easyphp

前端代码泄露

foreach ($_POST as $item => $value){$$item=$$value;$secret = $$item;
}
foreach ($_GET as $key => $value){if ($key=='flag'){$str=$value;$$str=$secret;}
}
if (isset($hehe)){echo "<center>".$hehe."</center>";
}
//flag+flaag=DASCTF{XXXXXXX}

简单的变量覆盖
要搞出flag和flaag,直接post hehe=xxx就可以了
由这个语句$$item=$$value;会让变量覆盖成这样:$hehe=$flag
post

hehe=flag
hehe=flaag

funny_game

简单的前端游戏而已
直接去翻js文件,找到判断条件

这个变量手解肯定是没必要而且很难的,直接丢控制台运行就可以了

SellSystem

js文件里面翻到

aes加密,密钥泄露了:1234567890123456
注入点在api.php的data
先扒下这个js文件,上到本地做测试
首先看这里是有waf的
其次这里考察的是mysql空字符及弱类型

其实就是这样,’’ 空和0做了比较,空做四则运算的时候被当做0,从而变成where 1,永真了

然后第二个点在这个注释符,#和–+都过滤了,由于这里还是要走一遍js,所以这里可以用/u0000来做截断
然后limit1,1逗号被过滤了,可以用offset

构造payload

LWtr0YEO0u8CXrwoX6IkthtdhasEBIeHsBZMzuYEynWVlRXhbbinBSufrVOXvbDt

extractall

每一个压缩文件的文件名就是里面压缩包的密码,可以直接用python脚本来操作

import zipfilename = '1RGe0V.zip'
for i in range(10000000):f = zipfile.ZipFile(name , 'r')f.extractall(pwd=name[:-4].encode())name = f.filelist[0].filename[:10]print(name)f.close()

解压到最后得到flag.txt和一个图片
flag.txt是没用的,图片看起来就是下面被截了一段,010拉长出来就行

百度识图看看,就是斐波那契
然后看了一下这些压缩文件很像base64,全部按顺序读取一下,脚本用上面的脚本改改就行

[REFTQ1RGe0V4dHJhYeht8on3RhbGx8smjtqzmckitfSXNfU9rskp5a93su6al0o68p0l2vq29fRnVfco9e27ztjkabvn8taa27s40dxzk1lyq6ik4gec9blufQ==]
看着有头有尾的

就是中间的乱七八糟的,试了很多加密算法,后来发现是斐波那契提取,还是想复杂了
注意是每个文件每个文件的提取,不是一个一个字母的提取
1 2 3 5 8 13 21 刚好到21

REFTQ 1RGe0V 4dHJhY eht8on 3RhbGx 8smjtq zmckit fSXNfU 9rskp5 a93su6 al0o68 p0l2vq 29fRnV fco9e2 7ztjka bvn8ta a27s40 dxzk1l yq6ik4 gec9bl ufQ==
提取出是这样

REFTQ1RGe0V4dHJhY3RhbGxfSXNfU29fRnVufQ==

解码成

easy_usb

键盘流量提取出是这些

i<SPACE>heard<SPACE>you<SPACE>had<SPACE>the<SPACE>flag<RET>00<RET>how<SPACE>can<SPACE>i<SPACE>get<SPACE>the<SPACE>flag<RET>000000000000<RET>i<SPACE>know<SPACE>so<SPACE>what<SPACE>is<SPACE>the<SPACE>flag<RET>000000000000000then<SPACE>md5<SPACE>the<SPACE>capital<SPACE>letters<RET>0000000000000000<RET><DEL><DEL><RET>

美化一下

i heard you had the flag
00
how can i get the flag
000000000000
i know so
what is the flag
000000000000000then md5 the capital letters 0000000000000000
<DEL><DEL>

