第一届贵州理工校赛CTF

已于 2025-05-21 16:06:14 修改
阅读量853 收藏 12
点赞数 22
CC 4.0 BY-SA版权
分类专栏: CTF题解 文章标签: 安全
于 2025-05-21 12:15:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hj06112/article/details/148109133

靶场地址:天狩CTF竞赛平台

进入靶场

进入发现页面存在代码,然后就是分析此代码了,整理一下

import base64
from flask import Flask, request, render_template_string

app = Flask(__name__)

def decode_data(data):
    """Base64解码函数"""
    return base64.b64decode(data).decode('utf-8')

@app.route('/', methods=['GET', 'POST'])
def index():
    # 根据请求方法获取name参数
    if request.method == 'GET':
        name = request.args.get('name')
    elif request.method == 'POST':
        name = request.form.get('name')
    
    if name:
        decoded_name = decode_data(name)
        templat

最低0.47元/天 解锁文章

新学期VIP享超值加赠
崭新变异凯撒1!5!-贵州省大学生网络安全攻防大CTF解题
yuqie的博客
06-05 588
因为变异凯撒每一位字符的ASCII码与前一位的偏移量有关,一般情况下是逐步+1,比如第一位移了5位,第二个移6位,第三位移7位,一直递增,这里的话,得到上面这一串的ASCII码并不难,难的是怎么找到这个规律,这个规律可以从flag的格式来推出,但题目没有明确的给出flag格式,因此只能猜测,这里选择了两个flag格式来猜测,flag{}、ctf{}(猜测思路:flag是因为其它题解出来是这个格式,ctf是解其他题目出现的特殊字符)。,后面的内容应该就是flag了,到这,变异凯撒才算正式开始!
第一届贵州理工--ez-sqli&&ez-include&&ez-include-plus
hj06112的博客
05-22 1345
过滤了许多协议,但是也有其他的协议没有过滤,比如input,此题可以用input解题,但是此黑名单过滤存在一定缺陷,因为不可能把全部过滤了,所以此过滤机制只是过滤了data://,但是并没有过滤data,为什么可以这样操作,这就涉及。ok,flag出来了,此题也可以使用input来解题,两种方法都是可行的,还是挺简单的,没有过滤,那么接下来的一题就存在过滤。关于文件包含的知识点,小伙伴觉得有用的,可以保存下来,那么此题的思路应该就是文件包含了。input协议是个可以访问请求的原始数据的只读流。
第一届贵州理工--ez-ser
hj06112的博客
05-21 773
反序列化这里可能存在漏洞,因为用户可以控制输入的数据,构造特定的序列化字符串,触发GIT的析构函数中的条件,或者触发ZeroZone的__toString方法中的eval。这个知识点页面即是知识总结,也是一种提示,说明此题目的主要是php反序列化,对于刚接触ctf的伙伴来说,此页面总结还可以,主要是简洁易懂,刚入门的小伙伴可以保存下来,这也是一个好的知识点总结。嗯,代码审计,对于这类题目,如果有些小伙伴没有接触过php脚本语言,可以把代码给AI分析,AI分析的还是很详细的,那么来解释一下代码。
第一届贵州理工-VVVVVVVVite啊
hj06112的博客
05-21 333
