文章目录

1.安防第一题
2.安防第二题
3.安防第三题
4.安防第四题
567

1.安防第一题

1024程序员节，大家一起和2233参与解密游戏吧~
happy_1024_2233:
e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d364
0408abca7deabb96a58f50471171b60e02b1a8dbd32db156

看不懂解密直接一把梭，解密全试错了一遍，猜测happy_1024_2233应该是密钥，试了一下AES还是没解出来，后面又找了几个网站试了一下

在线AES加密解密工具。AES采用对称分组密码体制，密钥长度支持为128/192/256bits。用户密钥长度不足时，平台将以0x00自动填充。IV也一样，自动填充，超出部分将被忽略。加密时会将明文数据按16byte进行分组，不足16byte时将用特定的Padding（如PCKS7）字符进填充，所以不同的Padding方式密文最后一段可能不一样。如果没有特别指明平台将使用UTF8编码处理数据（如KEY/IV）。

所以直接用百度搜的平台没办法CV直接出结果，这时候删掉换行改输出为hex则可以直接得出结果（填充不影响结果的输出）

答案：a1cd5f84-27966146-3776f301-64031bb9

2.安防第二题

某高级前端开发攻城狮更改了一个前端配置项
https://security.bilibili.com/sec1024/q/

打开发现是一个前端的页面直接F12大法看到一句提示Please enable JavaScript to continue.猜测可能是信息泄露，flag可能在js中，直接右键查看源码毛都没发现。

首页看到用户名为test，猜测可能是越权，bp抓包看到token找了好久的token毛都没找到。回到之前的想法信息泄露F12查看源代码意外中发现了一个webpack，之前看ChaMd5的文章有看到过这个信息泄露。

https://cloud.tencent.com/developer/article/1400138

直接在home.vue中找到flag

答案：36c7a7b4-cda04af0-8db0368d-b5166480

3.安防第三题

PHP is the best language for web programming, but what about other languages?
https://security.bilibili.com/sec1024/q/eval.zip

直接源码审计

传入的参数count()之后要小于3
\w正则匹配0-9a-zA-Z
输入命令才会回显

看到preg_match就知道是绕过preg了，直接百度搜一下preg_match绕过总结可以看到正则的结尾为$，所以可以直接用%0a进行绕过，$会忽略句尾的%0a，直接构造payload

<?php/* bilibili- ( ゜- ゜)つロ 乾杯~uat: http://192.168.3.2/uat/eval.phppro: http://security.bilibili.com/sec1024/q/pro/eval.php*/$args = @$_GET['args'];if (count($args) >3) {exit();}for ( $i=0; $i<count($args); $i++ ){  if ( !preg_match('/^\w+$/', $args[$i]) ) {exit();}}// todo: other filter$cmd = "/bin/2233 " . implode(" ", $args);exec($cmd, $out);for ($i=0; $i<count($out); $i++){echo($out[$i]);echo('<br>');}
?>

构造payload为/sec1024/q/pro/eval.php?args[]=xxx%0a&args[]=ls

没有进行过滤直接cat读取得到flag

答案：9d3c3014-6c6267e7-086aaee5-1f18452a

4.安防第四题

懂的都懂
https://security.bilibili.com/sec1024/q/

和第二题的网址是一样的，看到有人说是mysql盲注，有方向就好搞了。

首先找注入点，POST包是JSON格式的每个字符后面插单引号发现长度没变化所应该是数字型注入，首先判断注入点，参数user_name存在注入，这里过滤了空格，尝试用+发现也过滤了，这里使用的是内联注入。（废话那么多，掏出大宝贝直接梭哈）

gg?只能手工了，首先判断注入点

user_name存在注入，则order by判断一下存在5列，直接开始注入发现mysql版本为8.0.26，数据库名为q

后面就是常规操作了先注入表名再列名最后找flag

答案：3d5dd579-0678ef93-18b70cae-cabc5d51

567

第五题、第六题涉及到知识盲区了，可以看看52上面大师傅的思路：

https://www.52pojie.cn/thread-1532779-1-1.html

5题答案：516834cc-50e448af-bcf9ed53-9ae4328e
6题答案：b13981f4-5ae996d4-bc04be5b-34662a78

