August 4, 2023

CISCN 2023 全国大学生信息安全大赛 7.24-7.27生活记录

1690442723994.jpg

前夕

事先请了小一个星期的假去打比赛,我真的哭死。还记得起飞前最后一晚辗转难眠睡不着觉,然后点燃了The first cigarette
IMG_20230724_010311.jpg
一开始觉得烟没啥好抽的。抽了一根后感觉确实可以。之后熬到了三点多才得以入睡。再加上前两天才打完巅峰极客和DasCTF暑假赛,属于是无缝衔接,有点累的。然后这2个比赛当时距离拿奖都只差一名。所以心态也有点小裂。有点奔着保底国三去了。

无职转生

途中看了无职转生第二季的前三集
727b6900646109019c932a02e36207ca.jpeg
当时坐在飞机上(还没起飞)就开始看了,去年还是前年第一季完结之后,我就立马成为了小说党补了很多小说。然后留了一段尾巴没看完(大概是到龙神,龙神召唤完宠物狗后,备战人神这段),所以迟迟没有去看第二季。一部分原因是因为不敢看完,看无职转生这样的番看完后就会陷入一段惆怅期。所以一般我不敢看完。另一部分的原因就是无职转生的故事描述的实在会让人带入,所以自己的情绪可能也会些许受到波动。
最后也是看完了四集(0123),最后也确实是比较惆怅的下了飞机。还记得结尾是莎拉对卢迪的误会越拉越大。这个只有在小说后面可以看到误会解除与否。可以看得出来Alice对卢迪的伤害其实是挺大的。

途中

路线是从成都的锦江区开始做2号线->天府机场->机场大巴士->公交车->中国书法大厦。
全程历时可能也有半天了,从八点出发,下午四点才到达书法大厦,也就是我的住所。
IMG_20230724_160527.jpg
不知道纵横杯是什么。(
然后从酒店往外看的景色也是十分不错的。
IMG_20230725_195227.jpg
还是好喜欢窗外的灯光,喜欢这种氛围感。

开赛Day1

第一天是按照”传统CTF”+AWD模式进行打的。总体来说成绩是第四十。很一般的成绩,总结了一下还是AWD的准备不充分,拿第一题的easyphp来说,给了一个1.php的后门,可是没有提前造好批量攻击的脚本,导致我们这道题没attack过一次,并且一直被attack。这一点有些伤。也是第一天的主要败笔之一。
thumb1690156131943.jpg
然后开始发力是在easyjava。虽然我不是一血。但我是最先修好easyjava的。这道题有3个洞好像是,我进行attack的是一个任意文件读取,在filter里面可以任意文件读取。所以有10轮左右都是拿分比较舒服的。这里就有第二个败笔了。就是没有批量提交的轮子。导致我浪费了3轮左右的attack。只能手动提交一部分,大概丢掉了150多个flag,也就是7500分。因为每一轮我都可以拿50个flag,前三轮是这样,然后一个flag就是50分。所以这是第二个重大败笔。
但我是第一个修好他的,所以从开始到最后就靠着easyjava和另一个java的cms进行attack拿分,然后easyjava正常运行不会down机。所以吃低保过日子。有些许难受的还是。
1690442544087.jpg

开赛Day2

第二天面临的是渗透赛和CTF解题赛。这次我们的Pwn手稍微发力了,率先拿下了一个ctf题,然后另一个Web拿下了工控的一个ctf题。还是不错的!
随之而来的就是紧张刺激的渗透,我对渗透其实是没有那么慌的。因为经常打,但这次另一位学长收集的漏洞库给了我相当大的支持。(自己收集的)
首先题目入口是solr 8.2版本的一个RCE漏洞,通过这个可以让靶机上线我们的C2平台(自己搭建了)然后获取到第一个flag,然后在这里卡了一个多小时。。。。
原因十分的诡异,可能是打的太快了,我早早就注意到了solr服务器上的TXT文件,但是前一个小时里面并没有什么特殊的信息,然后另一个web界面是phpmyadmin 4.8.1的界面,所以我们必须要登录进去,然后诡异的事情发生了。
一个小时后我们那个TXT文件突然就多出来了phpmyadmin的用户名和密码。。。然后也是成功的通过文件包含漏洞RCE了。拿下服务器上的第二个flag~
1690442503873.png
然后我们就陷入了第二次的卡顿,那就是路由问题。我们现在已经来到了172.16.5.100这个段内。然后题目说明给了一个静态路由表,对这个段进行了映射。剩下2个题目段我们无法访问。所以我们一开始是怀疑是否题目出错了?然后在一顿分析后发现应该是需要自己手动添加路由和网关。最后我试了一通后成功的搭建出隧道!进入了10.10.100这个段内。
这个段有2个服务,一个discuz最新版,一个stuct2的服务。我需要着重吐槽stuct2这个服务,他给了一个/hello?payload=111这个跳转,我一直在测试OGNL和SPEL这2个漏洞,结果最后比赛结束告诉我是log4j2,当时我就吐槽过:不会是log4j吧。。。
结果我就没去测试,最后还真是。。。。。所以我觉得这道题很谜语很傻逼。
另外一个discuz没有直接的突破口,但是他的3306端口是对外映射了的,并且是弱口令。所以我们很容易可以通过load_file获取第三个flag~
1690156111477.jpg
最后一个flag是学长无敌的大胆扫描出来的。他猜测肯定有一种反制题型,就用fscan扫了10.1.15这个段的C段以及所有高端口,最后扫描出了一个向日葵。肯定就是向日葵的RCE反制了。所以直接掏出EXP去打!很轻松的拿下最后第四个flag~最后也是极限的结束了最后的比赛
Snipaste_2023-07-26_13-58-19.png
最后取得了国二的好成绩
Cache_6777dc5e2765f7ca.png

V&N聚餐

IMG_20230726_220008.jpg
溢队最后是来到了合肥见我们,感动(
IMG_20230726_195044.jpg
超级大的烤全羊!很好吃没有汕味,在餐桌上和师傅面聊的很激烈,都在对比赛复盘呢哈哈哈。最后去了livehouse开启第二场
5a21af12c373d5dd36e1bc529cdefa62_720.jpg
这就不得不提e队的水果杯了。
156f46afc8d32e46b57f89d6297fff1b.jpeg
我不知道你在喝什么勾八
505080c573f3558e398f461c9481e7f1.jpeg
战败e。虽然最后我也战败就润了呜呜呜呜(
最后玩到一点回去睡觉,倒头就睡,也是第一次喝的比较多,但是感觉没醉酒。

归途

最后和学长以及2个队友道别后,我是最后一个走的。所以待到了两点多。然后也是开始了归途
IMG_20230727_184408.jpg
做了三四个小时的飞机后回到了成都。然后成都也因为台风的影响,刮大风下大雨。不过我很喜欢这种天气,然后因为这个天气也是享受到了比较舒服的一段路程。
1690442449507.jpg

小插曲

世界为什么这么小呢,在我回到住处的时候,碰到了高中喜欢过的一个女孩子,我也不知道他为什么会在成都,并且就出现在我住处附近,当时是过马路,迎面走过来,我看着有点眼熟,看了一秒左右被发现了就低下头了,然后她好像也认出了我,最后过完马路我们居然一致的回头看对方。但是一句话都没说,这就勾起了我的一些回忆,高中的时光已经是比较久之前的事情了,但是回味起来还是感觉独有韵味。不知道下学期等待我的是什么呢?
1690442723994.jpg

About this Post

This post is written by Boogipop, licensed under CC BY-NC 4.0.

#life