第五届强网杯全国网络安全挑战赛writeup
Web 1.[强网先锋]寻宝 下发赛题,访问链接如下: 该题需要你通过信息 1 和信息 2 分别获取两段 Key 值,输入 Key1 和 Key2 然后解密。 Key1之代码审计 点击“信息1”,发现是代码审计: 完整源码如下: <?php header ...
原文:第五届强网杯WEB Writeup
WEB x 强网先锋 寻宝 根据题目信息可以知道,需要从中获取两个KEY,然后获得flag 题目源码 KEY : 第一层,字符串比较,构造 num a绕过 第二层,需要绕过 intval ,使用科学计数法绕过 num e 第三层,写脚本跑md , num 第四层,同样使用科学计数法绕过,构造 num e 第五层,利用json decode在解析非json格式数据的时候会自动置NULL绕过, 构造 ...
2021-06-15 10:05 0 284 推荐指数:
相关推荐
第二届强网杯Web Writeup
By: l3m0n@Syclover WEB 签到 http://39.107.33.96:10000 右键源码可获得提示 第一层用数组 第二层依旧是用数组 第三层参考文章 https://crypto.stackexchange.com/questions/1434 ...
第五届强网杯操作系统与网络安全论坛诚邀您的莅临
第五届强网杯 操作系统与网络安全论坛 operating system and network security forum 北京航空航天大学 北京理工大学 统信软件技术有限公司 为深入贯彻关于网络强国重要思想和国家网络安全工作“四个坚持”的重要指示,促进 ...
第二届强网杯部分writeup
MD5部分 第一题 一看就有些眼熟 emmmm 查看一下源代码: 重点是这里 这里面要求POST上去的参数 param1 != param2 && ...
第二届强网杯部分题writeup
0x00 题目名称 签到 操作内容: FLAG值: flag{welcome_to_qwb} 0x01 题目名称 Weclome 操作内容: 通过查看文件发现是一个bmp格式的图片 ...
第五届“强网杯”全国网络安全挑战赛 青少年专项赛选拔赛WP
misc 签到 直接截图 拼图 垃圾题目,用之前比赛的脚本,但是拼出来明明觉得是flag,但是就是不对 得到 然后参考一下,手橹 但是flag是错误的,等到比赛完再去看吧 迷 ...
蓝桥杯_第五届_奇怪的分式
【问题描述】 上小学的时候,小明经常自己发明新算法。一次,老师出的题目是: 1/4 乘以 8/5 小明居然把分子拼接在一起,分母拼接在一起,答案是:18/4 ...
Writeup:第五届上海市大学生网络安全大赛-Web
目录 Writeup:第五届上海市大学生网络安全大赛-Web 一、Decade 无参数函数RCE(./..) 二、Easysql 三、Babyt5 二次编码绕过strpos ...