ISCC web4

最新推荐文章于 2025-05-07 20:43:59 发布
最新推荐文章于 2025-05-07 20:43:59 发布
阅读量1.9k 收藏 3
点赞数 4
CC 4.0 BY-SA版权
分类专栏: CTF题 比赛CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42967398/article/details/89969106
博客围绕ISCC web4展开,进行代码审计。起初误尝试sha256解密,后发现parse_url函数存在变量覆盖漏洞。需传入action和key参数,通过传入hashed_key覆盖原密文,构造payload后最终得到flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ISCC web4

打开网页看到:
在这里插入图片描述
代码审计。。。。。。。。。
一开始以为是sha256解密,结果半天搞不出来
后来才知道parse_url函数存在变量覆盖漏洞
因为要存在action参数,传入action=auth
key也要传入key=0
由于key是要被sha256加密的
在这里插入图片描述
传入一个hashed_key,将原来的密文个覆盖掉
这个参数传入的是我们传入的key经过sha256加密后的密文,也就是0经过sha256加密后的密文

hashed_key=5feceb66ffc86f38d952786c6d696c79c2dbc239dd4e91b46729d73a27fb57e9

构造后的payload:

?action=auth&hashed_key=5feceb66ffc86f38d952786c6d696c79c2dbc239dd4e91b46729d73a27fb57e9&key=0

