- 博客(26)
- 收藏
- 关注
RSS订阅原创 2022 CISCN全国初赛-wp
2022 CISCN全国初赛-wpWebEzpoponline_crtMiscez_usbCrypto签到基于挑战码的双向认证基于挑战码的双向认证2基于挑战码的双向认证3Pwnpwn1重点来了WebEzpop<?phpnamespace think{abstract class Model{private $lazySave = false;private $data = [];private $exists = false;protected $table;private $wi
2022-05-30 16:23:47
1947
原创 2022春秋杯联赛 传说殿堂赛道 sql_debug题目解析
2022春秋杯联赛 传说殿堂赛道 sql_debug题目解析前言sql_debug sql_debug 题⽬介绍dsn_from_uri 触发phar反序列化Linux下PHP内核调试⼩知识个⼈总结重点来了前言恭喜永信至诚春秋GAME,2022年春秋杯网络安全联赛春季赛圆满成功!首先很荣幸受邀给i春秋出题,然后因为自己没有太多时间去研究点好玩的新技术,于是就把之前发现的phar利⽤点给出成了题。最终整场⽐赛1解( 做出来的师傅不多 可能是因为调休补班,师傅们都没空来做,另一方面也是题⽬设计的不是很好
2022-05-10 11:30:00
929
原创 2022MRCTF-wp
2022MRCTF-wpWebJust HackingGod_of_GPAWebCheckInJava_mem_shell_BasicJava_mem_shell_FilterMiscpddConnecting...TipWebJust Hacking爆出密码foobaredredis getshell 在root目录docker config发现账号密码。登录发现私有镜像本地运行getflagGod_of_GPA笔记页面有dom xss认证的地方存在xss 可把token发到其他地
2022-04-27 11:30:00
871
原创 第二届网刃杯CTF-wp
第二届网刃杯CTF-wpWebez_javaezjsSign_inuploadReez_algorithm定时启动Re_functionfreestyleMisceasyiecTipWebez_javapackage me.su;import org.springframework.expression.common.TemplateParserContext;import org.springframework.expression.spel.standard.SpelExpressionPar
2022-04-26 11:30:00
842
原创 第四届2021美团网络安全 MT-CTF writeup
第四届2021美团网络安全 MT-CTF writeupWebUPstorageMiscUn(ix)zipReverserandomCryptohamburgerRSASymbolPwnbabyropblindboxbookshop重点来了WebUPstorage需要先xxe读session 找到ip,然后直接phar。<?phpabstract class Users { public $db; abstract public function verify_user($usernam
2022-01-11 17:27:00
3763
1
原创 长安“战疫”网络安全赛-wp
长安“战疫”网络安全赛-wpWebtpshiro?Baby_Uploadflag配送中心flaskRCE_No_ParaCryptono_can_no_bbmathLinearEquationsno_mah_no_cryno_cry_no_canMiscez_Encryptbinary西安加油Ez Steg八卦迷宫无字天书朴实无华的取证Reverselemoncombat_slogancute_dogehello_pyPwnpwn1重点来了Webtp文件上传+phar反序列化<?phpnam
2022-01-11 16:58:43
5828
原创 2021 绿城杯 wp
2021 绿城杯 wpWebezcmsezphpMisc[warmup]⾳频隐写ReeasyreCryptoRSA1[warmup]加密算法Pwnnull_pwnuafGreentownNoteTipWebezcmsciscn华东北分区赛awd的链⼦<?phpnamespace think\cache\driver { class File { protected $options=null; protected $tag; function __construct(){ $th
2021-10-13 23:39:05
1155
原创 2021【线下】巅峰极客部分题目总结
2021【线下】巅峰极客部分题目总结 ⽐赛登录信息tpthinkadminecshopredisjenkins学校物流内⽹0x00x10x2Tip⽐赛登录信息https://172.20.1.1/answer_clienttpthinkphp rce⼯具直接打 但是他过滤了⼀堆的函数 执⾏scnadir的时候发现已经有⼈写了shell 所以就不⽤⾃⼰写了 readfile读了⼀下别⼈的shell 发现有个pass校验 chamd5查得到 然后直接蹭⻋Sn3rtf4ck 3a50065e1709ac
2021-10-13 23:20:24
2398
原创 2021 [线下]陇剑杯 wp
2021 [线下]陇剑杯 wp前言1.11.21.31.41.53.13.34.14.25.15.2Tip前言wp由EDI yanshu师傅投稿 ,感谢yanshu师傅。部分题目为赛后复现。部分题目复现方法由一些师傅提供解题思路,感谢。题目附件获取方法在文章末尾。1.1导出对象 发现 6.html 中有颜文字解开后 alert(“EBA01E64-416C-419E-9C9A-C807AD9741D2”);1.2全局搜X-Forwarded-For,会发现它ip是五位的,答案
2021-09-29 11:17:10
7712
1
原创 2021 第二届天翼杯ctf
2021 天翼杯ctf wpMisc签到BrowserPwnezshellWebeztpjacksoneasy_evalTipMisc签到群公告FLAGflag{e7gRR32wJJcHwQjwc2k9qFZ6fvn3gZ8P}Browser先是拿到1.默认浏览器(请给出在注册表中可证明它是默认浏览器的对应的值,如:IE.HTTP)一般都在注册表,耐心翻翻./volatility -f /root/CTF/Browser.raw --profile=Win7SP1x86 hivelist
2021-09-25 18:36:01
3309
4
原创 2021 第五空间 ctf wp
2021 第五空间 ctf Misc签到alpha10BabyMiCryptoECCReverseuniappPwnbountyhunterCrazyVMWebEasyCleanuppklovecloudPNG图⽚转换器WebFTPyet_another_mysql_injectionMisc签到flag{welcometo5space}alpha10分离得到两个图⽚,⼀个jpg⼀个png,两张图⼀样,想到可能是盲⽔印,https://github.com/chishaxie/BlindWa
2021-09-23 00:14:54
3288
1
原创 2021 长城杯ctf wp
2021 长城杯 wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_IIMisc签到ASCII—16进制—base64你这flag保熟吗下载附件,得到两张图⽚和⼀个压缩包,压缩包需要密码从图⽚可以提取出两个rar得到⼀个excel和⼀个hinthint中提示base64:(,还有⼀串不知所云的base64excel中是分开来的单
2021-09-20 00:07:11
5018
1
原创 2021羊城杯CTF wp
2021羊城杯WP(部分)Webweb1 only 4def start_flag(s):global stop_threadswhile True:if stop_threads:breakf = io.BytesIO(b'a' * 1024 * 50)url = 'http://192.168.41.134:8000/?gwht=/var/lib/php5/sess_1&ycb=http://127.0.0.1'headers = {'Cookie': 'PHPSES
2021-09-12 22:39:01
5507
原创 【CTF WriteUp】2020全国工业互联网安全技术技能大赛密码题(Crypto)wp
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档护网杯2020wp一、题目 2E二、根据题目给脚本推出EXP如下:1.Task.py2. print(key)3. print(1)4. mt.py得到flag一、题目 2E二、根据题目给脚本推出EXP如下:1.Task.py代码如下(示例):import randomfrom
2020-10-24 23:25:35
4677
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人