欢迎参加第五届极客少年挑战赛决赛,本页面左侧包含MISC/PWN/REVERSE/WEB 四个模块的题目,总计3000分,你可以根据特长自行选择答题顺序。
- 比赛时间:8月29日09:00-13:00;比赛时长:240分钟;
- 各分类下的题目不要求按顺序完成,可自由答题。 接下来试试这道题目来完成签到:按YYYYMMDD输入今天的日期。
小明在凌晨参与网络安全应急,发现排查对象的服务器的upload目录中存在一个十分可疑的php文件,似乎是一个Webshell,但代码内容经过了混淆,你可疑帮他分析出一下这个文件,找到webshell的密码,作为Flag提交吗?
据报到,WPS Office 2023 个人版 < 11.1.0.15120存在远程命令执行漏洞,网上已经有公开的信息,并且小明拿到了一个恶意样本,现在需要对这个样本分析,找到样本中的所使用的远程地址,以及地址中潜在的FLAG信息,附件为漏洞说明及样本。
某单位发现一台机器存在异常的DNS请求,对相关数据进行捕获后,现在需要分析这些DNS请求可能泄露了什么信息,请对抓取的流量数据进行分析,尝试还原被窃取的信息,并找到其中的FLAG。
请运行程序,观察输出,并通过分析程序缺陷,构造相应的利用代码,并向远程服务器发送利用代码获取远程服务器上的FLAG信息,点击下方“生成链接”可以获得远程的IP及端口。
请运行程序,观察输出,并通过分析程序缺陷,构造相应的利用代码,并向远程服务器发送利用代码获取远程服务器上的FLAG信息,点击下方“生成链接”可以获得远程的IP及端口。
运行附件中的程序后,会打印出加密后的Flag,请通过逆向分析了解加密逻辑,还原出原始的Flag信息。格式为:flag{xxxxxxxxxxxx}。
运行附件中的程序后,输入相应的字符串,会打印编码后的字符串,并给出编码后的Flag,请通过对程序进行逆向分析,了解编码逻辑,还原出原始的Flag信息。格式为:flag{xxxxxxxxxxxx}。
点击下方链接,生成目标网站页面,观察网站页面的请求,并找到藏在请求中的FLAG信息。
小明想为自己的程序生成一个SVG图标,找到了在线的程序,他随手抓取了一个数据包,突然灵光一现,点击下方链接,生成目标网站页面,寻找网站中可能的漏洞,并读取/tmp/flag或/flag中的信息。
小明研究数学问题的时候,找到了一个在线的数学计算器程序,它很好奇这个程序的实现原理,于是测试了一番,发现好像存在安全问题,点击下方链接,生成目标网站页面,寻找网站中可能的漏洞,并读取/tmp/flag或/flag中的信息。
点击下方链接,生成目标网站页面,请审计相关源代码,构造利用代码,获得目标网站的/tmp/目录下的FLAG信息。如果打开页面看不到源代码,请查看网站是否存在历史Cookies信息,请清除后重试。
点击下方链接,生成目标网站页面,请审计相关源代码,构造利用代码,获得目标网站的/tmp/目录下的FLAG信息。如果打开页面看不到源代码,请查看网站是否存在历史Cookies信息,请清除后重试。