标签: GAME

16 篇文章

thumbnail
2021 羊城杯
很愉快的又参加了2021年的羊城杯,去年这个时候也是参加了羊城杯,收获了自己的第一桶金。这次参赛体验也算是比较好的,学弟们也很给力,出的题比较多。 checkin_go以及一些思考 Go题,这题学弟很早就出了,对我来说还是有一些不解的地方,所以稍微进行了一些探索。 开头是一个提交用户名、密码和MD5的登录框,这里的md5属于老生常谈的爆破不提,用户…
thumbnail
2020 X-NUCA final
环境构建 Win10+php7.3.4+mysql5.7 解题思路 diff源码 题目给了源码,可以先确定指纹信息。 WP的指纹信息在网页源码中也可以确认 这个框架版本在比赛时是最新的框架,搜了一圈没有先成的漏洞利用,那么就只能从插件漏洞、源码魔改、甚至0day这些方向去思考。 compare之后发现有几个文件是不一样的,这对于同一个版本的Word…
thumbnail
2021 强网杯
膜了,大手子们真强,学废了。 感谢学弟和研一师兄们带我,学弟师兄们真强,下次还躺平。 虽然大概率没有进线下,游戏体验还算是不错了,还是写一下wp,记录一下解题过程。 pop_master 第一天主要看的题,写exp最后容器过期了又重新写着实搞人心态。 构造POP链的题目,主要核心点: 每个class和function名都是唯一的,虽然有9999个类…
thumbnail
2021 CISCN 初赛
今年比去年难多了也卷多了还脑洞多了,期待后面的wp。 easy_sql 无列名报错注入,猜了个flag表 # 数据库 admin') or updatexml(1,concat(0x7e,(select database()),0x7e),1);# # 字段名 admin') or updatexml(1,concat(0x7e,(select *…
thumbnail
2020 华为云CTF
赛后看了writeup,记录几个tricks吧 mine1_1 两行代码等价 {{().__class__}} {{()|attr('__class__')}} 绕过姿势 {{(()|attr(request.values.a)).get(request.values.b).get(request.values.c)(request.values.…
thumbnail
2020 ByteCTF签到
D哥出的签到题 <?php show_source(__FILE__); $dir = './sandbox/'.md5($_SERVER['REMOTE_ADDR']); echo $dir; echo "<br>"; is_dir($dir) ?: mkdir($dir); $line = $_GET['a']; c…
thumbnail
2020 湖湘杯
摸鱼了,简单题特别简单,难题特别难,没啥好写的,瞎写写吧。 WEB 题目名字不重要反正题挺简单的 简单题,访问phpinfo直接给flag 后面y1ng师傅说题目的环境起的有问题了,正解应该是OPcache 有一个TCTF参考链接 https://www.jianshu.com/p/e675bd51c614 New Website 尝试访问/adm…
thumbnail
2020 西湖论剑
比赛的时候还是蛮有意思的,当时五题就出了一题,还是师兄给的指点,感觉题目还是蛮好的,就是没啥游戏体验。 比赛大概过了三四天放了复现环境,自己动手试了试,下面是自己复现的记录。 easyjson 先上源码: <?php include 'security.php'; if(!isset($_GET['source'])){ show_s…
thumbnail
2020羊城杯
这次的比赛算是简单题吧,也学了一点东西,感谢大佬带我拿钱