羊城杯2025

2025 羊城杯决赛个人做题思路 Writeup
2025 羊城杯决赛个人做题思路 Writeup
Created|CTF|CTFYCB羊城杯羊城杯2025
本次羊城杯比赛主要分为了三个部分:综合渗透、应急响应、数据安全,而在比赛中我主要负责的是应急响应和数据安全部分 综合渗透和应急响应是有交叉的,所以我会丢在一起讲 数据安全本次我做的是数据安全的第二到第四题,第一题用 AI 梭了,但是有问题,后面队友补充了,我这里讲一下后面三道题目吧 交完最后一个 DS4 也是美美暂时做到了第一的宝座 DS2 本题考点为数据脱敏,选手需要通过 SSH(端口10222)连接环境,修改现有 PHP 接口代码(api.php),使其在读取数据库表单中包含敏感信息时,自动进行脱敏输出。完成后访问 Check 服务进行检测,Check 通过即可获得 FLAG。 接口文件:api.php 判定标准: 返回数据中,敏感数字字段进行脱敏格式处理,并且不能修改原数据。 其余字段(uuid, username, email, gender, age 等)与数据库一致。 给了 api.php,实际上重点在下面查询数据库并输出的地方 123456789101112131415161718192021222324252627282930313233343536373839 ...
avatar
GamerNoTitle
TECH OTAKUS SAVE THE WORLD
Articles
135
Tags
176
Categories
8
Follow Me
Announcement
.------.--------.---------.
| .=====================. |\
| | 7  3  5  5  6  0  8 | | |
| +=====================+ | |
|----------------------\\-. |
|    *   |      ^|^    || |\|
|   .-----------------.|| | |
|   |  1  |  2  |  3  ||| | |
|   |-----+-----+-----||| | |
|   |  4  |  5  |  6  ||| | |
|   |-----+-----+-----||| | |
|   |  7  |  8  |  9  ||| | |
|   |-----+-----+-----|// | |
|   |  *  |  0  |  #  |/  | |
|   +-----------------+   | |
|       |       |         | |
+-------+-------+---------+ |
\______\_______\_________+\/
gamernotitle@site_web > ./plant.sh
Boom has been planted.
Recent Post
ADCTF 2025 个人出题记录
ADCTF 2025 个人出题记录
2025 羊城杯决赛个人做题思路 Writeup
2025 羊城杯决赛个人做题思路 Writeup
2025 湾区杯决赛(AKA 珠海旅行记录)
2025 湾区杯决赛(AKA 珠海旅行记录)
【Volcania】2025 湾区杯初赛 Writeup
【Volcania】2025 湾区杯初赛 Writeup
【Volcania】LilCTF2025 Writeup
【Volcania】LilCTF2025 Writeup
Categories
Tags
TechSEOOptimizeWebmasterWindowsUWPWindowsAppsPythonFlaskAPIHostCTFADCTFWSLServerSoftwareBaiduBaiduNetdiskAria2BaseCTFBeat SaberGamesModVRPico Neo 3PicoVRPowershellBeatifyCSGOAntiLowViolencePerfectWorldGameServerCryptoMorseWebSSRFHashDiaryCCSSSCCCSSSC2025
Archives
Info
Article :
135
Run time :
UV :
PV :
Last Push :