CISCN2021-第十四屆全國大學生信息安全競賽-WriteUp
WriteUp - Maple_root -CISCN2021 總結 總得分:3400 總排名:203 賽區排名:21 第一次認真參加正式的CTF,24+3小時的腦血栓比賽時長,收獲還是很多的。 開卷 WEB easy_sql Sqlmap -r /root/wordlist ...
原文:第十屆全國大學生信息安全競賽-web-writeup
PHP execise 輸入點是能夠執行php代碼的,看了一下disabled function 對很多文件操作,目錄操作函數禁用了,但是當然還是有些沒用過濾完整,導致可以列目錄,以及對文件的其他操作 列目錄 copy flag文件為txt文件 flag是flag php mail ld preload ,從flag內容來看,感覺這個題目是被非預期的很嚴重。 瞄了一下其他師傅的wp,還有很多中解法 ...
2017-07-11 20:22 0 5167 推薦指數:
相關推薦
2019全國大學生信息安全競賽ciscn-writeup(4web)
web1-JustSoso php偽協議獲取源碼 ?file=php://filter/read=convert.base64-encode/resource=index.php index.php hint.php 分析代碼可以看出是要包含hint.php ...
2019全國大學生信息安全競賽部分Web writeup
JustSoso 0x01 審查元素發現了提示,偽協議拿源碼 /index.php?file=php://filter/read=convert.base64-encode/resourc ...
全國大學生信息安全競賽初賽writeup
本文首發於“合天智匯”公眾號 作者:Fortheone WEB Babyunserialize 掃目錄發現了 www.zip 下載下來發現似曾相識 之前wmctf2020的webweb出了f3的反序列化題 直接用exp打 System被ban了 打phpinfo ...
全國大學生信息安全競賽初賽2020writeup
2020年國賽初賽的writeup,包含以下題目: Web的有easyphp、babyunserialize、easytrick、rceme Crypto的有bd Web easyphp 查看PHP手冊中關於pcntl_wait的介紹 wait函數刮(掛)起當前進程的執行直到 ...
第十屆全國大學生 GIS 應用技能大賽試題及參考解題過程(A上午)
本次操作使用的ArcGIS版本為 10.8 。 第Ⅰ部分:試題 一、 案例背景 我們需要制作一幅國際航線圖,圖上需要繪制全球大陸、中國、飛機航線和對應的飛機場。地圖使用的坐標系是 World_W ...
全國大學生信息安全競賽—創新實踐能力賽初賽部分wp
{65902f26-0d6e-463f-bc63-2df733e47fbe} WEB easyphp 打開環境看到顯示的源碼 ...
2019全國大學生信息安全大賽兩道web
簡單小結 菜鳥第一次打國賽,這次題目質量很高,學到了許多姿勢。 Web Justsoso 打開題目,源代碼出存在提示: 使用LFI讀取index.php與hint.php 得如下源碼: 很容易可以知道此題考的是php反序列化,通過file引入hint.php ...