RCTF2021 Web WriteUp
Easyphp审计flight,在处理路由时进行了一次urldecode。所以可以利用/ad%256din绕过nginx中的限制。flight的route是按顺序执行的,所以访问/admin之前仅存在stristr($reques...
#CTF
WMCTF 2021 scientific_adfree_networking WriteUp
scientific_adfree_networking这道题挺有意思更新clash配置题目说明浏览器使用的是clash代理,clash当配置了external-controller时可以使用restfulapi进行简单的控制。ap...
强网杯2021 Web题 writeup
今年强网杯题目都很好,只有几个体验较差,还有就是题太多好几道web都没怎么打开看。赌徒印象中是一个反序列化套娃题,flag在根目录所以直接能读到。http://eci-2zeafbcf67aly1j8y3yn.cloudeci1.ic...
红帽杯2021 Web writeup
这次红帽杯只有web4挺有意思,也拿了个一血。
find_it
robots提示了1ndexx.php,在.1ndexx.php.swp看到源码。
<?php
#Really easy...
$file=fopen("f...
WCTF2020 writeup
wctf题目质量很好,比赛体验也很好。thymeleafspringboot,扫目录发现swagger-ui.html泄露模板注入https://paper.seebug.org/1332/ 对于springboot如果con...
2020第五空间Final
第五空间awd没web。。。解题模式3道web就做出了一道,一道要wasm逆向做不来,还有一道问了smi1e师傅感觉有点脑洞。
Hard node
有源码,但是主办方近一个小时忘放了。。。
关键代码:
app.js
const expres...
GeekPwn2020 云安全挑战赛wp
GeekPwn2020 云安全挑战赛wp去年没怎么打,今年的两道前端题做得挺有意思,虽然第一天看错了bot的意思导致自闭了一下午TAT。cosplay腾讯云的COS存储有关var Bucket = '933kpwn-1253...
0CTF/TCTF 2020 wp
0CTF/TCTF 2020 wp
比赛难度很高,虽然没做出几道,但是也苟进了线下,希望今年决赛不是线上的。
easyphp && noeasyphp
easyphp这道题在做题的间隙发现题目不稳定可以绕过open_base...
WHUCTF2020出题记录
今年校赛我只出了两道Web, 就想着出少一点认真一点。因为没搞动态靶机为了HappyGame能够大家一起做且不被搅屎也是煞费苦心。BookShop这道题是很用心出的一道题,最后0解就很悲伤了。这道题逻辑并不复杂, 有一个report点...
Laravel 相关几道题目复现
Laravel 相关几道题目复现
这几天在学习各个php框架,在粗略看了laravel文档之后,找了几道laravel的题做做,以此更深的了解这个框架。
2018护网杯easy_laravel
因为有源码,可以发现laravel 版本 5....
RoarCTF2019 Web WriteUp
RoarCTF Web WriteUpDist打开题目,看到一个build.js泄露了sourceMap访问build.js.map可以看到API地址和备份文件地址下载备份文件,可以看到是一个go写的后台,nodejs写得前端。...
Blind XXE 详解 + Google CTF 一道题目分析
Blind XXE 详解 + Google CTF 一道题目分析现在来看有回显的XXE已经很少了,Blind XXE重点在于如何将数据传输出来。以往很多文章通过引入外部服务器或者本地dtd文件,可以实现OOB(out-of-band)信息...
RCTF2019 jail WriteUp
RCTF2019 jail WriteUp
一道绕csp的题,这是我首次遇见CSP绕过的题,也把以前CSP绕过知识都总结了下。
打开题目注册登录,有一个Guestbook可以发送评论,Feedback可以发送评论id,个人用户那里可以上传头...
DDCTF 2019 WriteUp
虽然很忙还是打了滴滴CTF,不过这比赛办的还是很用心的,现在写writeup题目都还在。最后五十几名和还是要向师傅们学习。
Web
滴~
这道题除了备份文件有点难扫之外题还是挺简单的,各个群开始散布备份文件后,这道题才开始大量被做出。
扫目...
从两道HCTF题分析flask客户端session安全问题
flsak 客户端session安全问题
客户端session,顾名思义就是存在客户端的session(即放在cookie里)。对于很多我们熟悉的web开发环境都是使用服务器session,就是把session存放在服务器中,而在c...
2018“骇极杯”上海大学生网络安全大赛 Web题解
又被师傅们教育了,还是太菜了,代码审计还得继续学习。
Web1
what are you doing?
进去源码让我们看robots,发现source.php和flag.php,访问source.php让我们post一个admin给它。
...
Solve me writeup
warmup
题目链接:http://warmup.solveme.peng.kr/
签到题,打开上面有一个base64加密的值,根据下面的代码,还原出flag。
Thirty six
题目描述:
The length of alpha...
Hackme网站Web WP
这几天刷了一下 https://hackme.inndy.tw/ 的Web,后面的题都很有意思,边做边把题解做出来。
Command-executor
题目连接:https://command-executor.hackme.inndy....
CSAW CTF Qualification Round 2018 部分web 复现
csaw2018也注册了个账号玩玩,但是到了当天晚上才记起来/(ㄒoㄒ)/~~。现在把几道web复现一下。
Ldap
原题链接:http://web.chal.csaw.io:8080/
刚进来就是一个搜索框。
一开始猜是sql注入,Fu...
XXE漏洞浅析及CTF例题
这篇博客主要来分析一下XXE漏洞和它在CTF中出现的情况。
首先,我们来看一下什么是XML。
什么是XML
XML用于标记电子文件,使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。X...