宁波市第三届网络安全大赛(NSCTF)WP

最新推荐文章于 2024-04-28 05:16:39 发布
最新推荐文章于 2024-04-28 05:16:39 发布
阅读量2.6k 收藏 4
点赞数 2
CC 4.0 BY-SA版权
文章标签: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhwho/article/details/107304396
本文分享了作者参加宁波市第三届网络安全大赛(NSCTF)的体验,详细解析了三个WEB挑战:本地访问签到题,通过修改请求头获取flag;test题目通过源码泄露找到隐藏目录,使用dirsearch扫出flag;easy SSRF题目利用curl函数可控URL实现SSRF攻击,通过Gopherus工具读取数据库获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

**

写在开头

从简书回来了,入坑简书半年,由于个人原因,简书账号注销了,以后就在CSDN上写啦 hhhh
**
前段时间和室友一起参加了这次NSCTF,做的题比较杂,WEB、MISC、密码,想着这几天会开环境给复现,现在看好像不给开环境,有的题保存下来了,这里先写写思路,有些截图没保存,以后有机会一定补上。

WEB 签到——本地访问

打开环境,印象里是有一句话:
只有本地管理员才能访问,你想越权访问吗?
这就很明显了,当然想越权访问,不然怎么拿flag?而拿flag的条件很明显有两个——1.本地 2.管理员
burpsuite抓包
印象里访问头里有一个user=guest,签到题嘛,很明显就是改一下user=admin,就满足了第二个条件 管理员,如果分值再大一点,可能就是在session里加点和管理员有关的东西,伪造session之类的,相关的题也很多。
修改请求头,加入X-Forwarded-For =127.0.0.1
发包,得到回显flag!

WEB——test

打开环境,index.html访问成功,但是是空白页面,看到群里有人说test是一道题吗?哈哈,以前做类似的题,页面上会是些无关紧要的内容,这次直接空白,倒是迷到了很多人。
熟悉的源码泄露index.html~,下载到的源码如下

<html>
<head>
<title>test</title>
</head>
<body>
<p>this is test。<a hre
最低0.47元/天 解锁文章