这里出现了很多0,不知道什么意思,先去流量包看看
先到linux里面执行一些这个,把捕获的数据提取并删去空行

tshark -r tmp.pcap -T fields -e usb.capdata | sed '/^\s*$/d' > usbdata.txt

发现

这个很奇怪,不是键盘流量,也不是鼠标流量,这就有意思了,足足20个字节
然后就应该要去设备,xbox360,手柄,可以

可以参考这个
对照表

提取出的数据

YYYYYYAA XXAA YYYYBBAA
YYYYXXBBAA YY XXAA YYXXBB YYYYYYAA YYXXBBAA YYYYXXAA YYBBAA YYXXBB YYXXBBAA YYYYXXBBAA YYXXAA XXAA
XXBB YYXX AA XXBBAA YYAA YYYYBBAA AA BB YYXXBBAA YYYYYY YYXXBBAA XXBB YYYYYY BB YYXXBBAA YYYYYY
XX YYXXBBAA YYXXBB YYXXBBAA YYYYXX XXBB YYXXBBAA YYYYBB XXBBAA XXAA YYYYXX XX AA YYYYBBAA BBAA YYYYXX YYBB
XXBB

我苦思冥想的想是不是用个什么输入法,,一直到比赛结束都没弄出来

比赛结束,看到群里有师傅提示了

漂亮!。。。。
继续写个脚本跑

with open('usbdata.txt','r') as f:data = f.readlines()
a = []
for i in range(0,660,2):if (data[i][6:7]!='0'):print(data[i][6:7],end='')continueelif(data[i][5:6]=='8'):print("")elif(data[i][5:6]=='7'):print("#",end="")

得到下面的结果

8881#41#8821
88421#8#41#842#8881#8421#8841#821#842#8421#88421#841#41
42#84#1#421#81#8821#1#2#8421#888#8421#42#888#2#8421#888
4#8421#842#8421#884#42#8421#882#421#41#884#4#1#8821#21#884#82
42

云影密码解密

s = input()
a = s.split("#")
sum = 0
for i in a:for each in i:sum += int(each)print(chr(sum+96),end="")sum = 0

yes
whenyouknowme
flagisaboxofxbox
donotforgetdasctf

对话就是

i heard you had the flag
yes
how can i get the flag
when you know me
i know so
what is the flag
flag is aboxofxbox then md5 the capital letters
donot forget dasctf

flag就是MD5这个字符串:ABOXOFXBOX
然后套上dasctf{}

[2021江西省赛高校组]wp相关推荐

  1. 2020全国高校计算机能力挑战赛程序设计赛Python组区域赛(初赛)试题及参考解答

    2020全国高校计算机能力挑战赛程序设计赛Python组区域赛(初赛)试题及参考解答 简介 赛题构成 代码提交说明 成绩评定 2020真题 1-1 数字与相邻的前.后数字之和可以被4整除 题目 个人对 ...

  2. 2021年中国高校计算机大赛团体程序设计天梯赛

    2021年中国高校计算机大赛团体程序设计天梯赛 L1-1 人与神 (5 分) L1-2 两小时学完C语言 (5 分) L1-3 强迫症 (10 分) L1-4 降价提醒机器人 (10 分) L1-5 ...

  3. 第十二届 2021年1月 蓝桥杯青少年组省赛C++组 第1题--第3题(scratch实现)

    第十二届2021年蓝桥杯青少年组省赛 第十二届2021年蓝桥杯青少年组省赛_lybc2019的博客-CSDN博客 第十二届蓝桥杯青少年组省赛C++中级组试卷讲解(2021.01) 第十二届蓝桥杯青少年 ...

  4. 2021年安徽省大数据与人工智能应用竞赛人工智能(网络赛)-本科组赛题

    第一部分:人工智能基础环境搭建部署(15分) 注:任务1与任务2任选一题完成即可. o 任务1:Anaconda 3.scikit-learn.OpenCV 3.X.PyTorch 1.8.X.tor ...

