[CISCN2019 总决赛 Day1 Web4]Laravel1
这叫一分题,这叫一分题,这叫一分题?
我做疯了,又是赵总经典反序列化超级挖掘
反序列化
源码意思就是反序列化一个GET的payload,这个框架大大大,namespace一大堆
搜一下__destruct,搜出来一万个,放弃挣扎,开始看wp
可以找到一个名叫TagAwareAdapter类的__destruct函数,里面有一系列调用
[Black Watch入群题]web
[Black Watch入群题]web
好像是很老的入群题,已经作废了,很简单的SQL注入,本来这个难度不应该记的,不过使用了强力的前后端分离高级技术,还是记一下
题解
简单检查,点来点去就是几个路由和一个登陆,路由的话第一反应就是JavaScript的题,看一下源码
包含了一堆乱七八糟名字的js文件,点开一看奇大无比,估计是用的Vue,我最近新学的前后端分离,可以让前端和后端完全不是一个服务,前端把路由什么的解析掉转换成后端需要的格式,再让你发起一个请求,前后端都可以部署在不同的服务器上,太高级了。你看现在url解析的是路由一样的目录,搞不好后端就给你运行一个PHP,前端的长的离谱的代码就把它给怎么解析一下转换过去了
使用burp直接抓包看,前端无论整的多复杂终究是前端,处理的结果终究还是要老老实实的发出来
果不其然的看到了后端内容,还真跑的是个PHP,/backend/content_detail.php?id=1
哦?超级简单SQL盲注,仅过滤了union空格和/**/,用tab代替空格脚本一把梭
[CISCN2020决赛]web wp
[CISCN2020决赛]web wp
由于nb的易霖博,第一天awd崩了之后第二天变成了断网ctf,断网misc和断网密码学
嗯,失去了网络,战斗力变成0,三个半小时极限做题就做出来一个最傻逼的签到,剩下两个题看了一眼没试出来,菜逼的眼神
听师傅们讨论,瞬间会写,我太弱了
web1
SQL注入,语句为SELECT * FROM fake_flag WHERE id = '$id' limit 0,$limit
超级过滤列表为
$common_blacklist = ["!", "\"", "#", "%", "&", "'", ";", "<", "=", ">", "\\", "^", "`", "|" ,'between','not'," ","like",','];
$hack_list = ['union','join','in',"/**/","substr","ascii","left","right"];
$id_blacklist = ['left','right','like','(',')'];
$limit_blacklist = ['-'];
[CISCN2020]总决赛
[CISCN2020]总决赛
国赛断网后战斗力趋近0,经常出现有的东西知道怎么回事但是想不起来还不能查的尴尬境地呜呜呜,被暴打
加上平台垃圾,体验极差
day1
易霖博的傻逼平台,具体有多垃圾不想说了,验证码AWD,验证码区分大小写,请分辨一下oOliIL1zZpPwWkK?一个flag交上去需要一分钟,交上去了之后给你一句图形验证码错误。15分钟一轮flag,平台崩了之后选手发呆一个下午到晚上七点散场,加固时间暂停时间挨打,师傅一个pwn好不容易出了准备割一波韭菜你直接把题变没了?莫名其妙突然环境被重置又挨打,最后成绩第二天投票决定百分比,还有七个队虚空上分直接进入前30,断网断网有的师傅还是开着热点,聊QQ翻博客的都有,战斗力正无穷
真有你的啊易霖博,不多说了知乎见
还是记录一下最近打awd的心得,毕竟awd打的还是比较少,毕竟我是个菜逼(主要还是被没网打怕了,有网我不能临时查?)