200万优质内容无限畅学
2hwh0
关注
2021宁波市第四届网络安全大赛练习赛
Huamang的博客
05-23 842
签到咯~ 看响应头 Myself~ 请求头修改 php是……~ <?php include 'flag.php'; extract($_GET); if (!empty($ac)) { $f = trim(file_get_contents($fn)); if ($ac === $f) { echo "<p>This is flag:" ." $flag</p>"; } else { echo "&
2021宁波市第四届网络安全大赛
Huamang的博客
05-23 1244
简单的php 和nepctf那题litter_thick一样的 找到有一个flag.php 然后写个马进去,cat一下flag.php就可以了 ?1=echo `cat flag.php`; index index.php~有源码 <?php include ("config.php"); $db = mysql_connect($dbhost, $dbuser, $dbpass); mysql_select_db($database, $db) or die("Could not selec
2020宁波市第三届网络安全大赛 Web Writeup
qq_33624424的博客
07-07 4140
2020宁波市第三届网络安全大赛,比赛分行业组和院校组进行团体赛。感觉这次比赛还是很不错的~ 值得参加。 Easy_SSRF <?php show_source(__FILE__); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GET["url"]); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); curl_setopt($ch,&nbs.
宁波市第三届网络安全大赛-WriteUp(Misc)
pone2233的博客
07-07 3669
文章目录内心OSMisc | 完成 | 第一Misc | 完成 | BBQMisc | 完成 | 看图说话Misc | 未完成 | 等等我Misc | 未完成 | 抓我把 内心OS 第一次参加这种大型比赛,实力较菜,请师傅们多多指点 Misc | 完成 | 第一 下载文件,看一下doc没有任何问题, 没有发现任何隐写,然后修改文件后缀名docx为zip,解压 将所有解压后的文件打开,用notepad++ 在此全部文件中搜索flag字段,即可找到flag Misc | 完成 | BBQ 庞大的base6
2023宁波市第六届网络安全大赛部分wp
m0_58030673的博客
05-20 702
2023宁波市第六届网络安全大赛部分wp
“天一永安杯”2023宁波市第六届网络安全大赛 re wp
Todog的博客
05-28 850
这里会看高位是0还是1,0就会触发异常,我们的sum会进行异或。一直f7,循环就跳过。upx壳,被魔改了。so文件比对,base64直接解。发现有花指令,全patch掉。发现是RC4,但是有改动。然后就可以正常f5看了。
2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎杯”网络...
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件
09-19
2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络安全大赛(青龙组)部分题目附件 2022年第三届“网鼎杯”网络...
2022宁波市第五届网络安全大赛密码方向wp
mxx307的博客
05-16 2163
2022宁波市第五届网络安全大赛cryptowp CrackCi4er 题目 n1 = 111762988704157832828352756000615886572414632218718154915195524634082225658480791820347261855532173006898340066914729911294413973225978268352504479418416912217224467214165430937398040953402899080808675144730170
宁波市第三届网络安全大赛线上赛部分题目-writeup
qq_45628145的博客
07-07 1595
web 管理员 页面提示说要管理员登陆,发现cookie里面有个user=guest,改成user=admin发包即可,第一次好像失败了,第二次加了个xff,成功得到flag,不知道是网络原因还是题目要求xff,当时网络有点卡 Easy_sql 一个成绩查询页面,发现有备份源码index.php.bak <?php require("conf/config.php"); if (isset($_REQUEST['id'])) { $id = $_REQUEST['id'];
2023宁波市网络安全大赛天一永安杯部分练习题WP
一位热爱网安的年轻人的博客
05-16 821
宁波市网络安全大赛 天一永安杯练习题wp
2021宁波市第四届网络安全大赛——预赛
weixin_52805837的博客
05-24 1032
Web1: 先7位可控字符下的任意命令执行 exp:#!/usr/bin/python -- coding: UTF-8 -- import requests url = “http://119.61.19.212:50070/exec.php?1={0}” print("[+]start attack!!!") with open(“payload.txt”, “r”) as f: for i in f: print("[*]" + url.format(i.strip())) requests.get(
2023年宁波市网络安全大赛(天一永安杯)-训练赛
weixin_52961098的博客
05-16 1237
写给新生看的,步骤又乱又多,不喜勿喷,我也不改,爱看不看。
ctf 绕过php,第三届NSCTF测试题Code php 之MD5碰撞和php strcmp函数绕过
weixin_36402765的博客
03-19 344
第三届NSCTF测试题Code php 之MD5碰撞和php strcmp函数绕过1、打开网页如图,F12发现code.txt:2、需要php代码审计,提示需要get方式提交3个参数(v1、v2、v3)且v1和v2的值不同,但md5后的值相同(中间是&&与符号),为真时再利用strcmp函数判断v3和$flag是否相同,为真输出flag;3、在问了几个朋友后,得到一些提示,首先MD...
NSCTF web200
weixin_30764883的博客
03-21 94
刚恰完饭,看了道题目,好久没做PHP的了,是个编码的题目 代码审计下,查下函数,意思就是定义了一个函数encode,请别把flag反转然后把反转后的每个字符变成ascii+1再变成字符呗,然后连接起来。最后返回的是base64 编码过后再反转再Rot13编码后的密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws ...
2017nsctf RE
snowleopard_bin的博客
03-17 735
第一次不看任何参考资料的情况下(关键是在网上找writeup也找不到)做出一道逆向题,特此记录直接拖进IDA找到关键字符串Congrs,点进去看函数理解下函数逻辑:v13=10-&gt;循环10次Congras后面的v4应该就是结果要使v14!=0,就要是37行中v9==v12^v8v12的形成过程就是循环i次计算v8可以理解成v4,就是结果v9是byte_6B4270字符串,进去看看是什么好了,...
NSCTF crypto100
HotWind66的博客
08-23 877
原题链接:http://www.shiyanbar.com/ctf/1766 方法一: kali 中用binwlak打开 之后用foremost分离两张图片 方法二: 用winhex打开可发现jpg文件头信息(FF D8)多次出现,将最后一个头信息到与其最近尾信息(FF D9)的数据拷贝放入一个新文件中, 打开新文件即为flag图,但是这样提取的flag图模
CTF-【NSCTF 2015】WEB11 条件竞争_nsctf 2015 web
2401_84297193的博客
04-28 395
exit('上传成功,文件地址为:'.$savefile."exit('上传成功,文件地址为:'.$savefile.""."但是系统检测到恶意上传立马又被删了~");exit('上传失败~'."exit(‘上传失败~’.“
第十八届全国大学生信息安全大赛wp
最新发布
03-25
### 关于第十八届全国大学生信息安全竞赛 Write-Up 或解题报告 #### 赛事背景与重要知识点 网络安全竞赛通常涉及多个领域,包括但不限于漏洞利用(PWN)、逆向工程、密码学、Web安全以及取证分析等。对于参赛者而言,掌握扎实的基础知识至关重要[^1]。例如,在比赛中可能会遇到基于 Linux 平台的 PWN 题目,这些题目可能涉及到 ARM 架构下的 64 位程序漏洞挖掘或特定版本 libc 库(如 libc-2.27.so)的应用场景[^2]。 #### 参考资源与靶场实践 为了更好地准备此类赛事,可以借助在线 CTF 靶场进行模拟训练。例如 NSSCTF 提供了一个丰富的题库环境,“CISCN 2023”系列题目便是其中的一部分[^4]。通过实际操作类似的真实案例,能够加深对某些复杂攻击手法的理解,比如伪 Python Shell 的实现原理及其潜在的安全风险。 另外,在查找具体某届比赛如“第十八届全国大学生信息安全大赛”的官方写真文档时,除了关注主办方发布的正式资料外,还可以尝试访问社区论坛或者技术博客获取第三方整理出来的经验分享文章。如果目标明确指向某一类专项技能提升,则需特别留意那些曾经参与过该项赛事并取得优异成绩选手所撰写的总结性文字材料。 以下是关于如何定位所需信息的一些提示: - 使用搜索引擎输入精确关键词组合:“第十八届 全国 大学生 信息安全 竞赛 wp” - 浏览知名信安门户网站如 FreeBuf、Seebug 上是否有相关专题报道 - 加入活跃的技术交流群组询问前辈推荐优质学习路径 ```python import requests def search_writeup(year, event_name): url = f"https://example.com/search?q={year} {event_name} write-up" response = requests.get(url) if response.status_code == 200: return "Found potential resources." else: return "No direct links found." print(search_writeup(2023, 'National University Information Security Competition')) ``` 此脚本仅为演示目的设计,用于展示自动化检索过程的一个简单模型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值