#writeups

2019年10月31日 #php, #CTF, #writeups

Laravel 相关几道题目复现

Laravel 相关几道题目复现这几天在学习各个php框架，在粗略看了laravel文档之后，找了几道laravel的题做做，以此更深的了解这个框架。 2018护网杯easy_laravel 因为有源码，可以发现laravel 版本 5....

2019年10月17日 #CTF, #writeups

RoarCTF Web WriteUpDist打开题目，看到一个build.js泄露了sourceMap访问build.js.map可以看到API地址和备份文件地址下载备份文件，可以看到是一个go写的后台，nodejs写得前端。...

2019年07月03日 #ssrf, #writeups

安恒杯6月赛 easypentest安恒月赛一般有时间才做，不过这道题做得很有趣，便写下Wp。进入题目可以看到高亮php代码： <?phphighlight_file(__FILE__);$x = $_GET['x&...

2019年05月21日 #CTF, #writeups

RCTF2019 jail WriteUp 一道绕csp的题，这是我首次遇见CSP绕过的题，也把以前CSP绕过知识都总结了下。打开题目注册登录，有一个Guestbook可以发送评论，Feedback可以发送评论id，个人用户那里可以上传头...

2019年04月25日 #web, #CTF, #writeups, #misc

虽然很忙还是打了滴滴CTF，不过这比赛办的还是很用心的，现在写writeup题目都还在。最后五十几名和还是要向师傅们学习。 Web 滴～这道题除了备份文件有点难扫之外题还是挺简单的，各个群开始散布备份文件后，这道题才开始大量被做出。扫目...

2018年12月11日 #CTF, #writeups, #flask

flsak 客户端session安全问题客户端session，顾名思义就是存在客户端的session（即放在cookie里）。对于很多我们熟悉的web开发环境都是使用服务器session，就是把session存放在服务器中，而在c...

2018年11月06日 #代码审计, #CTF, #writeups

又被师傅们教育了，还是太菜了，代码审计还得继续学习。 Web1 what are you doing? 进去源码让我们看robots，发现source.php和flag.php，访问source.php让我们post一个admin给它。 ...

2018年10月12日 #CTF, #writeups

这几天刷了一下 https://hackme.inndy.tw/ 的Web，后面的题都很有意思，边做边把题解做出来。 Command-executor 题目连接：https://command-executor.hackme.inndy....

2018年09月26日 #CTF, #writeups, #ldap注入, #jwt, #oauth2

csaw2018也注册了个账号玩玩，但是到了当天晚上才记起来/(ㄒoㄒ)/~~。现在把几道web复现一下。 Ldap 原题链接：http://web.chal.csaw.io:8080/ 刚进来就是一个搜索框。一开始猜是sql注入，Fu...