第五届长城杯网络安全大赛线上初赛Writeup
第五届”长城杯”网络安全大赛初赛Writeup赛题只有 Web、AI、数据安全三个方向 一、Web1、文曲签学 打开环境得到一个电子词典 根据提示长按 Fn 激活调试模式 #help 查看可用指令 #list 查看笔记列表 查看 HINT(提示) 文件 #read HINT 查看提示 然后去公众号 看一下提示 1234提示:flag在/flag下,可以尝试目录穿越漏洞来读取它。会过滤“../”,可以使用双写来绕过。文件名有大小写区分。 发现是目录遍历 但是过滤了../ 那就双写绕过 #read ….//….//….//….//flag flag{96d1c87d-aaff-4aa0-aeea-dabc8da7dd2f} 2、EZ_upload 随便上传一个文件得到源码 12345678910111213141516171819202122232425262728293031<?phphighlight_file(__FILE__);function handle...
第九届御网杯网络安全大赛线下半决赛Writeup
一、Web_Writeup1、Web-IP绕过打开实例,下载附件源码 代码审计 判断了HTTP_CLIENT_IP的传入是否是1.2.3.4 用户名为admin,密码为admin123 123456789101112131415161718192021222324252627282930313233<?phpheader('Content-Type: text/html; charset=utf-8');$cip = $_SERVER['HTTP_CLIENT_IP'];if ($cip != "1.2.3.4") { echo "非法IP地址,只有1.2.3.4才能访问!"; exit();}$username = $_POST['username'];$password = $_POST['password'];if ($username === "admin" && $passwo...