2020年第二届“网鼎杯”网络安全大赛 白虎组 部分题目Writeup
2020年第二届“网鼎杯”网络安全大赛 白虎组 部分题目Writeup 2020年网鼎杯白虎组赛题.zip下载 https://download.csdn.net/download/jameswhite2417/12421267 0x00 签到操作内容: 完成游戏,通过第7关,让提交队伍 ...
原文:【2020年第二届“网鼎杯”网络安全大赛 青龙组】Crypto boom
继续 输入en oy 网站https: zs.symbolab.com solver pre calculus system of equations calculator z ,y , x 依次输入,得下图 咋办,写脚本 输入x ,程序关闭了 用OD打开调试 弹出命令框,之前的步骤再来一遍 flag到手 赛后看别的师傅的wp,补充一种不用调试的方法 cmd打开boom.exe 一样可以 题目: ...
2020-05-10 20:49 0 2310 推荐指数:
相关推荐
2020 第二届网鼎杯 boom wp
卑微新手在线答题。。。。。 第二届网鼎杯-boom 下载附件得到一个boom.exe程序 打开是这样 根据提示继续 得到一串md5 加密的数据,使用在线解密 https://www.somd5.com/ 得到第一个答案 en5oy 继续下一个 ...
2021第二届“天翼杯”网络安全攻防大赛writeup
Web 1.esay_eval <?php class A{ public $code = ""; function __call($me ...
[网鼎杯 2020 青龙组]AreUSerialz
[网鼎杯 2020 青龙组]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected ...
[网鼎杯 2020 青龙组]AreUSerialz
题目给了源码 绕过is_valid(),php7.1+对类属性的检测不严格,所以可以用public来突破 绕过op=='2',使用数字2进行弱类型匹配 p ...
[网鼎杯 2020 青龙组]AreUSerialz
代码审计的题目,考点为反序列化漏洞 从74行代码可以看出需要传入str参数,然后通过is_valid()判断str中的字符是否在ascii码32到125之间,最后在对其进行反序列化 ...
[网鼎杯 2020 青龙组]filejava
知识点 web.xml文件泄露 blind xxe 随便上传一个文件,然后点击下载,抓包 看到有filename,猜测可能存在目录穿越以及任意文件下载 ...