2021哔哩哔哩1024程序员节日第二弹:安全攻防挑战赛
文章目录
- 1.安防第一题
- 2.安防第二题
- 3.安防第三题
- 4.安防第四题
- 567
1.安防第一题
1024程序员节,大家一起和2233参与解密游戏吧~
happy_1024_2233:
e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d364
0408abca7deabb96a58f50471171b60e02b1a8dbd32db156
看不懂解密直接一把梭,解密全试错了一遍,猜测happy_1024_2233应该是密钥,试了一下AES还是没解出来,后面又找了几个网站试了一下
在线AES加密解密工具。AES采用对称分组密码体制,密钥长度支持为128/192/256bits。用户密钥长度不足时,平台将以0x00自动填充。IV也一样,自动填充,超出部分将被忽略。加密时会将明文数据按16byte进行分组,不足16byte时将用特定的Padding(如PCKS7)字符进填充,所以不同的Padding方式密文最后一段可能不一样。如果没有特别指明平台将使用UTF8编码处理数据(如KEY/IV)。
所以直接用百度搜的平台没办法CV直接出结果,这时候删掉换行改输出为hex则可以直接得出结果(填充不影响结果的输出)
答案:a1cd5f84-27966146-3776f301-64031bb9
2.安防第二题
某高级前端开发攻城狮更改了一个前端配置项
https://security.bilibili.com/sec1024/q/
打开发现是一个前端的页面直接F12大法看到一句提示Please enable JavaScript to continue.猜测可能是信息泄露,flag可能在js中,直接右键查看源码毛都没发现。
首页看到用户名为test,猜测可能是越权,bp抓包看到token找了好久的token毛都没找到。回到之前的想法信息泄露F12查看源代码意外中发现了一个webpack,之前看ChaMd5的文章有看到过这个信息泄露。
https://cloud.tencent.com/developer/article/1400138
直接在home.vue中找到flag
答案:36c7a7b4-cda04af0-8db0368d-b5166480
3.安防第三题
PHP is the best language for web programming, but what about other languages?
https://security.bilibili.com/sec1024/q/eval.zip
直接源码审计
- 传入的参数count()之后要小于3
- \w正则匹配0-9a-zA-Z
- 输入命令才会回显
看到preg_match就知道是绕过preg了,直接百度搜一下preg_match绕过总结 可以看到正则的结尾为$,所以可以直接用%0a进行绕过,$会忽略句尾的%0a,直接构造payload
<?php/* bilibili- ( ゜- ゜)つロ 乾杯~uat: http://192.168.3.2/uat/eval.phppro: http://security.bilibili.com/sec1024/q/pro/eval.php*/$args = @$_GET['args'];if (count($args) >3) {exit();}for ( $i=0; $i<count($args); $i++ ){ if ( !preg_match('/^\w+$/', $args[$i]) ) {exit();}}// todo: other filter$cmd = "/bin/2233 " . implode(" ", $args);exec($cmd, $out);for ($i=0; $i<count($out); $i++){echo($out[$i]);echo('<br>');}
?>
构造payload为/sec1024/q/pro/eval.php?args[]=xxx%0a&args[]=ls
没有进行过滤直接cat读取得到flag
答案:9d3c3014-6c6267e7-086aaee5-1f18452a
4.安防第四题
懂的都懂
https://security.bilibili.com/sec1024/q/
和第二题的网址是一样的,看到有人说是mysql盲注,有方向就好搞了。
首先找注入点,POST包是JSON格式的每个字符后面插单引号发现长度没变化所应该是数字型注入,首先判断注入点,参数user_name存在注入,这里过滤了空格,尝试用+发现也过滤了,这里使用的是内联注入。(废话那么多,掏出大宝贝直接梭哈)
gg?只能手工了,首先判断注入点
user_name存在注入,则order by判断一下存在5列,直接开始注入发现mysql版本为8.0.26,数据库名为q
后面就是常规操作了先注入表名再列名最后找flag
答案:3d5dd579-0678ef93-18b70cae-cabc5d51
567
第五题、第六题涉及到知识盲区了,可以看看52上面大师傅的思路:
https://www.52pojie.cn/thread-1532779-1-1.html
5题答案:516834cc-50e448af-bcf9ed53-9ae4328e
6题答案:b13981f4-5ae996d4-bc04be5b-34662a78
第七题我是直接导到excel然后筛选去重的笨方法,拿不到所有的答案(呜呜呜还是太菜了),网上有人写了脚本可以去搜一下忘记存链接了。
jj.bdc.bbb.cc,dc.bb.ii.jj,cde.ced.bbb.dd,cdd.bcc.bg.bib,cd.bb.cai.cbh,cd.baf.cae.cbc,bfh.ff.dj.jf,bfh.ff.dj.ig,bfh.ff.dj.fb,bfh.ff.dj.bd,bfh.ff.dj.bcf,bbb.bb.bjd.bhf,bbb.bb.bjd.bhc,bbb.bb.bjd.bha,bbb.bb.bjd.bgc,bba.ja.ccb.cbc,bba.ja.cca.beg(不全)
更多内容请关注公众号【李哥技术笔记】,回复1024,下载完整版答案
免费分享超过1000本计算机类电子书,包含编程语言、大数据、机器学习、校招面试经验等
2021哔哩哔哩1024程序员节日第二弹:安全攻防挑战赛相关推荐
- 2021哔哩哔哩1024程序员节日第一弹:算法与安全
前两天参加了哔哩哔哩1024程序员节活动,看到了几个有意思的算法题,分享一下.(文末有全部答案) 文章目录 1.蚂蚁爬木杆 2.爬台阶 3.中位数 4.香钟 5.吃烤鸭 6.报30 7.老鼠吃毒药 1 ...
