2021宁波市第四届网络安全大赛

Posted huamanggg

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2021宁波市第四届网络安全大赛相关的知识,希望对你有一定的参考价值。

简单的php

nepctf那题litter_thick一样的
找到有一个flag.php
在这里插入图片描述
然后写个马进去,cat一下flag.php就可以了

?1=echo `cat flag.php`;

在这里插入图片描述

index

index.php~有源码

 <?php
include ("config.php");
$db = mysql_connect($dbhost, $dbuser, $dbpass);
mysql_select_db($database, $db) or die("Could not select database");
mysql_query("set names utf8");
if ($conn->connect_error) {
    die("Connection failed: " . mysql_error($conn));
}

$user = $_POST[user];
$pass = md5($_POST[pass]);

$sql = "select pw from php where user='$user'";
$query = mysql_query($sql);
if (! $query) {
    printf("Error: %s\\n", mysqli_error($conn));
    exit();
}
$row = mysql_fetch_array($query);
if (($row[pw]) && (! strcasecmp($pass, $row[pw]))) {
    echo "<p>Logged in! Key: " . $flag . " </p>";
} else {
    echo ("<p>Log in failure!</p>");
}

strcasecmp()函数,匹配到相等就返回0
满足这个式子就可以了

($row[pw]) && (! strcasecmp($pass, $row[pw]))

那么只要求$row(pw)和我们传进去password一样就可以了
payload:

user=1' union select '71f67e393280fa78ab9f6ce81b54bc72'#&pass=jxnu

在这里插入图片描述

getflag

直接访问/flag.php

helloworld

.index.php.swp找到备份文件

<?php 
    require_once('config.php');
    $file = $_GET['file'];
    $file_text = file_get_contents($file);
    print_r($file_text);
    if($file_text == $test666){
        print_r($flag);
    }
 ?>

那就直接读取config.php
sss607
在这里插入图片描述
伪协议再打一下就可以了在这里插入图片描述

在这里插入图片描述

文件管理网站

guest可以登录,但是什么功能都没有

这个万能密码可以登录进去1' or 1=1 #,身份还是guest

看了一下目录扫描的结果,直接扫到1.htaccess。。。
在这里插入图片描述
直接访问,有一个
在这里插入图片描述
拿到flag
在这里插入图片描述

简单编码

jsfuck,运行一下是这个
在这里插入图片描述

美丽的小姐

CRC出问题,改宽高就好了
在这里插入图片描述
在这里插入图片描述

音符

文件尾写了password为ejfg
在这里插入图片描述
音符解码
在这里插入图片描述

简单乘法

jpg隐写,jphide
在这里插入图片描述
但是少了密码

听雨寻知音

010看了一下又一个png头
foremost分离出一个二维码
在这里插入图片描述
修复一下定位点
在这里插入图片描述
打开一个网址
在这里插入图片描述滴滴答滴滴答滴滴滴答滴答滴滴答滴滴答答滴滴滴滴滴答答答滴答
莫斯电码
…-…-…-.-…-…–…—.-
但是不知道怎么分割

nike

是一个比赛的原题

代码美化一下
然后py2跑
在这里插入图片描述
改一下
在这里插入图片描述
跑出
在这里插入图片描述
得到flag
在这里插入图片描述

以上是关于2021宁波市第四届网络安全大赛的主要内容,如果未能解决你的问题,请参考以下文章

2020宁波市第三届网络安全大赛 Web Writeup

第二届“祥云杯”网络安全大赛暨吉林省第四届大学生网络安全大赛 WriteUp 2021年祥云杯misc

[CTFHub] 2021-第四届红帽杯网络安全大赛-Web-find_it

第四届江西省高校网络安全技能大赛 复现 2021-09-30

2021第四届红帽杯网络安全大赛-线上赛Writeup

2021第四届红帽杯网络安全大赛-线上赛Writeup