安恒月赛 DASCTF 7月赛
比赛介绍 安恒月赛 DASCTF 7月赛 比赛感受 这次太惨了,都做只做了2个,哎,我觉得还需要锻炼,加油。 Misc welcome to the misc world | 成功 拿到文件使用7z这个压缩包软件,直接 ...
原文:安恒月赛4 逆向两题
最后十分钟才刷新看到有第三题,已经来不及了,记一下前两题。 这两题都是简单的异或,但是就是纯看反汇编函数有点迷,好在问题不大。 第一题: 运行没有啥东西: 程序也没加壳啥的,拖到ida就是一顿分析: 中间的for循环是对输入的字符串的操作,至于为什么不是input直接进行操作而是用v ,我猜测是因为内存数据存储有关。 keygen: flag daef wef reverse sss 第二题:运行 ...
2020-04-25 21:18 0 795 推荐指数:
相关推荐
安恒七月赛DASCTFweb之sqli
sqli 打开题目是常见的id注入,输入单引号发现报错,输入#成功过滤 使用sql语句应该是 经过测试发现有3个字段(因为这里过滤了空格通过/**/绕过) 查看到database()是s ...
DASCTF 安恒七月赛wp
web Ezfileinclude 首页一张图片,看src就可以看出文件包含 验证了时间戳 尝试用php://filter 读源码读不到,以为只能读.jpg,然后用../路径穿越有waf 最后居 ...
安恒四月赛 杂项 blueshark
安恒四月赛 杂项 blueshark Can you dig something you want out from the sea-colored beautiful shark? 请提交flag{}/DASCTF{}括号里面的内容 打开题目,发现以下内容有点东西 ...
刷题[安恒DASCTF2020四月春季赛]Ez unserialize
解题思路 打开直接源码,没别的,审就完事了 代码审计 反序列化思路 首先观察new了A类,然后将其序列化,经过两个函数处理后再反序列化。 C类中有tostring魔法方法,利用其中的file_get_contents函数读取flag.php文件 触发 ...
安恒七月赛DASCTFweb类之Ezfileinclude
Ezfileinclude 1. 先介绍一下自己在做题中的问题。 打开题目是一个简单的页面,F12查看源代码,发现一个image.php?t=1595656230&f=Z3F5LmpwZw ...
安恒杯11月月赛web题目-ezsql详细记录
通过此题目可以学习到 1.通过load_file+like来盲注获取文件内容 2.php魔术方法__get函数的用法 3.bypass linux命令过滤 题目中 ...
安恒八月月赛流量分析writeup
题目背景 某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了vpn的申请方式,然后登陆了vpn,在内网pw ...