第一關
審查**發現有隱藏的連線,訪問,flag一閃而過。開啟burpsuite,設定好**,然後重新訪問,在歷史裡找相應的回覆包,得到flag。
第二關審查元素 修改按鈕為可用 抓獲乙個post包
但是資料項是有問題的「q1=2015&q2=lol+&q3=22&success=false」
提交顯示fail
頁面確實給的是q1q2q3,標籤是q1q2q4,而且有js會把lol改成lol+
修改回來q1=2016&q2=lol&q3=22&success=true 提交
第三關已經是admin 注意member引數要base64解密出來是普通的 要改成admin經過base64加密後的
第四關構造繞過 v1很簡單 5位類似」2017x「字串 v2需要乙個多維陣列 v3用%00截斷
第五關登陸進去之後看了前兩個人的page引數是md5值 分別做了解bob317 sam429 推測密碼是名字+3位數字
c語言寫了乙個程式 生成了1000個雜湊字典 放進burpsuite暴力破解
有效值:e0abf23f3c6783eb43992635dfbe0d8f
回覆包裡有flag
第六關referer注入 sqlmap跑 「sqlmap -u -level 3 -p referer」再加上曝庫表列的命令,表多,建議分開跑。
第七關上傳,burp注意改一下內容就好了
第八關進入關卡後頭標籤裡面有乙個js如下:
p="60,105,102,114,97,109,101,32,104,101,105,103,104,116,61,48,32,119,105,100,116,104,61,48,32,115,114,
99,61,34,46,47,
102,108,48,97,46,112,104,112,34,62"
p=eval("string.fromcharcode("+p+")");
document.write(p);
轉化一下,
訪問 提示flag is $flag
$flag是乙個php變數 傳參是post方式 引數得去資料報裡面找 掛上**抓包
cookie欄位裡面有flag引數
第九關變數覆蓋。直接在url裡傳參就可以了,注意引號有限制,不要帶。
第十關burp下抓到提交的內容會到乙個img標籤裡 閉合標籤用onerror=alert()彈出 不要出現引號 否則彈不出來
第11關
包含漏洞 /flag應該是乙個檔案 page引數給/flag 訪問後說flag不在這裡 除錯下頁面 有提示flag在
62a72cb2f3d5e7fc0284da9f21e66c9f.php
訪問後得到flag
第12關
傳送個的資料報包含的user=bob&guess=990 提示要用admin 將user=admin guess引數丟進burp裡面跑所有的3位數組合 某個回覆包就是flag
第13關
簡單的社工思想猜一下表和列 然後下面是盲祝的格式
' union all select null,null,concat(database(),0x3a,user()) -- -
構造一下查詢flag就出來了
第14關
馬 合成傳上去就好
第15關
曝出目錄 訪問flag檔案 只能用|和&
第16題
審計js 尤其注意這一點 urlkey提示隱藏了乙個檔案 js是可以直接訪問的 這個三元組是記分板顯示的內容 具體除錯一下就能得到檔名 然後彈出flag
};this.mayadd = function(a) ;
第17題
第18題
kindeditor4.1.7 有曝出路徑的漏洞
file_manager_json.php曝出路徑 訪問指定檔案得到flag
第19題
報錯 然後頁面回顯曝出了flag檔案 然後用內建檔案呼叫呼叫這個檔案 得到flag
全國高校網安聯賽X NUCA 2016賽季大幕開啟
為了密切配合高校網安人才培養體系,為了更大範圍內的發現 儲備 培養網路安全人才,為了吸引更多學子熱愛 從事網安事業,全國高校網安聯賽 national university cybersecurity association,簡稱x nuca 正式拉開帷幕 全國高校網安聯賽 x nuca 由中國網路...
聯賽聯考3
策略總結 這次策略有明顯問題。對於程式的檢測沒有積極性,於是掛的很慘 d1 t1,咋一看好像很水,直接按第一印象5分鐘寫了出來。過了樣例也沒想去拍,其實連思路都是錯的。t2感覺狀態有點模糊,直接去t3了。t3想出了5維狀態,結果腦子抽了用記憶化搜尋實現,n 5不能直接開出陣列。於是用map記憶化,結...
聯賽題目研究
基礎卷積練習題 看上去 max 的限制不好處理。但是題目中 a,b 都特別小。考慮列舉 a,b 的值為 x,y 新建兩個陣列 c,d 當 a i x,b i y c i,d i 賦值為 1 把 c,d 作or卷積,0 的部分對 f x,y 取 max 貢獻到答案。時間複雜度 o 2 nn 3 或者把...