2020 第十三屆全國大學生信息安全競賽Misc&RE部分wp
Misc 電腦被黑 先binwalk一下,得到 用ext3grep走一遍流程 右鍵打開壓縮包,翻到目錄.Trash-0\info中查看到刪除文件的信息: 繼續恢復 得到刪除的文件flag.txt,打開發現亂碼。懷疑加密。在misc01中有個可疑文件demo,提取 ...
原文:2018全國大學信息安全競賽wp(2misc+2crypto+1web)
WEB: x easyweb admin用戶是沒有密碼的,但是當密碼為空時,網頁會自動填寫。用hackbar構造空密碼post,服務器返回cookies,瀏覽器保存,刷新獲得flag CRYPTO: x flag in your hand 輸入token調用js加密,比較。正確返回flag。加密方式是md ,返回的flag是一串base 。 Js中check方法,暴露了數組,python還原。輸入 ...
2018-04-29 22:11 0 1548 推薦指數:
相關推薦
全國大學生信息安全競賽—創新實踐能力賽初賽部分wp
前兩天打了國賽的初賽,再次被自己菜哭555 MISC 簽到 the_best_ctf_game 下載下來附件拖入notepad++,看到有類似flag的字樣 再放到010editor里 看到了頭和尾,直接一個個輸入拼起來就好了 flag ...
2021年全國大學生信息安全競賽安徽省賽-網絡攻防賽道-部分wp-Crypto-Cross_Fire
題目 Cross_Fire.py 0x01 連分數 連分數腳本 hint1和hint2自然是我們的首要目標,但是對於一個大整數,尋找他的因子 ...
2019全國大學生信息安全競賽ciscn-writeup(4web)
web1-JustSoso php偽協議獲取源碼 ?file=php://filter/read=convert.base64-encode/resource=index.php index.php hint.php 分析代碼可以看出是要包含hint.php ...
2019全國大學生信息安全競賽部分Web writeup
JustSoso 0x01 審查元素發現了提示,偽協議拿源碼 /index.php?file=php://filter/read=convert.base64-encode/resourc ...
第十屆全國大學生信息安全競賽-web-writeup
PHP execise 輸入點是能夠執行php代碼的,看了一下disabled_function 對很多文件操作,目錄操作函數禁用了,但是當然還是有些沒用過濾完整,導致可以列目錄,以及對文 ...
全國大學生信息安全競賽初賽writeup
本文首發於“合天智匯”公眾號 作者:Fortheone WEB Babyunserialize 掃目錄發現了 www.zip 下載下來發現似曾相識 之前wmctf2020的webweb出了f3的反序列化題 直接用exp打 System被ban了 打phpinfo ...
全國大學生信息安全競賽初賽2020writeup
2020年國賽初賽的writeup,包含以下題目: Web的有easyphp、babyunserialize、easytrick、rceme Crypto的有bd Web easyphp 查看PHP手冊中關於pcntl_wait的介紹 wait函數刮(掛)起當前進程的執行直到 ...