2019全國大學生信息安全競賽ciscn-writeup(4web)
web1-JustSoso php偽協議獲取源碼 ?file=php://filter/read=convert.base64-encode/resource=index.php index.p ...
原文:首屆北京大學信息安全綜合能力競賽writeup
簽到 題目內容是一個 pdf 文件,用 Adobe Acrobat 打開,看到其中包含一些特殊符號。 在編輯模式下,查看得到其字體為 Wingdings,這是一個裝飾字體,文本內容其實是 ASCII 碼。文本范圍是超出頁面的,resize 之后復制出其內容,給出了兩行文字: 這是柵欄密碼,得到 flag 為flag Have A Great Time GeekGame v 。 fa aeAGetT ...
2021-12-22 17:25 0 134 推薦指數:
相關推薦
全國大學生信息安全競賽初賽writeup
本文首發於“合天智匯”公眾號 作者:Fortheone WEB Babyunserialize 掃目錄發現了 www.zip 下載下來發現似曾相識 之前wmctf2020的webw ...
全國大學生信息安全競賽初賽2020writeup
2020年國賽初賽的writeup,包含以下題目: Web的有easyphp、babyunserialize、easytrick、rceme Crypto的有bd Web easyphp 查看PHP手冊中關於pcntl_wait的介紹 wait函數刮(掛)起當前進程的執行直到 ...
CISCN2021-第十四屆全國大學生信息安全競賽-WriteUp
WriteUp - Maple_root -CISCN2021 總結 總得分:3400 總排名:203 賽區排名:21 第一次認真參加正式的CTF,24+3小時的腦血栓比賽時長,收獲還是很多的。 開卷 WEB easy_sql Sqlmap -r /root/wordlist ...
2019全國大學生信息安全競賽部分Web writeup
JustSoso 0x01 審查元素發現了提示,偽協議拿源碼 /index.php?file=php://filter/read=convert.base64-encode/resourc ...
第十屆全國大學生信息安全競賽-web-writeup
PHP execise 輸入點是能夠執行php代碼的,看了一下disabled_function 對很多文件操作,目錄操作函數禁用了,但是當然還是有些沒用過濾完整,導致可以列目錄,以及對文 ...
全國大學生信息安全競賽—創新實踐能力賽初賽部分wp
前兩天打了國賽的初賽,再次被自己菜哭555 MISC 簽到 the_best_ctf_game 下載下來附件拖入notepad++,看到有類似flag的字樣 再放到010editor ...
2017北京大學信息科學與技術學院夏令營總結
面試會用到,可以自己介紹給老師聽)。六級519,四級560。 競賽:數學建模國賽天 ...