得到flag:
在这里插入图片描述

ISCC2024 Web部分题解
2201_75627590的博客
08-01 2606
ISCC 2024 web部分题解
ISCC2020-Web题解
Lemon's blog
05-27 2285
神秘组织的邮件-2 点击提交数字会发生改变,因为这次的赛制有一个关联,通过上一题 得出的flag是加键乘除,又提示要联系起来,就想起了之前做有一道秋名山车神那道题,只不过这个题需要将运算符手动添加,脚本如下: import requests from bs4 import BeautifulSoup import re import time if __name__ == '__main__': time_start=time.time() url = 'http://101.201.126
ISCCweb)
记录个人日常所学所思
05-22 605
web4 地址: <?php error_reporting(0); include("flag.php"); $hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a'; $parsed = parse_url($_SERVER['REQUEST_URI']); /*理解p...
CTF [2025 ISCC] Web题解:纸嫁衣外传(文件上传与文件包含的结合)
最新发布
chunliunaiak的博客
05-07 524
通过文件上传上传一个txt的文件,该文件包含以下的php代码<?>//这段代码本身不会执行,但是通过构造参数chuizi=uploads/1.txt 即文件所在位置,让php代码执行,通过文件包含函数,打开flag.php的内容,从而获得flag。存在一个图片在此,尝试用隐写术检查是否存在相关内容,但是以失败告终,故此尝试目录下是否存在其它的文件,在尝试过程中成功打开了/includes/flag。
ISCCWeb——WP
weixin_30699831的博客
05-08 870
比赛已经结束了,自己做出来的题也不是很多,跟大家分享一下 第一题:比较数字大小 打开连接 在里面随意输入一个值,他会提示数字太小了 那么我们输入他允许的最大值试试 他还是提示太小了 我们知道做web‘最先看的就是F12打开源码 在源码里我们可以看到框内设置的最长字段是3 那么我们改大,再在框内输入远大于三位数的数字提交就会看到flag了 第二题:we...
ISCC WEB4 变量覆盖漏洞
沐目的博客
05-31 362
打开链接,开始审计。 <?php error_reporting(0); include("flag.php"); $hashed_key = 'ddbafb4eb89e218701472d3f6c087fdf7119dfdd560f9d1fcbe7482b0feea05a'; $parsed = parse_url($_SERVER['REQUEST_URI']); if(isset($...
ISCC2021——web部分
ki10Moc的博客
05-26 1441
ISCC客服冲冲冲(一) 该题目需要左边的客服票数高于右边的 我会的就两种方法,毕竟是废物,允许 1、 把左右按钮换一下 然后就 2、在控制台输入 回车,走你 你涨啊,涨啊,接着涨啊…没吃饭吗 这是啥 发现一堆这 Jsfuck解密。 Web01 太明显了 robots协议 和攻防世界如出一辙,不让访问那就访问 得到源码 <?php <p>code.txt</p> if (isset ($_GET['password'])) { if (p
ISCC-2022 部分wp
qaq517384的博客
06-07 3562
目录Web冬奥会Misc单板小将苏翊鸣2022冬奥会藏在星空中的诗-1ReverseAmy's Code Web 冬奥会 $info[“year”]=2022,if比较的赋值,永真 0项值为0绕过array_search()函数,其他随意 payload: ?Information={"year":"a","items":[0,["1","2","3"],"1"]} Misc 单板小将苏翊鸣 改图片高度得到二维码,扫码回答问题 15942为压缩包密码 解压得到flag 2022冬奥会 吉祥物(压缩包密码)
ISCC2025通关指南:解锁信息安全竞赛新征程》,ISCC2025通关指南,竞赛全景洞察、筹备策略与赛后复盘经验总结
05-03
内容概要:本文详细介绍ISCC2025信息安全竞赛的全景洞察、参赛筹备、赛项剖析、时间管理和赛后复盘。ISCC作为国内首个信息安全与对抗技术竞赛,已连续举办21届,参赛人数达12万人次,覆盖1900余所院校。其宗旨在于...
【信息安全领域】第22ISCC信息安全与对抗技术竞赛通知:赛程安排、竞赛类别及参赛规则详细介绍了文档的核心内容
05-02
内容概要:本文档为第22届信息安全与对抗技术竞赛(ISCC 2025)的通知。ISCC2004年创办以来,已成功举办21届,是信息安全、密码学、网络安全等领域的重要赛事。本次竞赛分为三个赛段:线上选拔赛、线下初赛和线下...
ISCC 2023 练武题 web 所有题目
热门推荐
m0_64425190的博客
06-03 1万+
ChatGGG ISCC内部零元购-2 ISCC单身节抽奖 ISCC疯狂购物节-1 Where_is_your_love 上大号说话 小周的密码锁 羊了个羊 老狼老狼几点了
ISCC2019个人挑战赛题目练习
05-05
为了让大家能够拿到题目练习,增强网络安全技术和大赛经验的积累,可以下载这些题目来练习。解题思路在我的博客。
iscc加密文档
05-20
可以学习破解加密的word文档,对于新手来说特别实用
ISCC web题复现
m0_62422842的博客
06-05 1820
第一次参加ISCC线上赛,感觉题目质量还是挺好的,擂台赛都是大佬们的主场,向我这样的小白也只能学学新东西。在此总结做过的web题目以及相关知识点。
ISCC2021 Web WP
Atkx's Blog
05-27 2170
目录WebISCC客服冲冲冲(一)这是啥Web01登录which is the true isccMISCRetrieve the passcode海市蜃楼-1 Web ISCC客服冲冲冲(一) 又到了一年一度的ISCC,客服一号为了保住饭碗(被迫)参与了今年的客服海选投票。经过激烈的角逐,客服一号终于凭借着自己多年的客服经验来到决赛的舞台,却发现对手竟是自己??? 请帮助真正的客服一号在投票中取胜,保住客服一号的饭碗! 题目入口:http://39.96.91.106:7020 这是啥 这是什么东西呢?
ISCC2019-WEB4-Writeup
小糊涂仙
06-03 411
0x00 这道题整体思路是变量覆盖: PHP中会产生变量覆盖的函数有以下几种可能: $$使用不当(PHP中这种写法表示可变变量) extract函数使用不当 parse_str函数使用不当(本题就是这个函数导致的变量覆盖) import_request_variables使用不当 开启全局变量 以上这些变量覆盖的例子可查看如下博客:ht...
ISCC2014 Web(网络安全)Writeup
RickGray
06-15 3301
吐槽一下:整个ISCC2014Web关都充斥
ISCC2020练武题Web总结
qwzf
06-06 3096
前言 接下来,继续总结练武题的WebWeb MISC
2021ISCC 部分web writeup
鸣蜩十四的博客
05-30 388
ISCC客服冲冲冲(一) 在这道题目中让左边的票数超过右边的票数,我第一反应是写一个脚本刷票,而且看起来没有限制ip多次投票,所以写了一个比较简单的python自动点击投票 from selenium import webdriver driver = webdriver.Chrome("C:\Program Files (x86)\Google\Chrome\Application\chromedriver.exe") driver.get("http://39.96.91.106:7020/test
ISCC2021-MISC部分题目的解压与分析
ISCC全称为信息安全挑战赛(Information Security Contest China),是一项在中国举办的知名信息安全竞赛,它覆盖了信息安全领域的多个方面,包括但不限于密码学、逆向工程、漏洞挖掘、Web安全、二进制分析等。...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值