CTF中,这种有提示的题目是比较好解决的,题目中已经明确提示了Vite,那么我们只需要网上搜索,vite漏洞即可 ,发现vite存在一个漏洞,编号CVE-2025-30208 ,是。该漏洞允许攻击者通过特定的 URL 参数绕过访问控制,从而读取服务器上的敏感文件。那么我们是不是只需要修改其中的etc/passwd,即可读取flag,payload如下所示。ok啊,flag出来了,此题目难点在于有没有正确理解题目的提示,来获得解题思路.此题目没有太多知识点,主要在于了解vite的漏洞以及应用。
第一届贵州理工--Directory Explorer
hj06112的博客
05-27 711
加一些字典,题目提示文件查看的命令,那么添加,cat,tac,less,more,head,tail,nl,<,>,{,},',$,空格,`,\,",先试试这些。那么最重要的问题来了,怎么打出这个tab呢,因为这是在浏览器中,不能直接使用tab键,那么我们可以在记事本或者编译器中使用,然后复制粘贴即可,如下所示。payload中并不是空格,而是tab,在文本中,Tab通常显示为一个较宽的空白(类似多个空格),但它是一个。嗯,都被过滤了,不要看长度不一样,不一样是因为测试的字符长度不同,上面的都是被过滤了。
第一届贵州理工--内部威胁情报监控平台
hj06112的博客
05-22 235
ok,总结一下,此题还是很简单的,能够通过正确的url来获得回显然后再一个个试端口即可,最重要的还是理解提示的意思即可做题。web服务常见端口有,443、80、 3306,8080等,一个个去尝试,看看哪个有回显。提示的意思 是flag在某个web服务的常见端口下,所以可以通过构造payload。嗯,正常回显,那么怎么找flag呢,还有别忘了题目的提示,有提示都比较好做。ok,有回显,说明flag在这,那么构造payload。像这些不正确的端口是没有回显的,正确的有回显。可能以某种格式保存,先试试文本。
第一届贵州理工--网络知识小站
hj06112的博客
05-21 1418
这里我需要解释一下此过滤机制,select关键词在||后面是没有过滤的,但是空格,and,%23,/*出现在url语句中就会过滤。无论是order还是union都显示一个结果,那么说明存在过滤,将关键词过滤了,那么爆破一下,试试哪些没有过滤。出现报错了,确定了就是sql注入,接下来就是尝试爆字段数了,但是出现了一些问题。ok,爆flag列名了,接下来爆出flag,payload如下。这些都是被过滤了,过滤了/*,%23,空格,and。3,然后接着直接爆表名,爆列名,爆flag即可。
长春理工大学第六届网络安全题目
06-15
内有re+web+pwn+misc杂项 博文地址:https://blog.csdn.net/m0_64659074/article/details/123853255?spm=1001.2014.3001.5502
2023年贵州省职业技能大“网络安全” 项目比任务书
Aluxian_的博客
04-11 1968
3.为防御拒绝服务攻击,设置iptables防火墙策略对传入的流量进行过滤,限制每分钟允许3个包传入,并将瞬间流量设定为一次最多处理6个数据包(超过上限的网络数据包将丢弃不予处理);c.设置root用户的计划任务。a.开启IIS的日志审计记录(日志文件保存格式为W3C,只记录日期、时间、客户端IP地址、用户名、方法);1.安全日志文件大小至少为128MB,设置当达到最大的日志大小上限时,覆盖早于30天的日志;2.应用日志文件大小至少为64MB,设置当达到最大的日志大小上限时,覆盖早于15天的日志;
Burp Suite 插件 | 提供强大的框架自动化安全扫描功能。目前支持1000+POC、支持动态加载POC、指定框架扫描。
LiBai'S BLOG
09-01 524
Rinte是一款专为渗透测试人员设计的 Burp Suite 插件,提供强大的自动化安全扫描功能。该插件集成了框架检测、漏洞扫描和敏感路径扫描等多种功能,帮助安全研究人员快速识别目标系统的安全漏洞。支持1000+框架POC、支持动态加载POC、指定框架扫描。
《Python × 用户认证系统实战:从数据库连接到安全登录的完整实现》
windowshht的博客
09-01 855
