第三届陕西省大学生网络安全技能部分WP

web

easyrce

题目代码如下:

<?php
error_reporting(0);
highlight_file(__FILE__);

if (!empty($_GET['PK'])){
    $PK = $_GET['PK'];
    if(blacklistFilter($_SERVER["QUERY_STRING"])){
        include $PK;
    }else{
        highlight_file(__FILE__);
    }
}

function blacklistFilter($arg) {
    $blacklist = array('[', ']', ';', '?', '@', '(', ')', 'exec', 'eval', '$', 'phpinfo', 'flag', 'data', 'filter', '#');
    $filteredInput = str_replace($blacklist, '', $arg);
    return $filteredInput;
}

payload: http://e2e84684.clsadp.com/?PK=/flag

MISC

云缨

题目文本
8881088410842088810810842042108108821041010882108881
0为截断,0前面的4位置相加之后为26个大写英文字母的索引,exp如下:

#-*- coding utf8 -*-

import string
import hashlib

def decode(c):
    l = c.split('0')
    origin = string.ascii_uppercase
    r = ''
    for i in l:
        tmp = 0
        for num in i:
            tmp += int(num)
        r += origin[tmp-1]
    return r

str = decode('8881088410842088810810842042108108821041010882108881')
md5 = hashlib.md5()
md5.update(str.encode())
print('flag{' + md5.hexdigest() + '}')
#flag{9edabf1448871181eb0e7133b5b3d701}

hack_dns

使用kali中join工具爆破出zip密码

在key.jpg中
右键属性里面详细信息获得一串韩文加密
通过在线网站解密获得 key1=ymh好像只有一半

使用base64解密 获得key2=sec 这好像只有一半

key为 ymhsec
分析流量包,根据提示筛选出dns流量,发现其中icmp中存在16进制

提取出来得到

把其中0a替换为空,在使用16进制转换10进制打印出来

通过得到的key使用栅栏密码解密,已知y->24、m->12、h->7、s->18、e->4、c->2
按照顺序位移,数字字符跳过
最后获得flag:
flag(6fc0ea1e6f897033ee0c1fa40915d659}

热门相关:有个人爱你很久   法医王妃不好当!      修仙界最后的单纯   特工重生:快穿全能女神