廣東省第一屆「強網杯」決賽 心得

2021-07-08 20:54:07 字數 796 閱讀 2228

首先很幸運能代表暨大參加廣東省第一屆「強網杯」決賽

首先賽前我們就基本分好工,一人防守,兩人攻擊。不過這是要看比賽中的具體比分來調整的啦,雖然賽前準備了不少,但那裡既不能上網,也不能帶u盤,連紙質版資料都不能帶,坑爹啊,完全靠實力,記憶和運氣啊,運氣確實很重要。

這是第一次攻防賽經歷,一上場還是比較緊張的。首先先介紹一下比賽環境,就每隊有個虛擬機器,裡面執行著四個**應用,分別對應801,802,803,804埠,ssh登陸後看就是4個**目錄,分別是dedecms,phpok,phpokoa,discuz

一開始就在亂翻那四個**,毫無目的,亂了點陣腳,還是去看看原始碼吧,結果發現有個bak目錄,訪問一下,是個phpmyadmin,馬上叫隊友刪掉,再看看config檔案,直接登陸,admin表的密碼還沒想到什麼加密,隊友就說先把人家資料庫密碼給改了,然後人家的**就悲劇了,首頁直接打不開了,華農兩次被改,扣了50分。後來看到源**的密碼是md5從第6位開始擷取20位,那麼直接把admin的密碼的雜湊給改了,找到後台,找到可寫目錄直接傳shell,這個拿flag拿到手軟,奠定了高校組第一。

開賽不久中國電信就拿了一血,之後也攻擊了我們,日誌發現是phpok的頭像上傳,(這個上傳檔名規律我們審查不出),直接修改許可權。之後再無被攻擊。

期間有個帝國備份王,不會構造萬能cookie,也不想看原始碼了,大比分領先,還有幾個shell

第三個**禁用js可看到很多後台內容,但找不到利用點

discuz沒怎麼看

到後期,用殺軟掃瞄原始碼,竟然發現第三個**應用自帶一句話,直接上菜刀,通殺,爽。

手速跟運氣很重要啊

河南省第一屆程式設計競賽

試題三 密碼破譯 某組織欲破獲乙個外星人的密碼,密碼由一定長度的字串組成。此組織擁有一些破譯此密碼的長度不同的鑰匙,若兩個鑰匙的長度之和恰好為此密碼的長度,則此密碼被成功破譯。現在就請你程式設計找出能破譯此密碼的兩個鑰匙。標準輸入 第一行 nn 為鑰匙的個數 1 n 1000 第二行 l l 為密碼...

河南省第一屆ACM省賽試題 密碼破譯

某組織欲破獲乙個外星人的密碼,密碼由一定長度的字串組成。此組織擁有一些破譯此密碼的長度不同的鑰匙,若兩個鑰匙的長度之和恰好為此密碼的長度,則此密碼被成功破譯。現在就請你程式設計找出能破譯此密碼的兩個鑰匙。第一行 n n為鑰匙的個數 1 n 1000 第二行 l l為密碼的長度 以下有n行 ai 每一...

第一屆「百度杯」資訊保安攻防總決賽 Upload

題目見i春秋ctf訓練營 看到fast,就想抓個包看看,以前有道題是開啟鏈結直接來了個跳轉,當然這題不是 檢視返回包,發現乙個好東西 拿去base64解碼看看 感覺給出的字串能繼續解碼,果然解碼後得到一串數字 根據提示要把這串數字以post方式提交,變數名為ichunqiu 看到返回的是fast 看...