2020-第五空间智能安全大赛-Web-hate-php(preg_match绕过)
靶场环境:https://www.ctfhub.com/#/challenge 上面搜索hate 打开网页: ...
原文:["第五空间"智能安全大赛 2020] 部分misc 复现
链接: https: pan.baidu.com s giwcQbxnifdSAHeP FS g 提取码: w w run 附件里只有run.exe,尝试后缀改为zip 直接用 z解压一样 ,得到New Microsoft Word Document.docx和run.exe 运行run.exe得到tif,以为这个没啥用,就溜了 但是后来tif放到linux下直接就是图片 用file命令发现是ti ...
2020-06-27 11:06 0 584 推荐指数:
相关推荐
【第五空间智能安全大赛】hate_php WriteUp
环境:https://www.ctfhub.com/#/challenge 打开题目可以看到源码: 阅读源码发现过滤掉了f l a g . p h / ; " ' ` | [ ] _ =这些字 ...
CTFHub_2021-第五空间智能安全大赛-Web-yet_another_mysql_injection(quine注入)
转载自:https://blog.csdn.net/m0_53065491/article/details/122478401 进入场景,是个登录框 f12找到提示,拿到源码 源代码如下 ...
CTFHub_2021-第五空间智能安全大赛-Web-pklovecloud(反序列化)
打开场景,显示源码 本题考查反序列化,关键是绕过这里 绕过方式是使用NULL===NULL 由于这里 当docker为空时,this->open ...
西湖论剑2020中国杭州网络安全技能大赛部分题目WriteUp
作为一个刚接触CTF不到3个月的小白,抱着来学习的想法,参加了西湖论剑·2020中国杭州网络安全技能大赛,只做出来2道题目,发一下WriteUp。 一、[CRYPTO]BrokenSystems 介绍大意是,有人黑进了加密系统并进行了篡改,剩下的就交给你了。 提供了3个文件 1.加密算法 ...
2020年全国中职学生技能大赛《网络空间安全》赛题2
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (2) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击 ...
2020年全国中职学生技能大赛《网络空间安全》赛题1
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用 ...
2020年全国中职学生技能大赛《网络空间安全》赛题3
2022年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (3) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击 ...