CTF对抗- 第四届“网鼎杯”网络安全大赛——赛前模拟训练（部分）

第四届“网鼎杯”网络安全大赛
--赛前模拟训练--

一、网络安全（WEB）
1、签到题
根据题目内容，用python的base64解密，如图：

2、WEB01
通过Buip Suite测试发现疑似有文件上传漏洞，实测确认；
通过上传从【https://github.com/artyuum/simple-php-web-shell/blob/master/index.php】下载的php web shell，并访问执行，在/home/ctf/flag找到flag，并回显，如图：

3、WEB02
【未作答】（无经验）

二、二进制漏洞安全（PWN）
1、PWN01
【未作答】（无头绪）


三、逆向工程（REVERSE）
1、REVERSE01
【未作答】（怀疑人生，提交【flag{2024____W_D_B!}】错误，不知哪里有纰漏）

四、密码学（CRYPTO）
1、CRYPTO01
猜测pvgq为flag，观察初步得到为字符集内循环左移10位加密所得，
同时得到大写字母GNL对应于敏感缩写WDB（网鼎杯），
字符是否加密不得知道，最后尝试无果的情况下，在尝试枚举爆破前，【保留非字母字符】尝试得到正确解。如下图（红圈圈起来为flag）：

2、CRYPTO02
我们把图片防盗010 Edite编辑器中，运用jpg模板，看到图片最后有冗余数据，
对冗余数据尝试base64解密，得到真实flag，如图

五、杂项（MISC）
1、MISC01
在尝试将nginx_log.txt日志各行记录正则提取归类分析时，发现正则无法匹配记录，得解，如下图：

附件 WDB2024_PCST_parts.zip 内文件清单（只有可下载部分）：
web_CheckIn_e5e206484591eb94269ee3f7ef025aaa.zip
crypto01_rucabhvw4vay1u2oscj0ag3xykn5bohg.zip
crypto02_e5e20648asdasffassafafasfas113125aaa.zip
reverse01_kyplwppawrxnjctbydo4w8t15yyyub5d.zip
misc01_jfjel8u10vcjwf04mtvv0dbx3xiig4z0.zip