西湖论剑2020

2020-10-13 17:10:00 90
ctf - 西湖论剑

题目质量很高,嗯,太菜了只能复现 EasyJson 源码: ```php <?php include 'security.php'; if(!isset($_GET['source'])){ show_source(FILE); die(); } $sandbox = 'sandbox/'.sha1($_SERVER['HTTP_X_FORWARDED_FOR']).'...

题目质量很高,嗯,太菜了只能复现 EasyJson 源码: ```php <?php include 'se...

阅读全文>>

ciscn 2020 final web

2020-10-10 12:10:00 49
ctf - wp - ciscn

文章首发于合天:https://mp.weixin.qq.com/s/zMvgpskfYzBhFYmjj5eTaA web1 输入1点击输入框后会显示如下参数: ?id=1&limit=1 看下源码能得到这么两句sql语句: <!-- $query = "SELECT * FROM fake_flag WHERE id = $id limit 0,$limit"; //$qu...

文章首发于合天:https://mp.weixin.qq.com/s/zMvgpskfYzBhFYmjj5eTaA...

阅读全文>>

Java-Web之s2-001与CommonsCollections

2020-09-18 20:09:00 58
代码审计 - 反序列化 - java

文章首发于合天:https://mp.weixin.qq.com/s/JbBtp1yEOXPahLG8eX9F7g 本文源自我个人入坑Java-Web安全的一点小经验,献给那些看得懂java代码但不知道从哪里入手代审的师傅们:) Struts2之s2-001 环境配置 说说环境配置的问题,大多数人对漏洞复现的恐惧感还是来自于环境的配置,也许配了大半天的环境后只花几分钟就把漏洞复现了,感觉有点...

文章首发于合天:https://mp.weixin.qq.com/s/JbBtp1yEOXPahLG8eX9F7g...

阅读全文>>

2020年「羊城杯」网络安全大赛

2020-09-12 18:09:00 181
ctf - 羊城杯

easycon 简单题,连上马儿后发现目录下有个bbb的txt文件,解码base64后的图片就是flag了。 BlackCat view-source:http://183.129.189.60:10022/Hei_Mao_Jing_Chang.mp3 拉到最底下有源码: ```php if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST...

easycon 简单题,连上马儿后发现目录下有个bbb的txt文件,解码base64后的图片就是flag了。 Bl...

阅读全文>>

2020第四届强网杯

2020-08-24 23:08:00 170
ctf - qwb

upload wireshark导出对象后会有一个图片,根据文件名知道是steghide隐写,密码123456。 Funhash ```php <?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { ...

upload wireshark导出对象后会有一个图片,根据文件名知道是steghide隐写,密码123456。 ...

阅读全文>>

ciscn2020初赛

2020-08-21 18:08:00 264
ctf - wp - ciscn

easyphp 源码给出: ```php <?php //题目环境:php:7.4.8-apache $pid = pcntl_fork(); if ($pid == -1) { die('could not fork'); }else if ($pid){ $r=pcntl_wait($status); ...

easyphp 源码给出: ```php <?php //题目环境:php:7.4.8-apache...

阅读全文>>

浅谈flask与ctf那些事

2020-08-21 11:08:00 123
ctf - flask

文章首发于合天:https://mp.weixin.qq.com/s/EZGLMte09GvqT6YFl4L8CA 最近跑了培训写了点flask的session伪造,没能用上,刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。 debug pin 本地先起一个开启debug模式的服务: ```python -- coding: utf-8 -- from flask impor...

文章首发于合天:https://mp.weixin.qq.com/s/EZGLMte09GvqT6YFl4L8CA...

阅读全文>>

WMCTF2020

2020-08-04 17:08:00 363
ctf - wmctf

SU的师傅们太顶了,全程被带飞,贡献度为0 XD 其他的题目环境下了+自己太菜了来不及复现。 web_checkin(v1) php <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } v1版本是出题人忘记改...

SU的师傅们太顶了,全程被带飞,贡献度为0 XD 其他的题目环境下了+自己太菜了来不及复现。 web_checki...

阅读全文>>

3k ctf

2020-07-27 19:07:00 276
ctf - 3kctf

不愧是国外的比赛,就没一道会的。。。 carthagods 这题先是给了源码: php <?php if(@$_GET[*REDACTED*]){ $file=$_GET[*REDACTED*]; $f=file_get_contents('thecarthagods/'.$file); if (!preg_match("/<...

不愧是国外的比赛,就没一道会的。。。 carthagods 这题先是给了源码: php <?php ...

阅读全文>>

DASCTF 七月

2020-07-26 01:07:00 160
wp - dasctf

好久没发文了,水水 web1 前缀固定,发现../被过滤了,但这道题只是过滤了开头的../,搞不明白这么出题有什么意思。。 ```python import time import requests import base64 file = "hhhm/../../../../../../../../flag" file = base64.b64encode(file.encode()) ...

好久没发文了,水水 web1 前缀固定,发现../被过滤了,但这道题只是过滤了开头的../,搞不明白这么出题有什么...

阅读全文>>

近期动态

2020年8月3日 22:55
沉淀~

一个web狗的博客

程序猿 CTFer Python Java Php 努力学习ing!!!

标签云

二叉树 算法 java 沙箱逃逸 python ctf sql 国赛强网杯 wp 省赛强网杯 flask ssrf sqlite roar 海啸杯 红帽杯 代码审计 php 反序列化 thinkphp phar 图床 lsb加密 取证分析 session 文件操作 注解 反射 servlet web BJDCTF mrctf Midnight TG:Hack HackZone bbctf hfctf 安恒 De1CTF 网鼎 GKCTF 渗透 PHPMailer SUID UDF DozerCTF cs 域渗透 dasctf 3kctf wmctf 特性 nodejs ciscn qwb 羊城杯 西湖论剑

链接推送

XiaoLeung
SkYe 
   _   _ _     _    ___  ___
  | | | | |   | |   |  \/  |
  | |_| | |__ | |__ | .  . |
  |  _  | '_ \| '_ \| |\/| |
  | | | | | | | | | | |  | |
  \_| |_/_| |_|_| |_\_|  |_/

CopyRight © 2019 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号