第七题我是直接导到excel然后筛选去重的笨方法，拿不到所有的答案(呜呜呜还是太菜了)，网上有人写了脚本可以去搜一下忘记存链接了。

jj.bdc.bbb.cc,dc.bb.ii.jj,cde.ced.bbb.dd,cdd.bcc.bg.bib,cd.bb.cai.cbh,cd.baf.cae.cbc,bfh.ff.dj.jf,bfh.ff.dj.ig,bfh.ff.dj.fb,bfh.ff.dj.bd,bfh.ff.dj.bcf,bbb.bb.bjd.bhf,bbb.bb.bjd.bhc,bbb.bb.bjd.bha,bbb.bb.bjd.bgc,bba.ja.ccb.cbc,bba.ja.cca.beg（不全）

更多内容请关注公众号【李哥技术笔记】，回复1024，下载完整版答案

免费分享超过1000本计算机类电子书，包含编程语言、大数据、机器学习、校招面试经验等

2021哔哩哔哩1024程序员节日第二弹：安全攻防挑战赛相关推荐

2021哔哩哔哩1024程序员节日第一弹：算法与安全
前两天参加了哔哩哔哩1024程序员节活动,看到了几个有意思的算法题,分享一下.(文末有全部答案) 文章目录 1.蚂蚁爬木杆 2.爬台阶 3.中位数 4.香钟 5.吃烤鸭 6.报30 7.老鼠吃毒药 1 ...
YDOOK：CSDN 1024 程序员节日专文：Ubuntu remotely install cuda
YDOOK:CSDN 1024 程序员节日专文:Ubuntu remotely install cuda © ydook.com ydook.cn shiye.work 文章目录 YDOOK:CSDN ...
Java面试总结（2021优化版）发布1024程序员节
文章目录 Java面试总结(2021优化版)文章汇总关于公众号 1024程序员节 Java面试总结(2021优化版)文章汇总 Java面试总结(2021优化版)针对读者反馈的一些错误问题进行了修改, ...
1024程序员节日——【玉剑传说武剑仙至臻】（今天是白嫖的日子~）
从国庆就开始肝,肝到今天终于被我白嫖到了~ 不过好像还能白嫖一个1024徽章哈哈哈 (露出了白嫖的笑容!)
辰星计划2021 | 旷视春季实习生招募—空中宣讲会第二弹来了！
上一期的空宣会,旷视研究院的Face和Video组为同学们分享了超多干货,会后我们也收到了来自全国各地的简历.本期,我们邀请到了旷视研究院极智感知IS组.3D组.AI计算组,为同学们继续带来精彩的空宣 ...
1024 程序员节狂欢盛会，等了一年终于来了（内附大会日程）
风起岳麓,扶摇而上,约战湘江,谁与争锋!以"算力新时代·开源创未来"为主题的第三届 2022 长沙·中国 1024 程序员节于 10 月 23 日 - 25 日强势来袭!院士领衔. ...
手把手教你开发一款1024程序员节日历提醒服务
目录前言正文一.主动查询 1. 准备节日数据集 2. 定义查询接口 3. 查询服务 4. 接口演示二.回调通知结尾前言关于这次程序员节1024征文的内容,自己确实想了好久,作为一名后端研 ...
1024程序员节，向改变世界的程序员致敬
前个言正值1024程序员节日来临之际,今天心血来潮,想写篇文章来为我们这些猿猿致敬,也算了却一个心愿,让我们这些猿猿们以自己从事的职业为豪为荣. 可能我们的着装遭人吐槽,可能我们的玩笑经常别人听不出 ...
1024程序员节：北京尚学堂向改变世界的程序员致敬
2019独角兽企业重金招聘Python工程师标准>>> 写在前面正值1024程序员节日来临之际,今天心血来潮,想写篇文章来为我们这些猿猿致敬,也算了却一个心愿,让我们这些猿猿们以自 ...

2021哔哩哔哩1024程序员节日第二弹：安全攻防挑战赛