2021bilibili 1024程式員節 CTF題WP
author:dr@g0n🐉
0x1 aes解密
1024程式員節,大家一起和2233參與解密游戲吧~
happy_1024_2233:
e9ca6f21583a1533d3ff4fd47ddc463c6a1c7d2cf084d364
0408abca7deabb96a58f50471171b60e02b1a8dbd32db156
aes在線解密網站:http://tool.chacuo.net/cryptaes
0x2 WEB1
某高級前端開發攻城獅更改了一個前端配置項
https://security.bilibili.com/sec1024/q/
題目提示你看前端,直接就在原始碼里找到了,,,
0x3 WEB3
PHP is the best language for web programming, but what about other languages?
https://security.bilibili.com/sec1024/q/eval.zip
題目給了源代碼
<?php
$args = @$_GET['args'];
var_dump($args);
var_dump(count($args));
if (count($args) >3) {
var_dump("exit");
exit();
}
for ( $i=0; $i<count($args); $i++ ){
if ( !preg_match('/^\w+$/', $args[$i]) ) { //字母數字下劃線漢字字符,%0a即換行符號可以繞過
var_dump('exit2');
exit();
}
}
// todo: other filter
$cmd = "" . implode(" ", $args);
var_dump($cmd);
exec("$cmd", $out);
var_dump($out) ;
for ($i=0; $i<count($out); $i++){
echo($out[$i]);
echo('<br>');
}
?>
0x3 WEB4
懂的都懂
題目經典謎語人,,,
在日志界面看到一個api介面,json資料格式
username處有注入點,五個欄位,過濾了空格,
中間的程序懶的貼了,直接結果,
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/336172.html
標籤:其他
上一篇:面試官問我HashMap哪里不安全,我憋了半天憋出了內傷?
下一篇:【滲透測驗筆記】之【Python免殺——兩行代碼實作免殺!VT查殺率:10/68(思路:將ShellCode和Loader一起分離免殺)】