安恒月賽WP
一月
一葉飄零大佬的WP:安恒月賽一月
二進制部分:zjgcjy大佬的WP
reverse1更容易理解的一種解法
pwn1詳解
二月
一葉飄零WP
二進制部分:
reverse
Pwn
三月
。。。
安恒月賽WP
相關推薦
安恒月賽WP
art log div pos lin 理解 span bsp d-link 一月 一葉飄零大佬的WP:安恒月賽一月 二進制部分:zjgcjy大佬的WP reverse1更容易理解的一種解法 pwn1詳解 二月 一葉飄零WP 二進制部分: reverse
安恆月賽 image up
http://101.71.29.5:10007/index.php?page=login 仔細觀察這個url的話會發現,存在檔案包含。 而且並沒有login.php而是login,猜測程式碼是 <?php include str."php"; 隨便賬號密碼就能登陸,來到
CTF-安恒十二月月賽部分writeup
nts 正常 mis dex repo 工具 應該 base64 inf CTF-安恒十二月月賽部分writeup 這次題目都比較簡單蛤,連我這菜雞都能做幾道。 WEB1-ezweb2 打開網站,啥也沒有,審計源代碼,還是啥都沒有,也沒什麽功能菜單,掃了一下目錄
安恒杯2月月賽-應該不是xss
圖片 info ken 鏈接 IT -s 管理員 ext input 1. 打開題目一看,是個留言板 2. 查看源碼發現有幾個js文件 依次打開發現在main.js裏存在這樣一段代碼 3. 訪問 /#login是登錄的界面,/#chgpass是修改密
安恆杯月賽babybypass 不用英文數字getshell(一)
BABYBYPASS 先貼程式碼: ①限制字元長度35個 ②不能使用英文字母和數字和 _ $ 最後提示有個getFlag()函式,從這個函式入手。 我們的第一思路是直接eval執行getFlag函式,但是這裡過濾了 _ $ 無法通過異或的方法構造英文字母
安恆杯月賽 babypass getshell不用英文字母和數字
BABYBYPASS 先貼程式碼: ①限制字元長度35個 ②不能使用英文字母和數字和 _ $ 最後提示有個getFlag()函式,從這個函式入手。 我們的第一思路是直接eval執行getFlag函式,但是這裡過濾了 _ $ 無法通過異或的方法構造變數,下
安恆杯十一月月賽 MISC
題目放評論了 Numeric password 這次隱寫沒有按照套路出牌,很強。 記錄一下 看來自主學習的能力很有待提高。 開啟Numeric password.txt 中華文化博大精深,近日在教小外甥學習1-110之間的數字,可是小外甥比較調皮,不好好學,於是靈機一動,想到一個容易記憶,並且還
安恆10月賽Web題目復現
前言 10月賽的時候去打那個瓜皮的領航杯(體驗極差),還是回來復現安恆的題目比較好,質量還是有保證的,學到很多東西 正文 easy audit 這個題目確實有點腦洞。。運用了兩個php函式一個是get_defined_functions這個函式是用於返回所有已定
安恆2018年9月賽~簡單加密
#!/usr/bin/env python # -*- coding:utf-8 -*- from Crypto.Cipher import AES from Crypto import Random def encrypt(data, password): bs = AES.block
安恆12月賽Web題解
吐槽一下 這次的web題目感覺完全是新手題,思路很直接,我就不摻和了,做完web就逃23333,繼續完成密碼學課程實驗報告去了。。。但還是記錄一下。 easy 這個題目考的是一個php反序列化的一個繞過,上來就給了一段程式碼,很簡單 <?php @error_
安恆11月賽Web題目復現
考完網路安全跟演算法就趕緊來複現一下題目,又學到了一波知識了23333,這次題目的質量賊好 手速要快 上一個月的原題,不多說,直接在http頭裡面找到對應的password登陸以後直接就是關於頁面上傳的功能,這裡的上傳是伺服器端的問題 直接上傳一個非php結尾的檔案即可解析 然
安恆9月賽部分復現記錄
前言 趕緊趁著電腦的螢幕修好了,剛好安恆的web題目有復現,趕緊做。。。。。又從這幾個題目裡面學習到新知識了小結一下 正文 web babybypass 這個題目我記得我當初做的時候是一直考慮著用$以及_去繞過這些數字字母之類的東西,突然發現他這個題目裡面把那個$以及
CTF-安恆十二月月賽部分writeup
CTF-安恆十二月月賽部分writeup 這次題目都比較簡單蛤,連我這菜雞都能做幾道。 WEB1-ezweb2 開啟網站,啥也沒有,審計原始碼,還是啥都沒有,也沒什麼功能選單,掃了一下目錄,掃到了admin.php,但是提示:你不是管理員。好吧,抓個包看看 解一下碼--: 將
安恆杯2018-1月賽
密碼題:haHpY CryPToLOgyU2FsdGVkX1/fmI/xr1giBPoly8xFT25tNKnegmSlsLRUiqfIY2RM4MT5REOVG+Mn常見的幾種密碼,要仔細看題目哦fl
2017秋季賽Web安全測試訓練賽wp【安恆】
0x00編輯器的鍋 看到題目名字就差不多猜到了,swp檔案洩露,http://114.55.36.69:20380/.login.php.swp,下載拿到swp檔案,開啟虛擬機器,啟動kali,利用命令列執行vim -r login.php.swp,修復看到原始碼,很明顯的
2019 安恒周周練西湖論劍特別版 pwn部分wp
sca 地方 填充 print code stack 匯編 name netty pwn1 考點:構造 shellcode,patch 匯編指令 IDA 查看反匯編,程序的邏輯很簡單如,如果 直接 f5 的話 IDA 可能識別不出來函數,問題出在 0x080484CF 這個
P3817 小A的糖果(洛谷月賽)
print long -c font ron -a urn lld strong P3817 小A的糖果 題目描述 小A有N個糖果盒,第i個盒中有a[i]顆糖果。 小A每次可以從其中一盒糖果中吃掉一顆,他想知道,要讓任意兩個相鄰的盒子中
P3819 松江1843路(洛谷月賽)
ans += efi using tor abs 政府 pac pan P3819 松江1843路 題目描述 淶坊路是一條長L米的道路,道路上的坐標範圍從0到L,路上有N座房子,第i座房子建在坐標為x[i]的地方,其中住了r[i]人。
FOJ有獎月賽-2015年11月 Problem B 函數求解
mes 有獎 數據 data accept color 問題 detail inpu Problem B 函數求解 Accept: 171 Submit: 540Time Limit: 1000 mSec Memory Limit : 32768 KB
[BZOJ 4832][lydsy 4月賽] 抵制克蘇恩
solved pid 概率 觸發 print 技術分享 size 轉移 都是 題面貼一發 [Lydsy2017年4月月賽]抵制克蘇恩 Time Limit: 1 Sec Memory Limit: 128 MBSubmit: 443 Solved: 164[S