  5. 2021年第十二届蓝桥杯省赛B组(C/C++)个人题解

    Problem A 空间 计组基础题:256MB=256 * 2^20 * 8 位 所以存放32位元素可以存放 256 * 1024 * 1024 * 8 / 32 ans: 67108864 送分题 ...

  6. 倪文迪陪你学蓝桥杯2021寒假每日一题:1.20日(2018省赛A组第8题)

    2021年寒假每日一题,2017~2019年的省赛真题. 本文内容由倪文迪(华东理工大学计算机系软件192班)和罗勇军老师提供. 后面的每日一题,每题发一个新博文,请大家每天看博客蓝桥杯专栏: htt ...

  7. 2021.08.09【普及组】模拟赛C组比赛总结

    文章目录 2021.08.09[普及组]模拟赛C组比赛总结 写在前面: T1 :[普及模拟]生产武器 题目大意: 正解: T2 :[普及模拟]城市连接 题目大意: 正解: T3 :[普及模拟]抢救文件 ...

  8. 2021年软件类第十二届蓝桥杯 省赛 python组 F-J题解

    2021年软件类第十二届蓝桥杯 省赛 python组 F-J题解 文章目录 2021年软件类第十二届蓝桥杯 省赛 python组 F-J题解 试题 F:时间显示 题目描述 输入描述 输出描述 输入输出 ...

  9. 2021年第十二届蓝桥杯软件类省赛python组试题及其解析。

    目录 一.卡片 二.直线 三.货物摆放 四.路径 五.回路计算 六.时间显示 七.杨辉三角 八.左孩子右兄弟 九.异或数列 十.括号序列 一.卡片 本题总分:5分 [问题描述] 小蓝有很多数字卡片,每 ...

  10. 1985年全国计算机编程大赛,关于举办2021年“中国高校计算机大赛-团体程序设计天梯赛”校内选拔赛的通知...

    程序设计能力是大学生利用计算机分析问题.解决问题的重要基础能力.为了推进该能力的培养,同时培养学生的团队合作精神,提高其综合素质,丰富校园学术气氛,促进校际交流,提高全国高校程序设计课程教学水平,教育 ...

最新文章

  1. 【问题收录】Ubuntu Starting LightDM Display Manager fail
  2. 《Adobe Flash CS5中文版经典教程》——1.5 在“时间轴”中组织图层
  3. ubuntu mysql5.6 编译安装_Ubuntu14.04编译安装mysql5.6.26
  4. 架构师速成6.6-知识的收集整理学习
  5. Qt 信号量 QSemaphore Class 的翻译
  6. 今日问题:操作必须使用一个可更新的查询。
  7. linux之autoconf/automake
  8. nmap入门之主机发现
  9. 循序渐进DB2 (第2版)——DBA系统管理、运维与应用案例
  10. cUrl 强大的文件上传/下载工具
  11. 以下不是python内置函数的是_Python内置函数
  12. IP转发引擎的三种核心处理器区别介绍
  13. 【原创】 ES5高效封装WIN10系统教程2020系列(六)ES5封装
  14. WPF——GridView
  15. Creational patterns
  16. 一些花里胡哨的数的编程问题
  17. ShowWindow函数
  18. Restful API设计规范及实战
  19. 卡片式超声波水表优势
  20. C# 之 Math取整数

热门文章

  1. Photoshop设计精讲精练(读书笔记)
  2. 产品数据管理系统框架与信息安全
  3. vue 详情页标记 评论 详情 等注意事项
  4. 线性代数 --- 向量的内积与正交(垂直),Orthogonal Vectors
  5. 帝国CMS7.5忘记后台密码怎么找回
  6. 什么是数据安全,为什么需要数据安全,怎么才能实现数据安全?
  7. 订餐系统实验报告java_订餐系统的java实训报告.ppt
  8. matplotlib之pyplot模块——向子图添加箭头(arrow())
  9. 如何在 IDE 中将程序打成 jar 包 Library handing 三种方式讲解 如何编写 MANIFEST.MF
  10. apache基金会开源项目简介