2. 程式人生 > >2018西安工業大學第二屆萌新線上賽web WP

2018西安工業大學第二屆萌新線上賽web WP

阿新 發佈:2018-12-13

WBE

榕榕學姐的美好祝願

開啟連結

右擊,檢視頁面原始碼

得到flag

web1

開啟,發現

 右擊,檢視原始碼,在最下面發現flag

web2

開啟,檢視原始碼,沒有發現有用資訊

按F12,檢視網路,發現Cookie裡藏著flag

web3

開啟,發現是程式碼審計題

審計PHP程式碼,就是要構造$user ===gou 'xatusec'

構造payload:http://117.34.116.134:8085/xatu/web3/index.php?user=xatusec

得到flag

web4

開啟,發現

 和web3一樣,只是換成了POST方式傳參

使用火狐的hackbar傳參

得到flag

web5

開啟,發現只有一句文字:flag在一個神奇的地方!

檢視原始碼,沒有有用資訊,按F12也沒有發現有用資訊

檢視url地址,我們發現1ndex.php,將1改為i,發現又跳轉回1ndex.php

用burpsuite抓包,將1改為i,重新發請求,得到flag

web6

開啟連結

程式碼審計,百度一下,發現是變數覆蓋漏洞

題目使用了extract($_GET)接收了GET請求中的資料,並將鍵名和鍵值轉換為變數名和變數的值,然後再進行兩個if 的條件判斷,所以可以使用GET提交引數和值,利用extract()

對變數進行覆蓋,從而滿足各個條件

GET請求 ?b=&a=,extract()會將$b和$a的值覆蓋了,將變數的值設定為空或者不存在的檔案就滿足$a == $content。

得到flag

web7

開啟連結,檢視原始碼

需要傳遞name和password,同時需要name和password不相等,到這裡都很簡單

然後需要(sha1($_GET['name']) == md5($_GET['password'])

使用常規的使用者名稱密碼是無法完成的,這裡有一點是sha1無法對陣列進行處理,

如果傳入的是陣列會返回false,

這裡我們就只需要傳入兩個不同的陣列即可,既滿足使用者名稱密碼不相等,

又因為傳入的陣列導致返回的sha1和md5加密後返回false,就達到了我們的目的,

web8

開啟連結

 

 提示未經授權的使用者!

按F12,檢視網路,發現Cookie中有以下資訊

用burpsuite抓包

將user中的Z3Vlc3Q=通過base64解碼,得到guest

由頁面提示想到,將guest改為admin

將admin轉base64:YWRtaW4=

編輯重發:

顯示沒有登入

將login值改為1,重發

 得到flag

web9

開啟連線

 直接burpsuite 抓包

提示要求必須是本地客戶端

那麼,使用X-Forwarded-For:127.0.0.1進行ip偽造

 有提示可知,需要將User-Agent後面的內容修改為Xatu_Web_Broswer

web11

開啟連結,什麼都沒有,檢視原始碼

發現提示,將include1.php填入url中,仍然什麼也沒有

非常像php偽協議

 得到一串base64加密字元,解碼

<html>
</html>
<?php

	error_reporting(0);
    @$file = $_GET["file"];
    if(isset($file))
    {
        if (preg_match('/http|data|ftp|input|%00|flag/i', $file) || strstr($file,"..") !== FALSE || strlen($file)>=100 || $file==="include1" )
        {
            echo "<p> error! </p>";
        }
        else
        {
			include($file.'.php');
			setcookie("tips","include2.php");
        }
    }
	else
	{
		header('Location:include1.php?file=index');
	}
?>

發現其過濾了flag關鍵字,但是提示其中包含include2.php

得到另一串base64加密字元,解碼

<html>
</html>
<?php
error_reporting(0);
$file = $_GET["file"];
if(isset($file))
{
    if ( preg_match('/http|data|ftp|input|%00|base/i', $file) || strstr($file,"..") !== FALSE || strlen($file)>=100)
    {
        echo "<p> error! </p>";
    }
    else
    {
		include($file.'.php');
    }
}
else
{
	echo "file not found";
}
?>

發現其沒有過濾flag關鍵字,但是過濾了base關鍵字

百度了一下,可以使用rot13進行構造

發現頁面空白,檢視原始碼

得到flag:flag{5d41a03ab1b2a76b9719d911017c592}

simple_sql

開啟連結,發現是一個輸入框,檢視原始碼,發現其過濾了空格

直接使用sqlmap,sqlmap中的space2comment.py,可以繞過

sqlmap -u "http://117.34.116.134:10004/index.php?id=1" --dbms mysql --tamper "space2comment.py" -D maolaile -T adm1n -C admin --dump

得到flag

更新中...

