2017第二届广东省强网杯线上赛——WEB-who are you?
打开网址
查看网页源代码
将网址在御剑里扫
扫的同时,burpsuite抓包,一般情况下,考虑到出题说我是谁,所以一般想到用户身份,会在cookie/session这边动手脚
所以base64一下
得到f:5:"thrfg";
挨个试了一下解密,发现是rot13(也有看别人的writeup)
因为权限不够,所以尝试admin
base64加密
之前又在御剑中扫到uploads目录,但是是403
所以应该是POST上传
上传不成功,想到将data从字符串转成数组
上传成功
按照所给路径,打开上传文件,得到flag
2017第二届广东省强网杯线上赛——WEB-who are you?相关推荐
- 第三届强网杯线上赛记录
Misc 0x01 签到 flag{welcome_to_qwb_2019} 0x02 强网先锋-打野 解压出来是一个bmp文件 打开图片 又是cxk... 首先想到的是丢尽Stegsolve分析一波 ...
- 2022强网杯线上赛 qmachine
附件下载链接 逆向还原 分析可知程序的大致逻辑如下: #include <stdio.h> #include <stdlib.h> #include <string.h& ...
- 强网杯线上赛一道套娃MISC题解
misc Miscstudy 该题共有七关,将所有flag拼接为最后的结果 第一.二关 按时间顺序分析流量包,第一个为http包,以get方法请求了一个链接:http://39.99.247.28/f ...
- “中能融合杯”第六届工控大赛线上赛部分题总结与复现
前言 "中能融合杯"第六届工控大赛线上赛已经结束,题目只有杂项题(包括工控题)和逆向题.作为一名Web狗,就只能去做杂项了,杂项题挺容易的,好多都是以前的原题.关卡4的3个题发现应 ...
- 第十七届智能视觉组线上赛比赛流程及相关补充说明
线上赛规则及流程发布后陆续收到参赛同学和老师们的建议,一部分建议可以使得竞赛过程更完善,故增加此文档对智能视觉组的流程及相关细节进行补充说明. 一.场地准备 在"第十七届全国大学生智 ...
- 第二届全国强网杯Web 题three hit学习心得(伪write up)
前言:本人CTF-WEB入门,有参赛,赛后参考了很多write up想解出此题,无奈理解能力有限,看不懂很多大佬的思路,最后看 酷辣虫上的一篇大佬write up才弄明白. 现将学习心得总结如下,说得 ...
- 第五届“强网杯”青少年专项赛盛大开赛
9月25日,第五届"强网杯"青少年专项赛线上赛盛大开赛.作为国家级赛事强网杯的系列专项赛,青少年专项赛圆满践行了向青少年普及网络安全知识与技能,提升青少年网络安全素养和创新能力,发 ...
- 第十六届全国大学生智能汽车竞赛总决赛 AI视觉组线上赛细则
简 介: 本文对于参加2021年第十六届智能车竞赛全国总决赛线上比赛室内AI视觉组比赛细则. 关键词: 智能车竞赛,线上比赛,室内视觉AI 一.比赛方式 由于AI视觉组的特殊识别任务,比如分赛区的 ...
- 第十六届全国大学生智能汽车竞赛总决赛 AI视觉组线上赛细则草案 - 初步版本
简 介: 关于室内AI视觉组在线上比赛的特殊性,本文由逐飞起草的比赛细则给出了比赛过程的详细描述. 关键词: 智能车竞赛,室内视觉,线上比赛 §01 比赛方式 由于AI视觉组的特殊识别任务,比如分 ...
最新文章
- 【路径规划】Astart算法——图文直观解析
- 电信系统方案 电信综合营帐系统
- asp.net Page页面中的一个有用属性
- python爬虫第二课:url解析
- C++ 堆区和栈区的区别
- opencv-api SIFT_create()
- 《TensorFlow 2.0深度学习算法实战教材》学习笔记(五、神经网络)
- Windows 8 Directx 开发学习笔记(二)建立模型及初始化设备
- 【读书笔记】《软件方法(上)业务建模和需求》(第2版)习题答案
- Qt —— QWebEngineView加载谷歌离线地图(包含离线地图瓦片下载制作)
- sap 双计量单位_SAP系统里批次双计量单位的实现
- 线性代数《Linear Algebra and Its Application》学习总结
- 虚拟机中的linux系统无法识别SD卡
- 在微信群里定时报体温
- overleaf使用指南以及最基本LaTeX语法回顾
- Android8.0 系统启动之孵化准备
- java对象转xml文件
- 一加7Tpro刷鸿蒙,稀缺全面屏旗舰手机一加7T Pro 再不买真就没了
- 计算机精品免费视频下载 收藏
- 十大网站布局和颜色搭配评析