- YDOOK:CSDN 1024 程序员节日专文:Ubuntu remotely install cuda
YDOOK:CSDN 1024 程序员节日专文:Ubuntu remotely install cuda © ydook.com ydook.cn shiye.work 文章目录 YDOOK:CSDN ...
- Java面试总结(2021优化版)发布1024程序员节
文章目录 Java面试总结(2021优化版)文章汇总 关于公众号 1024程序员节 Java面试总结(2021优化版)文章汇总 Java面试总结(2021优化版)针对读者反馈的一些错误问题进行了修改, ...
- 1024程序员节日——【玉剑传说 武剑仙 至臻】(今天是白嫖的日子~)
从国庆就开始肝,肝到今天终于被我白嫖到了~ 不过好像还能白嫖一个1024徽章 哈哈哈 (露出了白嫖的笑容!)
- 辰星计划2021 | 旷视春季实习生招募—空中宣讲会第二弹来了!
上一期的空宣会,旷视研究院的Face和Video组为同学们分享了超多干货,会后我们也收到了来自全国各地的简历.本期,我们邀请到了旷视研究院极智感知IS组.3D组.AI计算组,为同学们继续带来精彩的空宣 ...
- 1024 程序员节狂欢盛会,等了一年终于来了(内附大会日程)
风起岳麓,扶摇而上,约战湘江,谁与争锋!以"算力新时代·开源创未来"为主题的第三届 2022 长沙·中国 1024 程序员节于 10 月 23 日 - 25 日强势来袭!院士领衔. ...
- 手把手教你开发一款1024程序员节日历提醒服务
目录 前言 正文 一.主动查询 1. 准备节日数据集 2. 定义查询接口 3. 查询服务 4. 接口演示 二.回调通知 结尾 前言 关于这次程序员节1024征文的内容,自己确实想了好久,作为一名后端研 ...
- 1024程序员节,向改变世界的程序员致敬
前个言 正值1024程序员节日来临之际,今天心血来潮,想写篇文章来为我们这些猿猿致敬,也算了却一个心愿,让我们这些猿猿们以自己从事的职业为豪为荣. 可能我们的着装遭人吐槽,可能我们的玩笑经常别人听不出 ...
- 1024程序员节:北京尚学堂向改变世界的程序员致敬
2019独角兽企业重金招聘Python工程师标准>>> 写在前面 正值1024程序员节日来临之际,今天心血来潮,想写篇文章来为我们这些猿猿致敬,也算了却一个心愿,让我们这些猿猿们以自 ...
最新文章
- 经典C语言程序100例之九六
- Android单元测试 - 几个重要问题
- 五、线程管理————GCD
- [Buzz.Today]2013.03.28
- mysql dump 1017_MySQL数据库导出 - Can't Wait Any Longer - OSCHINA - 中文开源技术交流社区...
- 前端学习(2339):React出现的历史背景
- 编译linux内核适用的编译器,编译Linux内核时,CC,LD和CC [M]输出的代码是什么?...
- 计算机专业后悔么,王言匀
- xss植入_前端安全之XSS攻击
- IDEA创建包含多个module的Maven工程
- AGV (Automated guided vehicle)基础(二) - AGV的视觉算法 - RGB - D 算法
- 营收放缓、股价暴跌、高管离职,Facebook迎来至暗时刻?
- matlab字符串操作总结
- react调用api等待返回结果_React新Context API在前端状态管理的实践
- IOS开发--第三阶段--微博(1)文档
- c语言程序由哪三个部分组成部分,C语言程序的组成部分
- sqlmap安装及问题汇总
- C语言打印金字塔,菱形,V形图案
- 2022年起重机司机(限桥式起重机)考试题库模拟考试平台操作
- JavaScript 可能问到的零星知识点
热门文章
- c语言函数内判断嵌套常见错误,c语言不等于(c语言多个if函数怎么嵌套)
- 如何去掉网格线及网格区域颜色
- ARM服务器搭建 我的世界(MC) 1.18.2 版私服教程
- ARM服务器编译安装ClickHouse
- 使用Aspose在Java中将Excel文件转换为HTML
- sso单点登录与Jsonp
- 企业微信海外版此前将名称改为 “Wecom”,腾讯打算将其设置为微信的潜在替代方案
- 表情符号Emoji的正则表达式
- 个性化广告推荐系统及应用
- 腾讯AI Lab与北京协和医院联合发布国产手术导航系统