强网杯2021 Web题 writeup

今年强网杯题目都很好,只有几个体验较差,还有就是题太多好几道web都没怎么打开看。赌徒印象中是一个反序列化套娃题,flag在根目录所以直接能读到。http://eci-2zeafbcf67aly1j8y3yn.cloudeci1.ic...

- 阅读剩余部分 -

红帽杯2021 Web writeup

这次红帽杯只有web4挺有意思,也拿了个一血。 find_it robots提示了1ndexx.php,在.1ndexx.php.swp看到源码。 <?php #Really easy... $file=fopen("f...

- 阅读剩余部分 -

通用Tomcat 内存马

通用Tomcat 内存马 下面知识点部分来自这里 Servlet:servlet是一种运行服务器端的java应用程序,具有独立于平台和协议的特性,并且可以动态的生成web页面,它工作在客户端请求与服务器响应的中间层。Servlet 的主要...

- 阅读剩余部分 -

WCTF2020 writeup

wctf题目质量很好,比赛体验也很好。thymeleafspringboot,扫目录发现swagger-ui.html泄露模板注入https://paper.seebug.org/1332/ 对于springboot如果con...

- 阅读剩余部分 -

2020第五空间Final

第五空间awd没web。。。解题模式3道web就做出了一道,一道要wasm逆向做不来,还有一道问了smi1e师傅感觉有点脑洞。 Hard node 有源码,但是主办方近一个小时忘放了。。。 关键代码: app.js const expres...

- 阅读剩余部分 -

GeekPwn2020 云安全挑战赛wp

GeekPwn2020 云安全挑战赛wp去年没怎么打,今年的两道前端题做得挺有意思,虽然第一天看错了bot的意思导致自闭了一下午TAT。cosplay腾讯云的COS存储有关var Bucket = '933kpwn-1253...

- 阅读剩余部分 -

0CTF/TCTF 2020 wp

0CTF/TCTF 2020 wp 比赛难度很高,虽然没做出几道,但是也苟进了线下,希望今年决赛不是线上的。 easyphp && noeasyphp easyphp这道题在做题的间隙发现题目不稳定可以绕过open_base...

- 阅读剩余部分 -

Paper Read Summery 2019--2020.06

Paper Read Summery 2019--2020.06由于越来越懒,博客更新速度明显下降,所以我决定每个月将有记录的所阅读的论文发到博客上来。嘿嘿,那么说每个月至少有一篇博客了(我可真是个小机灵鬼)。当然欢迎有兴趣的各位师傅联...

- 阅读剩余部分 -

WHUCTF2020出题记录

今年校赛我只出了两道Web, 就想着出少一点认真一点。因为没搞动态靶机为了HappyGame能够大家一起做且不被搅屎也是煞费苦心。BookShop这道题是很用心出的一道题,最后0解就很悲伤了。这道题逻辑并不复杂, 有一个report点...

- 阅读剩余部分 -

CSS injection 总结

CSS injection 总结本文首发于secin现代浏览器都已不允许在CSS中执行JavaScript了,以前的CSS注入可以利用JavaScript协议在url()、expression()中执行Javascript代码从而实现...

- 阅读剩余部分 -