标签: CTF

39 篇文章

thumbnail
CTF AWD AoiAWD 搭建
AoiAWD-轻量级EDR系统 AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。 GitHub项目:https://github.com/DasS…
BUU日常刷题记录
回归初心,刷题快乐。 [WesternCTF2018]shrine 源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return ope…
BUU刷题记录(2.21-2.27)
[GWCTF 2019]我有一个数据库 没猜到有个数据库。 访问页面/phpmyadmin/,没有密码,不过也没有表,找一下版本号4.8.1,找CVE打。 下载4.8.1的源码。由于找不到,直接把题目环境扒下来了。 // If we have a valid target, let's load that script instead if (! …
thumbnail
BUU刷题记录(2.1-2.7)
<?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } foreach($_GE…
thumbnail
BUUOJ刷题记录(1.25-1.31)
[网鼎杯 2018]Fakebook user.php.bak源码 注册完账号查看信息的时候可以看到采用get的方式来搜索序号。 ?no=1 相对来说比较简单的注入,过滤了union select,但是可以通过/**/绕过。 ?no=0 union/**/select 1,2,3,4;# 易得2为注入点,爆库 ?no=0 union/**/sele…
thumbnail
DJBCTF 2021 WP
CTF-SHOW的比赛,刚回到家,沉迷摸鱼,比赛打完了复现。 veryphp 缝合怪 <?php error_reporting(0); highlight_file(__FILE__); include("config.php"); class qwq { function __wakeup(){ die("Access Denied!")…
thumbnail
2020 huaweiyunctf
赛后看了writeup,记录几个tricks吧 mine1_1 两行代码等价 {{().__class__}} {{()|attr('__class__')}} 绕过姿势 {{(()|attr(request.values.a)).get(request.values.b).get(request.values.c)(request.values.…
thumbnail
某CTF签到
D哥出的签到题 <?php show_source(__FILE__); $dir = './sandbox/'.md5($_SERVER['REMOTE_ADDR']); echo $dir; echo "<br>"; is_dir($dir) ?: mkdir($dir); $line = $_GET['a']; c…
thumbnail
BUU部分刷题记录(第四周)
[SUCTF 2019]CheckIn 题目源码: <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-width, initial-scale=1.0"> …