2018-2019安恒web赛题集合（不完整版）

前一段时间打安恒杯，需要集训一下之前安恒杯的题目

但是发现安恒杯赛事虽多，但是都分布得很散乱

官方没整理出一个顺序来，让人无从学起，

而且由于web题很难复现，writeup都很难找，

目前，整理了一些web方向的题目，

如果觉得给出来的writeup不详细，

根据题目顺腾摸瓜去找更多题解就行了

 

目录

2017夏季预赛

根据IP查DNS

编辑器泄露

babywaf

总和渗透

babysql

服务发现

findpwd

babylogin

php的锅

秋季预赛

都是php就不好玩了呀

查询IP

mac就是好用

人才是最大的漏洞

sqlmap没有卵用

都是php就不好玩了呀

can u read me,do u understand me?

还记得找回密码的功能嘛

 

2018-1 月赛

来个友情链接

SecNote

经典留言板

GOGOGO

与时俱进2

新瓶装旧酒

 

2018-2 月赛

应该不是XSS

PING

进击的盲注

 

2018-3 月赛

webscan

 

2018-5 月赛

奇怪的恐龙特性

不能注册的admin

一个hackerone的有趣的漏洞的复现的

2018-6

研究生的秘密

ezupload

 

2018-7 月赛

order

就是这么直接

WEB 3

 

2018-8 月赛

粗心的程序员呀

 

2018-9 月赛

神奇的CMS

babybypass

 

2018-10 月赛

手速要快

easy audit

xxx,你觉得有问题的地方都试试呀

 

2018-11 月赛

手速要快

ezsql

interesting web

好黑的黑名单

image_up

 

2018-12 月赛

easy

反序列化漏洞

easyweb2

 

2018全国大学生软件测试大赛

秘密的系统

常规操作

!!!A_A

送分的md5

简单文件上传

新的新闻搜索

真的是dedecms

get flag

不一般的注入

不一样的上传系统

 

2019-1 月赛

simple php

 

2019-2 月赛

sleep cms

my_email

 

2019-6 月赛

localview

easypentest

 

对应的writeup分享在有道云笔记

文档：近两年安恒杯writeup集合（不完整版）
链接：http://note.youdao.com/noteshare?id=ed92ceb4779ae7de1ddcc830f44dd896

 

除了web，其他题目集合参考

https://github.com/hebtuerror404/Anheng_cup_month

 

连接失效的话，在下方评论或者私信我

侵删