![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
文章平均质量分 75
温柔小猪
欢迎关注我的博客https://zhaoqi.vip/
展开
-
GoogleCTF2023 Writeup
遍历words_list中的单词,从每个节点出发,使用DFS判断是否可以在图中找到,这样过滤后得到30个单词,即密码一定由该30个单词中的某几个单词组成。题目提供了Flask和PHP两个站点,用户可以在Flask站点进行注册,注册的账号可以同时用于登录Flask和PHP两个站点.HTTP查询参数中存在重复的key时,在Flask和PHP有不同的行为,flask会取第一个值,而PHP会取最后一个值.因此我们可以构造如下命令,以此绕过Flask对查询参数的校验,并在PHP中注册高权限用户.原创 2024-07-23 20:59:14 · 658 阅读 · 0 评论 -
GoogleCTF2022 TREEBOX
TREEBOXI think I finally got Python sandboxing right.Attachment treebox.2022.ctfcompetition.com 1337#!/usr/bin/python3 -u## Flag is in a file called "flag" in cwd.## Quote from Dockerfile:# ...原创 2022-08-31 17:16:34 · 746 阅读 · 0 评论 -
GoogleCTF2022 APPNOTE.TXT
APPNOTE.TXTEvery single archive manager unpacks this to a different file...Attachment解压下载得到的文件dump.zip,得到hello.txt: There's more to it than meets the eye...猜测可能有隐藏文件,用binwalk分析:文件名从flag00.zip到f...原创 2022-09-01 03:11:03 · 573 阅读 · 0 评论