2020年09月13日 #CTF, #writeups 2020第五空间Final 第五空间awd没web。。。解题模式3道web就做出了一道,一道要wasm逆向做不来,还有一道问了smi1e师傅感觉有点脑洞。 Hard node 有源码,但是主办方近一个小时忘放了。。。 关键代码: app.js const expres...- 阅读剩余部分 -
2020年07月17日 #CTF, #writeups, #csp, #XSS, #CSS 注入 GeekPwn2020 云安全挑战赛wp GeekPwn2020 云安全挑战赛wp去年没怎么打,今年的两道前端题做得挺有意思,虽然第一天看错了bot的意思导致自闭了一下午TAT。cosplay腾讯云的COS存储有关var Bucket = '933kpwn-1253...- 阅读剩余部分 -
2020年07月01日 #php, #CTF, #writeups, #XSS 0CTF/TCTF 2020 wp 0CTF/TCTF 2020 wp 比赛难度很高,虽然没做出几道,但是也苟进了线下,希望今年决赛不是线上的。 easyphp && noeasyphp easyphp这道题在做题的间隙发现题目不稳定可以绕过open_base...- 阅读剩余部分 -
2020年05月28日 #web, #代码审计, #CTF, #writeups, #csp, #原型链污染, #nodejs, #CSS 注入 WHUCTF2020出题记录 今年校赛我只出了两道Web, 就想着出少一点认真一点。因为没搞动态靶机为了HappyGame能够大家一起做且不被搅屎也是煞费苦心。BookShop这道题是很用心出的一道题,最后0解就很悲伤了。这道题逻辑并不复杂, 有一个report点...- 阅读剩余部分 -
2019年10月31日 #php, #CTF, #writeups Laravel 相关几道题目复现 Laravel 相关几道题目复现 这几天在学习各个php框架,在粗略看了laravel文档之后,找了几道laravel的题做做,以此更深的了解这个框架。 2018护网杯easy_laravel 因为有源码,可以发现laravel 版本 5....- 阅读剩余部分 -
2019年10月17日 #CTF, #writeups RoarCTF2019 Web WriteUp RoarCTF Web WriteUpDist打开题目,看到一个build.js泄露了sourceMap访问build.js.map可以看到API地址和备份文件地址下载备份文件,可以看到是一个go写的后台,nodejs写得前端。...- 阅读剩余部分 -
2019年07月03日 #ssrf, #writeups 安恒杯6月赛web2 easypentest 安恒杯6月赛 easypentest安恒月赛一般有时间才做,不过这道题做得很有趣,便写下Wp。进入题目可以看到高亮php代码: <?phphighlight_file(__FILE__);$x = $_GET['x&...- 阅读剩余部分 -
2019年05月21日 #CTF, #writeups RCTF2019 jail WriteUp RCTF2019 jail WriteUp 一道绕csp的题,这是我首次遇见CSP绕过的题,也把以前CSP绕过知识都总结了下。 打开题目注册登录,有一个Guestbook可以发送评论,Feedback可以发送评论id,个人用户那里可以上传头...- 阅读剩余部分 -
2019年04月25日 #web, #CTF, #writeups, #misc DDCTF 2019 WriteUp 虽然很忙还是打了滴滴CTF,不过这比赛办的还是很用心的,现在写writeup题目都还在。最后五十几名和还是要向师傅们学习。 Web 滴~ 这道题除了备份文件有点难扫之外题还是挺简单的,各个群开始散布备份文件后,这道题才开始大量被做出。 扫目...- 阅读剩余部分 -
2018年12月11日 #CTF, #writeups, #flask 从两道HCTF题分析flask客户端session安全问题 flsak 客户端session安全问题 客户端session,顾名思义就是存在客户端的session(即放在cookie里)。对于很多我们熟悉的web开发环境都是使用服务器session,就是把session存放在服务器中,而在c...- 阅读剩余部分 -