前一段時間打安恆杯,需要集訓一下之前安恆杯的題目
但是發現安恆盃賽事雖多,但是都分佈得很散亂
官方沒整理出一個順序來,讓人無從學起,
而且由於web題很難復現,writeup都很難找,
目前,整理了一些web方向的題目,
如果覺得給出來的writeup不詳細,
根據題目順騰摸瓜去找更多題解就行了
目錄
2017夏季預賽
根據IP查DNS
編輯器泄露
babywaf
總和滲透
babysql
服務發現
findpwd
babylogin
php的鍋
秋季預賽
都是php就不好玩了呀
查詢IP
mac就是好用
人才是最大的漏洞
sqlmap沒有卵用
都是php就不好玩了呀
can u read me,do u understand me?
還記得找回密碼的功能嘛
2018-1 月賽
來個友情鏈接
SecNote
經典留言板
GOGOGO
與時俱進2
新瓶裝舊酒
2018-2 月賽
應該不是XSS
PING
進擊的盲注
2018-3 月賽
webscan
2018-5 月賽
奇怪的恐龍特性
不能註冊的admin
一個hackerone的有趣的漏洞的復現的
2018-6
研究生的祕密
ezupload
2018-7 月賽
order
就是這麼直接
WEB 3
2018-8 月賽
粗心的程序員呀
2018-9 月賽
神奇的CMS
babybypass
2018-10 月賽
手速要快
easy audit
xxx,你覺得有問題的地方都試試呀
2018-11 月賽
手速要快
ezsql
interesting web
好黑的黑名單
image_up
2018-12 月賽
easy
反序列化漏洞
easyweb2
2018全國大學生軟件測試大賽
祕密的系統
常規操作
!!!A_A
送分的md5
簡單文件上傳
新的新聞搜索
真的是dedecms
get flag
不一般的注入
不一樣的上傳系統
2019-1 月賽
simple php
2019-2 月賽
sleep cms
my_email
2019-6 月賽
localview
easypentest
對應的writeup分享在有道雲筆記
文檔:近兩年安恆杯writeup集合(不完整版)
鏈接:http://note.youdao.com/noteshare?id=ed92ceb4779ae7de1ddcc830f44dd896
除了web,其他題目集合參考
https://github.com/hebtuerror404/Anheng_cup_month
連接失效的話,在下方評論或者私信我
侵刪