第三届“百越杯”福建省高校网络空间安全大赛writeup--Do you know upload?

一打开网址,可以看出应该是文件上传漏洞,查看源码,也有可能是文件包含

上传个图片,成功,然后上传一句话木马

通过bp进行上传绕过

开始菜刀连接http://e00b6eca3c9c4e14a31cf6ce409fab9006d33f25aeda472e.game.ichunqiu.com/upload/2.php,密码为a

发现有ctf.sql,but打不开,所以用数据库管理

用户名密码在config.php中

原文地址:https://www.cnblogs.com/ls-pankong/p/9310838.html

时间: 2024-10-05 04:09:34

第三届“百越杯”福建省高校网络空间安全大赛writeup--Do you know upload?的相关文章

2017年陕西省网络空间安全技术大赛WP

前言 为提高大学生的网络安全技术水平,培养大学生的团队协作能力,由陕西省兵工学会主办,西安工业大学承办的"2017年第三届陕西省网络空间安全技术大赛"即将于2017年4月15-16日进行线上初赛,2017年5月13日进行线下总决赛.文章为本次大赛第一名的队伍Mirage的writeup. web 签到题 直接源代码代码审计,php弱类型 然后第二关 构造 1 <?php class a{ var $key; } $b = new a(); $b->key=0; $c=jso

陕西省第三届网络空间技术大赛心得

有幸参加了这次线下awd模式的攻防赛,记录一下.自己参加过两次这种比赛,第一次是安徽省的蓝盾杯,当时比赛开始时一脸懵逼,不知道线下赛有如何的套路.被大佬们吊打了一路,扫出来端口却不知道可能存在的漏洞,(2049可能存在的nfs漏洞).web上的漏洞却没有权限利用.这次比赛没有通过扫端口上出现的服务漏洞,每个队有两台web服务器,一台opensns的cms,一台phpcmsv9.我负责的是第一个,我的另外两个师傅负责第二个,百度对应漏洞,只找到openssns一个是前台getshell的,但是利用

第四届百越杯misic题目2018

1.马男波杰克 (文件名字为atool)网址:http://www.atool.org/steganography.php 搜一下atool在线工具既能得到flag 2.血小板天下第一可爱 得到的二维码扫一下得到base64密文信息,然后decode lsb解密脚本下载:https://github.com/cyberinc/cloacked-pixel 在文件下将需要解密的文件放到lsb.py文件下, 得到1.txt文件,内为flag文件, 3.flag,university 分析题目给的流量

2017年网络空间安全技术大赛部分writeup

作为一个bin小子,这次一个bin都没做出来,我很羞愧. 0x00 拯救鲁班七号 具体操作不多说,直接进入反编译源码阶段 可以看到,只要2处的str等于a就可以了,而str是由1处的checkPass返回,于是进入checkPass函数. 从代码看,这是调用了so库里的函数,并且我们知道so库的名字叫humen 于是找到so库,拖进ida静态分析 找到checkPass函数,直接F5,通过分析,2中的代码最为关键 这段代码把我们输入的密码做了非常复杂的变换,变换后得到的字符串为[email pr

2017年陕西省网络空间安全技术大赛——人民的名义-抓捕赵德汉2——Writeup

下载下来的文件是一个jar包,用die和binwalk检查,确实是一个纯正的jar包 java -jar FileName运行jar包,观察文件的外部特征,发现也是判断password的题目 ? 用查看jar包的工具jd-gui查看反编译的代码 大致浏览打码,发现UnitTests中的main函数很可疑,该段代码如下: public static void main(String[] args) { JFrame frame = new JFrame("Key check"); JBu

2015年网络空间安全高端论坛暨第二届“世安杯”广东省大学生网络安全竞赛

<ignore_js_op> 远离了那个枪林弹雨的时代,却仍然嗅到字里行间的硝烟. 9月3日,抗战70周年纪念日.驻足在五星红旗下,我思考着,我们需要做的,不仅是纪念一场战争的结束,更应该注意到,另一场战争已悄然开始. 一句程序,可以打开网站,也可以注入SQL:一台电脑,可以看电影,也可以DDOS攻击:一群码农,可以写游戏,也可以使整个网络瘫痪.当我们调侃程序猿.攻城狮时,殊不知,在保卫着我们国家最脆弱的第五空间——网络空间的安全,也正是我们的攻城狮. 我们诚邀你参与这次活动.与来自各大高校.

蓝盾杯网络空间安全攻防对抗大赛小记

9月17日带队在山东大学软件学院参加了山东省第六届蓝盾杯网络攻防对抗大赛,这是第一次参加蓝盾杯的比赛,本来只是想去实战练兵,没想到竟然拿了一等奖,确实有些意料之外的惊喜. 这次比赛分为挑战赛和对抗赛两个环节,挑战赛是标准的CTF试题,比如Web.逆向.隐写等等,这些内容基本都与高职的技能大赛没什么关系,因而只在考试的前两天才安排学生临阵磨了下枪,这部分的比赛结果也挺糟糕,30道题目只做出了2道. 我们重点准备参与的是对抗赛,所有对抗赛的模式基本都大同小异,一方面要加固自己的靶机,同时要攻击别人的

2016中国国际网络空间安全技术与设备博览会发展趋势

2016中国(上海)国际网络空间安全技术与设备博览会  China (Shanghai) international network space security technology and Equipment Expo2016  大会主题:"网络安全--健康发展"        时间:2016年11月1日-5日   地点:国家会展中心(上海市崧泽大道333号) 展会简介:         随着国家"互联网+"战略的推行,以云计算.物联网.大数据.智能制造为代表的

2019-2020-1学期 20192415 获奖感想与网络空间安全专业导论学习总结

2019-2020-1学期 20192415 获奖感想与网络空间安全专业导论学习总结 一. 获奖感想 "你现在的状态,是过去的你用努力换来的:而你未来的状态,由你现在的努力决定." 拿到小黄衫的时候,有一点兴奋激动,也有一点惶恐紧张.兴奋激动是因为老师对我的肯定与鼓励,惶恐紧张是因为随之而来的压力. 在过去一学期的学习中,走进计算机这个对我来说既陌生又熟悉的领域:从无知的小白一点一滴积累基础理论.构建知识框架:从迷茫的新手一步步学习各种各样的应用程序.亲手敲下属于自己的第一行代码···