#CTF


Laravel 相关几道题目复现

Laravel 相关几道题目复现 这几天在学习各个php框架,在粗略看了laravel文档之后,找了几道laravel的题做做,以此更深的了解这个框架。 2018护网杯easy_laravel 因为有源码,可以发现laravel 版本 5....

- 阅读剩余部分 -

RoarCTF2019 Web WriteUp

RoarCTF Web WriteUpDist打开题目,看到一个build.js泄露了sourceMap访问build.js.map可以看到API地址和备份文件地址下载备份文件,可以看到是一个go写的后台,nodejs写得前端。...

- 阅读剩余部分 -

Blind XXE 详解 + Google CTF 一道题目分析

Blind XXE 详解 + Google CTF 一道题目分析现在来看有回显的XXE已经很少了,Blind XXE重点在于如何将数据传输出来。以往很多文章通过引入外部服务器或者本地dtd文件,可以实现OOB(out-of-band)信息...

- 阅读剩余部分 -

RCTF2019 jail WriteUp

RCTF2019 jail WriteUp 一道绕csp的题,这是我首次遇见CSP绕过的题,也把以前CSP绕过知识都总结了下。 打开题目注册登录,有一个Guestbook可以发送评论,Feedback可以发送评论id,个人用户那里可以上传头...

- 阅读剩余部分 -

DDCTF 2019 WriteUp

虽然很忙还是打了滴滴CTF,不过这比赛办的还是很用心的,现在写writeup题目都还在。最后五十几名和还是要向师傅们学习。 Web 滴~ 这道题除了备份文件有点难扫之外题还是挺简单的,各个群开始散布备份文件后,这道题才开始大量被做出。 扫目...

- 阅读剩余部分 -

Solve me writeup

warmup 题目链接:http://warmup.solveme.peng.kr/ 签到题,打开上面有一个base64加密的值,根据下面的代码,还原出flag。 Thirty six 题目描述: The length of alpha...

- 阅读剩余部分 -

Hackme网站Web WP

这几天刷了一下 https://hackme.inndy.tw/ 的Web,后面的题都很有意思,边做边把题解做出来。 Command-executor 题目连接:https://command-executor.hackme.inndy....

- 阅读剩余部分 -

CSAW CTF Qualification Round 2018 部分web 复现

csaw2018也注册了个账号玩玩,但是到了当天晚上才记起来/(ㄒoㄒ)/~~。现在把几道web复现一下。 Ldap 原题链接:http://web.chal.csaw.io:8080/ 刚进来就是一个搜索框。 一开始猜是sql注入,Fu...

- 阅读剩余部分 -