分类: CTF WP

34 篇文章

thumbnail
月末比赛小总结
临近期末,确实没有什么时间去复现一些打过的比赛了,考完重新做一下,一方面怕忘了复现,一方面怕资源找的不全,这里先记录一下题目以及trick。 SSTI https://mp.weixin.qq.com/s/_6ObDR5YKpLFoQXTYXE_pQ XNUCA 2020 ezwp 2020 xnuca ezwp题解 xnuca2020 final…
thumbnail
2020 huaweiyunctf
赛后看了writeup,记录几个tricks吧 mine1_1 两行代码等价 {{().__class__}} {{()|attr('__class__')}} 绕过姿势 {{(()|attr(request.values.a)).get(request.values.b).get(request.values.c)(request.values.…
thumbnail
某CTF签到
D哥出的签到题 <?php show_source(__FILE__); $dir = './sandbox/'.md5($_SERVER['REMOTE_ADDR']); echo $dir; echo "<br>"; is_dir($dir) ?: mkdir($dir); $line = $_GET['a']; c…
thumbnail
N1BOOK
靶机都在BUUCTF上。 【第一章 web入门】 举足轻重的信息收集 常见的收集 手工只找到了robots.txt,剩下两个是敏感泄露文件。 robots.txtindex.php~.index.php.swp 粗心的小李 scrabble CTF中的SQL注入 SQL注入-1 id=3提示加入参数tips=1,输出查询语句: select * f…
thumbnail
BUU部分刷题记录(第三周)
[极客大挑战 2019]BabySQL 尝试联合注入 1' union select 1# 发现只报错了1,推测被过滤,双写绕过 1' ununionion seselectlect 1 # 尝试到3后成功注入,有回显 1' ununionion seselectlect 1,2,3# 爆库 1' ununionion seselectlect 1…
thumbnail
湖湘杯 2020 挨打实录
前言 今天打了HXB,算是相当不友好的参赛体验了 上午以为是AWD,结果来了一场渗透,体验相当糟糕,以为没有什么能比渗透测试更难了吧。 下午就来了个AWD = . = 渗透测试 思路流程 早上给的是靶场渗透测试,一个靶场七个flag。 讲一下自己的解题过程,首先是御剑扫了一波,还是扫到了不少东西的,有个wwwroot.zip,拿到源码,里面有fla…
thumbnail
easy_sql
2020年全国电信和互联网行业网络安全管理职业技能竞赛(第九届)
thumbnail
湖湘杯 2020
摸鱼了,简单题特别简单,难题特别难,没啥好写的,瞎写写吧。 WEB 题目名字不重要反正题挺简单的 简单题,访问phpinfo直接给flag 后面y1ng师傅说题目的环境起的有问题了,正解应该是OPcache 有一个TCTF参考链接 https://www.jianshu.com/p/e675bd51c614 New Website 尝试访问/adm…