第三届陕西省大学生网络安全技能部分WP

这篇具有很好参考价值的文章主要介绍了第三届陕西省大学生网络安全技能部分WP。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

web

easyrce

题目代码如下:

<?php
error_reporting(0);
highlight_file(__FILE__);

if (!empty($_GET['PK'])){
    $PK = $_GET['PK'];
    if(blacklistFilter($_SERVER["QUERY_STRING"])){
        include $PK;
    }else{
        highlight_file(__FILE__);
    }
}

function blacklistFilter($arg) {
    $blacklist = array('[', ']', ';', '?', '@', '(', ')', 'exec', 'eval', '$', 'phpinfo', 'flag', 'data', 'filter', '#');
    $filteredInput = str_replace($blacklist, '', $arg);
    return $filteredInput;
}

payload: http://e2e84684.clsadp.com/?PK=/flag
第三届陕西省大学生网络安全技能部分WP

MISC

云缨

题目文本
8881088410842088810810842042108108821041010882108881
0为截断,0前面的4位置相加之后为26个大写英文字母的索引,exp如下:

#-*- coding utf8 -*-

import string
import hashlib

def decode(c):
    l = c.split('0')
    origin = string.ascii_uppercase
    r = ''
    for i in l:
        tmp = 0
        for num in i:
            tmp += int(num)
        r += origin[tmp-1]
    return r

str = decode('8881088410842088810810842042108108821041010882108881')
md5 = hashlib.md5()
md5.update(str.encode())
print('flag{' + md5.hexdigest() + '}')
#flag{9edabf1448871181eb0e7133b5b3d701}

hack_dns

使用kali中join工具爆破出zip密码
第三届陕西省大学生网络安全技能部分WP

在key.jpg中
右键属性里面详细信息获得一串韩文加密
通过在线网站解密获得 key1=ymh好像只有一半
第三届陕西省大学生网络安全技能部分WP

第三届陕西省大学生网络安全技能部分WP

使用base64解密 获得key2=sec 这好像只有一半

key为 ymhsec
分析流量包,根据提示筛选出dns流量,发现其中icmp中存在16进制
第三届陕西省大学生网络安全技能部分WP

提取出来得到
第三届陕西省大学生网络安全技能部分WP

把其中0a替换为空,在使用16进制转换10进制打印出来
第三届陕西省大学生网络安全技能部分WP

通过得到的key使用栅栏密码解密,已知y->24、m->12、h->7、s->18、e->4、c->2
按照顺序位移,数字字符跳过
最后获得flag:
flag(6fc0ea1e6f897033ee0c1fa40915d659}文章来源地址https://www.toymoban.com/news/detail-473000.html

到了这里,关于第三届陕西省大学生网络安全技能部分WP的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 2022第三届全国大学生网络安全精英赛练习题(9)

    801、近年来,我国面临日趋严峻的网络安全形势,党和国家高度重视信息安全建设,关于网络安全形势的描述中,理解错误的是(() A.我国的网络安全形势差,但在党和国家高度重视的情况下,面临各种攻击、威胁都能解决,发展稳定 B.持续性威胁常态化,我国面临的攻击十

    2023年04月08日
    浏览(44)
  • 2022第三届全国大学生网络安全精英赛练习题(全部试题)

    1、某公司技术人员利于自己的技术入侵了某电商数据库,将其中的用 户数据下载后在暗网中进行售卖,该行为的处置最适用的是以下那部法律?( ) A.刑法 B.网络安全法 C.电子签名法 D.劳动法 正确答案:A 解析:入侵他人网站,角触犯的是刑法,不属于民事责任 2、网络环境日益复

    2023年04月09日
    浏览(117)
  • python爬取陕西省县级AQI数据【selenium库】

    selenium是一个网页自动化测试工具,使用它可以实现网页的下拉、点击等基本操作,当然也可以用来进行数据的一些抓取,并且selenium简单易学,非常适合像我这种第一次接触爬虫的新手。 selenium需要借助浏览器来实现爬取数据,支持的浏览器也是比较多的,Edge、chrome等,需

    2024年02月08日
    浏览(58)
  • 第三届字节跳动青训营——架构学习

    架构定义:有关软件整体结构与组件的抽象描述,用于指导软件系统各个方面的设计 常见软件架构 单机:所有功能都实现在一个进程里,进程部署在单台机器上,运维时需要停服 C10K问题(Concurrent 10,000 Connection):服务器如何支持10K个并发连接,进行高性能网络编程。解决

    2024年01月18日
    浏览(47)
  • 第三届 SWCTF-Web 部分 WP

    写在前面 题目主要涉及的是前端 php 内容知识,仅以本篇博客记录自己 Web 出题的奇思妙想。 Copyright © [2024] [Myon⁶]. All rights reserved. 目录 1、HTTP 2、再见了晚星 3、myon123_easy_php 4、baby_P0P 5、LOGIN!!! 首页文件默认就是 index 这种,比如 index.php、index.html 这里题目页面在 index.html,

    2024年04月25日
    浏览(46)
  • ctfshow 第三届愚人杯 easy_php

    这题学的了一些小tips,这里讲解一下。 这里详细讲解一下使用c绕过wakup。 O标识符代表对象类型,而C标识符代表类名类型。如果将O替换为C,则在反序列化时会将其解释为一个新的类名字符串,从而创建一个新的类而不是对象。因为这个新的类没有被序列化过,所以它没有任

    2023年04月26日
    浏览(66)
  • 第三届计算机能力挑战赛C语言

    一、单项选择题 1.题 (3.0分) 以下叙述正确的是()。 A.在C程序,至少要包含一个库函数 B.C程序的一行可以写多条语句 C.对一个C程序进行编译就可以生成可执行文件 D.C程序中的注释只能单独一行,不能位于某条语句的后面 2.题 (3.0分) 下面选项中,不是C语言的是()。

    2024年02月04日
    浏览(48)
  • “美亚杯”第三届中国电子数据取证大赛答案解析(团体赛)

    Gary 被逮捕后,其计算机被没收并送至计算机取证实验室。经调查后,执法机关再逮捕一名疑犯Eric,并检取其家中计算机(window 8), 并而根据其家中计算机纪录, 执法机关再于其他地方取得一台与案有关的服务器,而该服务器内含四个硬盘。该服务器是运行LINUX 系统。 由于事件涉

    2024年02月12日
    浏览(69)
  • 2017第三届美亚杯全国电子数据取证大赛个人赛wp

                                                                   话不多说,案情👇          Gary是一位经常用手提电脑的人,而且热爱足球运动,常常看足球网站。他于2007年9月开始想赚快钱,思想变得偏激,并关注一些违法的事。于是Gary就想着赌博,查阅军事

    2024年02月07日
    浏览(62)
  • 第三届OceanBase数据库大赛启动,升级为国家级竞赛

    近日,第三届OceanBase数据库大赛启动报名。本届大赛进一步升级为全国大学生计算机系统能力大赛,由系统能力培养研究专家组发起,全国高等学校计算机教育研究会、系统能力培养研究项目发起高校主办,OceanBase承办,旨在培养和发现计算机底层核心技术的后备人才。 Oc

    2024年02月12日
    浏览(40)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包