本人菜鳥,大佬勿噴!

相關推薦

2018西安工業大學第二線上web WP

WBE 榕榕學姐的美好祝願 開啟連結 右擊,檢視頁面原始碼 得到flag web1 開啟,發現  右擊,檢視原始碼,在最下面發現flag web2 開啟,檢視原始碼,沒有發現有用資訊 按F12,檢視網路,發現Cookie裡藏著flag

2018西安工業大學第二線上MISC WP

flag 將檔案解壓,得到一個flag.doc 開啟linux終端 使用:strings flag.doc | grep "flag" 得到flag: sky 開啟壓縮包,發現一張圖片 直接使用StegSolve開啟圖片,Analyse-->F

2018西安工業大學第二線上密碼學 WP

本次WP,由雒大佬提供! 0x1 base16 直接轉字串 flag{it_is_b4s3sixteen} 0x2 base32  直接base32  0x3 base64  直接base64解碼 0x4 unicode

長安大學第二ACM程式設計競賽校 題解

A Count Circles 描述 Stupid Aguin feels confused while reading. The book shows following equations: 6=9 , 8=1010 , 144=75 , 69

第二藍橋杯國際第一題-猜拳

  題目:A、B、C三個人猜拳,每一輪正好可以分成勝負兩邊,負邊的每一個要支付給勝邊的每個人一塊錢, 如果無法分成勝負兩邊,則都不出錢。 例如:0 2 2 代表A輸BC贏,012,000無法分出勝負。   #include<cstdio> in

2016廣東工業大學新生杯決賽網路同步暨全國新生邀請賽總結

比賽連結:點這裡 題目: Problem A: pigofzhou的巧克力棒 Description 眾所周知,pigofzhou有許多妹子。有一天,pigofzhou得到了一根巧克力棒,他想把這根巧克力棒分給他的妹子們。具體地,這根巧克力棒長為 n,他想將

2017第二廣東省強網杯線上——WEB-phone number

開啟連結,進入登入介面http://106.75.72.168:3333/login.php看原始碼抓包檢視原始碼發現最大長度為11,沒有設定電話的前幾位數字註冊一個新使用者burp suite抓包點選check原始碼聯想到題目想到應該是在電話這裡作為突破口應該是注入,因為必

2016廣東工業大學新生杯決賽網路同步暨全國新生邀請賽 幾個寫出來了的題目

2016廣東工業大學新生杯決賽網路同步賽暨全國新生邀請賽 幾個寫出來了的題目 A. `#include #include<stdio.h> int main(void) { long long t,i,j,k,ans,w,s;

第二強網杯 web簽到題

前言 線上賽的時候,沒有充裕的時間打,後期做了做,雖以記之. 時間好快,2018已經過去了1/4,加油. 歡迎進群交流: 363034250 題目及知識點 題目描述 該題目一共分為三關,前兩關都是基本的php中md5()函式特性利用.下面分別

2017第二廣東省強網杯線上——WEB-broken

首先看到這個題目,就想到得到的這個檔案是有問題的,一般內容上不會丟失,應該缺少的是格式上的一些頭啊什麼的點選連結點選filejsfuck ,按照常見的套路複製貼上到控制檯執行根據提示,檢視程式碼,因為是[]沒有閉合,所以想到是在頭部或者尾部的地方有問題,看到開頭出現兩個[[,