本文介绍了使用Python构建一个安全的用户认证系统的完整流程。从数据库连接到密码加密存储,再到用户注册与登录验证,详细讲解了每个环节的实现方法。系统采用SQLite数据库存储用户信息,使用SHA256加密密码(推荐升级为bcrypt),并通过命令行交互菜单实现功能。文章还提供了进阶技巧如模块化设计、异常处理等最佳实践,并展望了未来可扩展的Web认证方向。这个项目适合作为Python实践案例,帮助开发者理解认证系统的核心原理和实现方式。
【电源专题】隐形守护者:防爆锂电池如何守护高危环境的安全防线
一点硬件
08-28 215
从石油平台到煤矿井下,从化工园区到应急救援现场,防爆锂电池以其特殊的安全设计和可靠的性能,在看不见的地方默默守护着我们的安全。随着技术的不断进步和应用领域的拓展,这些"安全卫士"将继续为高危行业提供更加可靠的安全保障。
小迪安全v2023学习笔记(七十四讲)—— 验证机制篇&验证码绕过思路&SRC挖掘演示
lingggggaaaa的博客
08-30 1296
本篇文章主要介绍了验证机制的原理、常见的三种验证机制,以及如何尝试绕过验证机制,比如爆破、重定向、前端绕过等等方式。并且针对每个绕过方法提供了本地演示案例,同时最后通过SRC真实案例的挖掘提供了更多的测试思路
SyncBack 安全备份: 加密文件名及文件内容, 防止黑客及未授权的访问
2302_82041293的博客
08-29 852
数据加密是使用加密算法和加密密钥将数据编码并转换为不可读形式(或加密形式)的过程。只有拥有加密密钥的用户才能将数据解密为原始的未加密形式。加密被认为是为数据提供安全性并防止未授权访问的最流行和最有效的方法之一。
OpenJDK 17 解释器分发表与安全点表机制解析
u014200244的专栏
08-31 863
(正常分发表)和(安全点表)。这些表结构确保了字节码能够高效地在正常状态和安全点状态下执行。本文将深入分析这些数据结构的实现原理和工作机制。双表结构:正常表和安全点表分别处理普通执行和安全点状态下的字节码分发状态感知:每个字节码有多个入口点,适应不同的栈顶状态(TosState)模板化代码生成:通过 TemplateTable 为每个字节码生成优化的机器代码统一未实现处理:对未实现或非法字节码提供统一的错误处理机制。
MySQL用户管理与安全实践
08-29 1517
本文系统介绍了MySQL用户管理的关键操作:用户创建(支持本地/远程/IP段)、查询与删除;权限层级控制(全局/库/表/列),通过GRANT/REVOKE实现精细授权;角色管理机制提升权限分配效率;密码安全管理包括强度策略(validate_password插件)、错误锁定机制及随机密码生成。核心原则:最小权限分配、角色化权限管理、强制密码复杂度,确保数据库访问安全可控。实操示例涵盖用户全生命周期管理及安全防护配置。
【云存储桶安全】怎么满足业务需求,又最大程度上满足信息安全要求呢?
最新发布
Kyl2n的博客
09-01 785
前端:用户选择文件。身份验证上传:前端使用预签名URL直接上传文件到私有存储桶的目录。触发:文件上传成功触发Lambda函数。扫描:Lambda函数启动一个ClamAV容器扫描该文件。处理如果安全:Lambda函数将文件移动到目录,并更新数据库记录状态。同时可以生成缩略图等。如果恶意:Lambda函数立即删除该文件,并触发告警通知安全团队,记录该用户ID和IP。读取:应用程序始终只从目录读取文件提供给用户。通过这套组合拳,你可以在提供公共写功能的同时,最大限度地控制风险,保护你的系统和数据。
API Key 认证 + 滑动窗口限流:保护接口安全的实战方案
菜鸡头孢
09-01 678
API Key 认证→ 保证调用方身份合法,防止接口被匿名/恶意调用。滑动窗口限流→ 在时间维度平滑限制调用频率,避免过载。这两者结合,既保证了接口安全,又能提升系统稳定性,是微服务与开放平台接口防护的常用方案。
第一届网刃杯网络安全盛况回顾
资源摘要信息:"2021第一届网刃杯网络安全" 网络安全是一种专注于网络安全技术的比,通常以CTF(Capture The Flag)的形式进行,这是一种信息安全领域的竞模式。在这个模式下,参与者需要解决各种与信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

jieyu1119

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值