标签: CTF

42 篇文章

thumbnail
2021 羊城杯 WEB wp
很愉快的又参加了2021年的羊城杯,去年这个时候也是参加了羊城杯,收获了自己的第一桶金。这次参赛体验也算是比较好的,学弟们也很给力,出的题比较多。 checkin_go以及一些思考 Go题,这题学弟很早就出了,对我来说还是有一些不解的地方,所以稍微进行了一些探索。 开头是一个提交用户名、密码和MD5的登录框,这里的md5属于老生常谈的爆破不提,用户…
thumbnail
X-NUCA 2020 final ezwp
环境构建 Win10+php7.3.4+mysql5.7 解题思路 diff源码 题目给了源码,可以先确定指纹信息。 WP的指纹信息在网页源码中也可以确认 这个框架版本在比赛时是最新的框架,搜了一圈没有先成的漏洞利用,那么就只能从插件漏洞、源码魔改、甚至0day这些方向去思考。 compare之后发现有几个文件是不一样的,这对于同一个版本的Word…
thumbnail
2021 强网杯 WEB wp
膜了,大手子们真强,学废了。 感谢学弟和研一师兄们带我,学弟师兄们真强,下次还躺平。 虽然大概率没有进线下,游戏体验还算是不错了,还是写一下wp,记录一下解题过程。 pop_master 第一天主要看的题,写exp最后容器过期了又重新写着实搞人心态。 构造POP链的题目,主要核心点: 每个class和function名都是唯一的,虽然有9999个类…
thumbnail
2021 CISCN 初赛 web wp
今年比去年难多了也卷多了还脑洞多了,期待后面的wp。 easy_sql 无列名报错注入,猜了个flag表 # 数据库 admin') or updatexml(1,concat(0x7e,(select database()),0x7e),1);# # 字段名 admin') or updatexml(1,concat(0x7e,(select *…
thumbnail
CTF AWD AoiAWD 搭建
AoiAWD-轻量级EDR系统 AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。 GitHub项目:https://github.com/DasS…
BUU日常刷题记录
回归初心,刷题快乐。 [WesternCTF2018]shrine 源码 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return ope…
BUU刷题记录(2.21-2.27)
[GWCTF 2019]我有一个数据库 没猜到有个数据库。 访问页面/phpmyadmin/,没有密码,不过也没有表,找一下版本号4.8.1,找CVE打。 下载4.8.1的源码。由于找不到,直接把题目环境扒下来了。 // If we have a valid target, let's load that script instead if (! …
thumbnail
BUU刷题记录(2.1-2.7)
<?php include 'flag.php'; $yds = "dog"; $is = "cat"; $handsome = 'yds'; foreach($_POST as $x => $y){ $$x = $y; } foreach($_GET as $x => $y){ $$x = $$y; } foreach($_GE…
thumbnail
BUUOJ刷题记录(1.25-1.31)
[网鼎杯 2018]Fakebook user.php.bak源码 注册完账号查看信息的时候可以看到采用get的方式来搜索序号。 ?no=1 相对来说比较简单的注入,过滤了union select,但是可以通过/**/绕过。 ?no=0 union/**/select 1,2,3,4;# 易得2为注入点,爆库 ?no=0 union/**/sele…