@Cyc1e 多謝師傅??
2019 SUCTF Web writeup這次比賽滑水了蹬敲,只有中午和晚上有時間看題,都是大佬們帶著飛的吨些,記錄下部分Web的解題思路 0x01 CheckIn 這題在國賽的華東北區(qū)半決賽出現(xiàn)過游岳,當(dāng)時的服務(wù)器環(huán)境是apa...
發(fā)簡信
IP屬地:貴州
-
-
師傅,phar構(gòu)造反序列化那一道題我的服務(wù)器上收不到flag,應(yīng)該怎么排查問題呢谅畅?
2019 SUCTF Web writeup
這次比賽滑水了,只有中午和晚上有時間看題噪服,都是大佬們帶著飛的毡泻,記錄下部分Web的解題思路 0x01 CheckIn 這題在國賽的華東北區(qū)半決賽出現(xiàn)過,當(dāng)時的服務(wù)器環(huán)境是apa...
-
OGEEK 2019import('0'+'s').getattribute('sy'+'stem')('whoami')import.getattribute('func_clo'+'sure...
-
ECShop 4.0反射型XSS漏洞分析原文已發(fā)Freebuf ECShop 4.0反射型XSS漏洞分析 前言: Ecshop是國內(nèi)的一款開源的電商框架粘优,在國內(nèi)應(yīng)用較為廣泛仇味,當(dāng)前最新版本為4.0.0,最近對其代碼進(jìn)...
-
Windows下 PHPstorm + Xdebug 動態(tài)調(diào)試環(huán)境配置配置本地的phpstorm + Xdebug動態(tài)環(huán)境真的是一個糟心的事雹顺,之前一直出問題丹墨,現(xiàn)在重新配簡單的記錄下,本地的php環(huán)境是用phpstudy實(shí)現(xiàn)嬉愧,各個版本都默認(rèn)帶有x...
-
中關(guān)村第三屆新興領(lǐng)域?qū)n}賽網(wǎng)絡(luò)與信息安全領(lǐng)域?qū)m椯怶eb WP0x01 Game 這題迷得很贩挣,查看下一下js,按著ajax發(fā)送請求得條件自己發(fā)一個請求就好了 payload: 0x02 who_are_you XXE的題目没酣,沒有任何限制...
-
SUCTF2019復(fù)盤WEB CheckIn 解題過程題目功能是一個文件上傳王财,可以上傳jpg、png等文件四康,但是限制了php搪搏,而且還判斷了上傳的文件頭,使用exif_image來判斷的闪金,這個很容易...
-
網(wǎng)絡(luò)與信息安全專項賽復(fù)盤比賽時間:8月15日9:30-8月15日19:00比賽網(wǎng)站:https://race.ichunqiu.com/nisc2019 MISC 簽到題 題目描述 解題步驟dig ...
-
-
-
-
安恒杯7月月賽復(fù)盤MISC 真正的CTFer 題目描述 解題過程 下載附件解壓得到一張圖片今妄,如下 丟進(jìn)kali中發(fā)現(xiàn)無法正常顯示,猜測圖片高度隱寫鸳碧,使用winhex修改高度盾鳞,如下 修改高度后得...
-
內(nèi)部選拔賽WEB部分解題報告EASY-WEB 題目界面 -解題過程 點(diǎn)擊myserver訪問相關(guān)頁面,發(fā)現(xiàn)網(wǎng)頁源代碼中存在敏感文件信息 陸續(xù)訪問相關(guān)頁面瞻离,發(fā)現(xiàn)只有files_up_api.php和web...
-
CTF暑期集訓(xùn)-第一階段考核賽WEB題解EASY-WEB 題目描述 解題過程 右鍵源代碼發(fā)現(xiàn)提示 GET請求帶上參數(shù)source腾仅,得到如下: POST傳值name參數(shù)結(jié)果提示如下 根據(jù)提示抓包在cookie中修改u...
-
溫柔正確的人總是難以生存推励,因為這世界既不溫柔,也不正確
-
計算機(jī)網(wǎng)絡(luò)知識點(diǎn)匯總第1章概述 P36 習(xí)題3肉迫、7验辞、14、15喊衫、17跌造、22、 24格侯、26 2.“協(xié)議”與“服務(wù)”的異同點(diǎn)鼻听?答:(1)協(xié)議是控制兩個對等實(shí)體進(jìn)行通信的規(guī)則的集合。在協(xié)議的控制...
-
havey-query注入來自actf的easy-injection 核心是過濾了sleep醉拓,可以用heavy-query即 1、題目源碼 2收苏、因為沒有回顯亿卤,所以嘗試構(gòu)造時間盲注 3、本地測試鹿霸,但是這...
