ctf-writeup
主要是ctf的一些writeup
尸者狗
这个作者很懒,什么都没留下…
展开
-
GACTF2020 simpleflask& EZFLASK
信息收集直接访问,提示方法不允许使用burpsuite,右键-change request method提示了个name,猜测是参数因为题目是flask,容易想到ssti,直接试name={{2*2}}再试,因为可能是有过滤、waf之类的name={{2-2}},可以看到2-2有了结果可以确定是存在ssti的,接下来就是具体的bypass和get flag了bypass&利用用burp进行一次fuzz,还做不到颅内ctf,以下是一个简单的fuzz字符list[](\原创 2020-09-03 14:28:15 · 1393 阅读 · 0 评论 -
GACTF crymisc writeup
题目描述8.25 is Chinese Valentine’s Day.Yesterday my brother told me he was refused by a beautiful girl.He was sooooooooooooo sad and bursted into tears.链接:https://pan.baidu.com/s/1EZzhnAa5Q4OD8y-YEAcjzQ提取码:866hhttps://drive.google.com/drive/folders/1gDfMB原创 2020-09-02 09:24:14 · 725 阅读 · 2 评论 -
GACTF trihistory writeup
知识点docker各种命令使用&git使用、回滚&vim的.swp文件题目描述triple historydocker pull impakho/trihistory:latestWrite up预备知识在开始正式解题前,最好能知道docker各种命令使用&git使用信息收集&正式解题首先拉取镜像docker pull impakho/trihistory:latestdocker run impakho/trihistory:latestdocke原创 2020-09-01 20:23:59 · 531 阅读 · 0 评论 -
GACTF oldmodem writeup
题目描述old modem (bell 202)China:https://pan.baidu.com/s/184Trg9M94uVSekGycaAR_w (密码:5mp2)Overseas:https://drive.google.com/drive/folders/1T94OrcveHAZTmTCwaVCojLXYlJc3lL3f?usp=sharingWriteup首先,modem是调制解调器(猫)的意思,Google发现bell 202是一种标准,完成这些信息收集后,正式开始下载文件原创 2020-09-01 06:32:36 · 1554 阅读 · 0 评论 -
De1ctf 2020 -'Misc杂烩' writeup
一道很有意思的流量分析+NTFS隐写文章目录描述文件地址hintwriteup描述文件地址https://drive.google.com/file/d/1-SrQ8JbD8zAQNVlvuwu3T2Lbu_o1knRQ/view?usp=sharinghintwriteup下载文件,wireshark打开,看了下有很多post请求,文件-导出对象-http然后会导出一堆文件,...原创 2020-05-06 18:30:06 · 805 阅读 · 0 评论 -
De1ctf 2020 -'check in' writeup
这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过文件内容过滤了很多字符perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents!传jpg格式的shell<?=eval($_POST[123]);传.htaccess文件,burp...原创 2020-05-06 12:18:45 · 1412 阅读 · 1 评论