拼起来就好了 flag ...
2021年全国大学生信息安全竞赛安徽省赛-网络攻防赛道-部分wp-Crypto-Cross_Fire
题目 Cross_Fire.py 0x01 连分数 连分数脚本 hint1和hint2自然是我们的首要目标,但是对于一个大整数,寻找他的因子 ...
2019全国大学生信息安全竞赛ciscn-writeup(4web)
web1-JustSoso php伪协议获取源码 ?file=php://filter/read=convert.base64-encode/resource=index.php index.php hint.php 分析代码可以看出是要包含hint.php ...
2019全国大学生信息安全竞赛部分Web writeup
JustSoso 0x01 审查元素发现了提示,伪协议拿源码 /index.php?file=php://filter/read=convert.base64-encode/resourc ...
第十届全国大学生信息安全竞赛-web-writeup
PHP execise 输入点是能够执行php代码的,看了一下disabled_function 对很多文件操作,目录操作函数禁用了,但是当然还是有些没用过滤完整,导致可以列目录,以及对文 ...
全国大学生信息安全竞赛初赛writeup
本文首发于“合天智汇”公众号 作者:Fortheone WEB Babyunserialize 扫目录发现了 www.zip 下载下来发现似曾相识 之前wmctf2020的webweb出了f3的反序列化题 直接用exp打 System被ban了 打phpinfo ...
全国大学生信息安全竞赛初赛2020writeup
2020年国赛初赛的writeup,包含以下题目: Web的有easyphp、babyunserialize、easytrick、rceme Crypto的有bd Web easyphp 查看PHP手册中关于pcntl_wait的介绍 wait函数刮(挂)起当前进程的执行直到 ...