Skip to content

2024 第七届“巅峰极客” 网络安全技能挑战赛初赛

Notifications You must be signed in to change notification settings

CTF-Archives/2024-dfjk

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

5 Commits
 
 
 
 
 
 
 
 
 
 

Repository files navigation

2024 第七届 “巅峰极客” 网络安全技能挑战赛初赛

线上初赛参赛手册

[若无特殊说明,题目附件位于Github Release中]

Misc

简历

本题灵感来源于真实*产样本,flag为c2 ip的md5值。例如ip为127.0.0.1,flag则为flag{f528764d624db129b32c21fbca0cb8d6}

由于本题目存在有远程文件分发服务,故建立远程分发文件的存档 文件存档

Crypto

backdoorplus

密码学也有后门吗

Reverse

BabyRe

None

Pwn

easy_blind

easyblind

本题附加有一个Dockerfile文件,文件存档位于 文件存档

Web

EncirclingGame

A simple game, enjoy it and get the flag when you complete it.

easy_java

just try rce

GoldenHornKing

举一反三。

环境源码位于 文件存档

oldapi

我们新式的controller api已经淘汰了老式的servlet api

php_online

can you break this sandbox?

感谢 @LxxxSec 贡献的黑盒提取环境,文件位于Github Release

bio_share

admin's bio is what u want, but admin will not share it to u.Login as test or test2, with the same password 123456a@b, Admin will visit this application using www.test.com

admin_Test

某系统有一个后台管理系统,里面的系统可以帮助管理员更好的管理系统并且防护来自于黑客的攻击,但仍存在漏洞,请尝试读取到系统当中的flag文件。

本题的黑盒环境已经扒下来了,源码位于 文件存档

伽玛实验场_tpcms01

本挑战分为2部分,此为第1部分,请先完成第1部分后再完成第2部分。请仔细阅读附件里的“README.md”。本部分获取的flag值仅供验证是否攻击成功,没法在平台上提交;本部分不计分。

伽玛实验场_tpcms02

本挑战分为2部分,此为第2部分,请先完成第1部分后再完成第2部分。本部分的分值为固定分值;本部分的提交次数为15次。