2025宁波市第八届网络安全大赛决赛Writeup
很幸运的拿到了榜一,队友太强了,AWDP玩的很少,不过这次break 和 fix都有成果。 Break 第一,Fix 第四 [web] easyUpload break F12检查图片,发现通过/show.php?file=img/1.png来读取 任意文件读取,flag被ban,读index.php源码 ```php {title=”easyUpload源码”} <?ph...
Vehicle Cybersecurity Competition CTF 2025 Writeup
这个比赛名字怎么不统一?之前叫Automotive,是和Vicone合办的,现在叫Vehicle 之类,全称:Global Vehicle Cybersecurity Competition (VCC) 2025 这个赛事是8月22-25和8月29日-9月1日 2024的还没学完,做这个属实不太好,目前 ICV技能树一个都没点完。 今年分了红蓝队两种类型,做了那个签到才能解锁后续题目,...
Automotive CTF 2024 Writeup
之前了解到了2024的汽车安全CTF,去搜了一下,发现官方提供了汽车安全的学习课程、还有靶场,这里记录靶场题解,还有学习过程中的内容,目前课程前面不少法律法规,很无聊 这个比赛的词条很多:VSEC 2024和 VicOne and Block Harbor’s Automotive CTF 2025年的汽车安全CTF在8 月 22 日至 25 日和 8 月 29 日至 9 月 1 日开...
2025宁波市第八届网络安全大赛初赛Writeup
今天上午初赛结束了,感谢两个队友带,dr0n和Rot-will 槽点有点多,比如几个题AI秒出,我觉得以后出题都要反AI了,可能就留一个签到题AI能做,如果反AI,可能我真啥都不会了 AI这东西做逆向和密码非常厉害,逆向读伪代码和分析加解密,而这正是LLMs擅长的理解能力。做Web和Misc不太行,因为这两个用到的工具和环境太多。 两个WEB都是平平无奇登陆框,都做不出来,给的hint...
2025浙江省信息通信协会数据安全大赛决赛WriteUp
初赛忘了保存,翻了下文件,决赛的附件题就记得几道,其他的都是在线的,没写wp 决赛做出来个人赛几题(secret、大浪淘金方显英雄本色,其他的就忘记了),个人赛能进前7吧。团队赛两个场景题,各有10个flag,工控环境和测试环境。分别外网打内网打到里面好几层,做代理链之类,很可惜,没做出来后面的。第二个场景要制作字典爆破密码,由于进入后台也没成功写文件,这里就不写了,我做的都是简单的,其他...
Yakit打BurpSuite靶场—业务逻辑漏洞篇
Lab 1 抓 Add to cart的包,改价格 Lab 2 先添加到购物车 再添加一样商品,抓 Add to cart的包,改数量为负,使总价位于0到资金之间 总价为负和皮夹克数量为负都不行 Lab 3 注册后,修改个人邮箱为@DontWannaCry.com结尾,然后访问/admin Lab 4 顶部给了优惠码 底部有个订阅新闻,随便写个邮箱,送一个优惠码 这俩优...
分析一个政务网钓鱼攻击
今天是领导发了一个聊天软件的截图,一个工作人员发起了群聊,开启了全员禁言。群名为“京东购物补贴”,感觉应该是把自己权限能拉群的人都拉了进去。 实际上是他的电脑中毒,被远控,拉群发送钓鱼图片,要求大家扫码 钓鱼图片如下【各位想要复现,必须保证环境安全,别搞得自己被钓了】 二维码的url是:https://adobegpt.com/#/teach 钓鱼页面如下 Ctrl +...
Yakit打BurpSuite靶场—命令注入篇
; 顺序执行命令,无论前一个命令是否成功。 & 将命令放入后台执行,不阻塞当前 Shell。 && 前一条命令成功(退出码 0)才执行后续命令。 || 前一条命令失败(退出码非 0)才执行后续命令。 | 将前一个命令的输出作为后一个命令的输入。 Lab 1 OS command injection, simple case storeId=1;...
Yakit打BurpSuite靶场—路径遍历篇
Lab 1 File path traversal, simple case ../../../../../../etc/passwd Lab 2 File path traversal, traversal sequences blocked with absolute path bypass /etc/passwd Lab 3 File path traversal, tra...
Yakit打BurpSuite靶场—认证篇
让我们欢迎渗透测试三巨头之一!SRC一方霸主!未授权! 未授权属于认证 认证大多是逻辑漏洞,开发不把认证做好,就会产生许多越权攻击。 Lab 1 Username enumeration via different responses 直接插入临时字典爆破就行,每次靶场预设的用户名都不一样 优先检查用户名,用户名不对就显示Invalid username 用户名对了,密码错了,就...