X NUCA聯賽WEB賽前指導write up

2022-08-23 02:09:13 字數 1965 閱讀 1845

第一關

審查**發現有隱藏的連線,訪問,flag一閃而過。開啟burpsuite,設定好**,然後重新訪問,在歷史裡找相應的回覆包,得到flag。

第二關審查元素 修改按鈕為可用 抓獲乙個post包

但是資料項是有問題的「q1=2015&q2=lol+&q3=22&success=false」

提交顯示fail

頁面確實給的是q1q2q3,標籤是q1q2q4,而且有js會把lol改成lol+

修改回來q1=2016&q2=lol&q3=22&success=true 提交

第三關已經是admin 注意member引數要base64解密出來是普通的  要改成admin經過base64加密後的

第四關構造繞過  v1很簡單  5位類似」2017x「字串  v2需要乙個多維陣列  v3用%00截斷

第五關登陸進去之後看了前兩個人的page引數是md5值 分別做了解bob317 sam429 推測密碼是名字+3位數字

c語言寫了乙個程式 生成了1000個雜湊字典 放進burpsuite暴力破解

有效值:e0abf23f3c6783eb43992635dfbe0d8f

回覆包裡有flag

第六關referer注入 sqlmap跑 「sqlmap -u -level 3 -p referer」再加上曝庫表列的命令,表多,建議分開跑。

第七關上傳,burp注意改一下內容就好了

第八關進入關卡後頭標籤裡面有乙個js如下:

p="60,105,102,114,97,109,101,32,104,101,105,103,104,116,61,48,32,119,105,100,116,104,61,48,32,115,114,

99,61,34,46,47,

102,108,48,97,46,112,104,112,34,62"

p=eval("string.fromcharcode("+p+")");

document.write(p);

轉化一下,

訪問 提示flag is $flag

$flag是乙個php變數 傳參是post方式 引數得去資料報裡面找 掛上**抓包

cookie欄位裡面有flag引數

第九關變數覆蓋。直接在url裡傳參就可以了,注意引號有限制,不要帶。

第十關burp下抓到提交的內容會到乙個img標籤裡  閉合標籤用onerror=alert()彈出 不要出現引號 否則彈不出來

第11關

包含漏洞 /flag應該是乙個檔案 page引數給/flag  訪問後說flag不在這裡 除錯下頁面 有提示flag在

62a72cb2f3d5e7fc0284da9f21e66c9f.php

訪問後得到flag

第12關

傳送個的資料報包含的user=bob&guess=990  提示要用admin 將user=admin guess引數丟進burp裡面跑所有的3位數組合 某個回覆包就是flag

第13關

簡單的社工思想猜一下表和列 然後下面是盲祝的格式

' union all select null,null,concat(database(),0x3a,user()) -- -

構造一下查詢flag就出來了

第14關

馬 合成傳上去就好

第15關

曝出目錄 訪問flag檔案  只能用|和&

第16題

審計js 尤其注意這一點 urlkey提示隱藏了乙個檔案 js是可以直接訪問的  這個三元組是記分板顯示的內容 具體除錯一下就能得到檔名 然後彈出flag

};this.mayadd = function(a) ;

第17題

第18題

kindeditor4.1.7 有曝出路徑的漏洞

file_manager_json.php曝出路徑  訪問指定檔案得到flag

第19題

報錯  然後頁面回顯曝出了flag檔案  然後用內建檔案呼叫呼叫這個檔案 得到flag

全國高校網安聯賽X NUCA 2016賽季大幕開啟

為了密切配合高校網安人才培養體系,為了更大範圍內的發現 儲備 培養網路安全人才,為了吸引更多學子熱愛 從事網安事業,全國高校網安聯賽 national university cybersecurity association,簡稱x nuca 正式拉開帷幕 全國高校網安聯賽 x nuca 由中國網路...

聯賽聯考3

策略總結 這次策略有明顯問題。對於程式的檢測沒有積極性,於是掛的很慘 d1 t1,咋一看好像很水,直接按第一印象5分鐘寫了出來。過了樣例也沒想去拍,其實連思路都是錯的。t2感覺狀態有點模糊,直接去t3了。t3想出了5維狀態,結果腦子抽了用記憶化搜尋實現,n 5不能直接開出陣列。於是用map記憶化,結...

聯賽題目研究

基礎卷積練習題 看上去 max 的限制不好處理。但是題目中 a,b 都特別小。考慮列舉 a,b 的值為 x,y 新建兩個陣列 c,d 當 a i x,b i y c i,d i 賦值為 1 把 c,d 作or卷積,0 的部分對 f x,y 取 max 貢獻到答案。時間複雜度 o 2 nn 3 或者把...