2018 ACM-ICPC 中國大學生程序設計競賽線上 B. Goldbach-米勒拉賓素數判定(大素數)

中國大學 sig anti lan icp cnblogs div con esp 若幹年之前的一道題,當時能寫出來還是超級開心的,雖然是個板子題。一直忘記寫博客,備忘一下。 米勒拉判大素數,關於米勒拉賓是個什麽東西,傳送門了解一下:biubiubiu~ B. Gold

[2017年第0浙江工業大學之江學院程序設計競賽決賽 I] qwb VS 去汙棒(並查集,按秩合並,最小生成樹,LCA)

之間 i++ ont 題意 倍增 題目 while 並查集 工業 題目鏈接:http://115.231.222.240:8081/JudgeOnline/problem.php?cid=1005&pid=8 題意:中文題面。 手動畫一下會發現所求邊必然存在於最大生

Ultimus 贊助(第二工業軟件與制造業融合發展高峰論壇

2017年9月2日,由中德智能制造聯盟和e-works數字化企業網聯合主辦的,Ultimus 全程贊助的2017(第二屆)工業軟件與制造業融合發展高峰論壇在北京遼寧大廈隆重召開。本次峰會以“軟件定義制造,融合驅動創新”為主題,來自工業和信息化主管部門領導、國內外知名制造企業和軟件企業高管

第13景馳-埃森哲杯廣東工業大學ACM程序設計大賽

規律 == https als body can out pan AC G.旋轉矩陣 題解:LR和RL等同沒有旋轉,所以旋轉到最後等價於只向左旋或只向右旋。 感受:fuckkkkk!if-else結構竟然寫掛了,比賽結束後真想找塊豆腐撞死。 比賽時寫的左旋: 1 /*左

【第13景馳-埃森哲杯廣東工業大學ACM程序設計大賽-J】 強迫癥的序列

print for 之前 using name blog 序列 希望 工業 小A是一個中度強迫癥患者,每次做數組有關的題目都異常難受,他十分希望數組的每一個元素都一樣大,這樣子看起來才是最棒的,所以他決定通過一些操作把這個變成一個看起來不難受的數組,但他又想不要和之前的那個

【第13景馳-埃森哲杯廣東工業大學ACM程序設計大賽-F】等式(因子個數)

space ont std scribe 輸出符 sca 別人 i++ 博客 題目描述 給定n,求1/x + 1/y = 1/n (x<=y)的解數。(x、y、n均為正整數) 輸入描述: 在第一行輸入一個正整數T。接

【牛客---湖南大學2018年第十四程序設計競賽重現

給定 lap 就是 cst color size pre AC img (第三次與中獎擦肩而過? 【A---A game】 題意:雙人博弈:有N堆,每堆數量石子為M。給定K,每次可以把某一堆均分為石子數不小於K的幾堆,(如果大於K,下次還可以用來分)。不可分的人輸。

2018第二)中國科技產業園區大會11月深圳舉行 集中為千家科技企業一站式解決選址難題

近年來,高科技行業發展快速,逐漸成為我國經濟發展和提升國民收入水平的重要力量和支柱產業,《中國製造2025》為我國高科技產業提供了良好的發展機遇。為幫助高科技企業更好地瞭解各地政府產業發展規劃和政策、各園區入駐優惠方案、產業基金申請等,由中國高科技行業門戶OFweek維科網、高科會聯合主辦,

J-強迫症的序列 第13景馳-埃森哲杯廣東工業大學ACM程式設計大賽

題目連結:https://www.nowcoder.com/acm/contest/90/J 題目描述 牛客網是IT求職神器,提供海量C++、JAVA、前端等職業筆試題庫,線上進行百度阿里騰訊網易等網際網路名企筆試面試模擬考試練習,和牛人一起討論經典試題,全面提升你的程式設計。作為

FINTERRA在2018第二遠東商業領袖獎中脫穎而出

馬來西亞吉隆坡2018年11月13日電 /美通社/ -- 近日在中國北京舉行的2018年遠東商業領袖頒獎典禮中,FINTERRA 的常務董事 Satesh Khemlani 先生,作為開發基於區塊鏈技術的社會解決方案的全球領導者,被授予區塊鏈領域的“卓越領導獎”。