CTF-i春秋网鼎杯第四场部分writeup
CTF-i春秋网鼎杯第四场部分writeup 因为我们组的比赛是在第四场,所以前两次都是群里扔过来几道题然后做,也不知道什么原因第三场的题目没人发,所以就没做,昨天打了第四场,简直是被虐着打。 shenyue 下载题目,打开发现是脚本代码,代码 ...
原文:网鼎杯第四场Some Web Writeup
comment出的还可以,里面有很多小细节的坑,学习一下。HCoin就比较难受,对此类型题目无思路。 NoWafUpload 这个题目是我以前出在SCTF 上面的简版,不过被一些地方坑了一下。 当时一直在用python print然后进入管道,然后再用linux的md 命令 这个时候会多出一个 x a,导致一直算不对,换为sys.stdout.write输出就好了 comment git泄露 co ...
2018-08-30 12:06 0 3130 推荐指数:
相关推荐
网鼎杯第四场comment个人笔记
0x00:题目确实好题目,学到不少东西 题目:https://github.com/CTFTraining/wdb_2018_comment 涉及git恢复 二次注 ...
说下网鼎杯第四场的双色块
双色块 直到刚才我还一直以为标题是双色球。看到萌新在手动搞这个,还搞不出来。 虽然2345一直毁誉参半,不过好压和这个看图还是挺有用的。gif本来就是多帧图像合起来的幻灯片,点击“保存所有帧” ...
2021“MINIEYE杯”中国大学生算法设计超级联赛 第四场题解
2021“MINIEYE杯”中国大学生算法设计超级联赛 第四场题解 第一题傻瓜题卡了两小时? 6986 Kanade Loves Maze Designing 题意: 给定一棵树,树上每个点的编号从1 - N,然后每个点有一个值。 现在要你从树上每一个点出发,到其他点,然后带入 ...
网鼎杯2020青龙组writeup-web
本文首发于Leon的Blog,如需转载请注明原创地址并联系作者 AreUSerialz 开题即送源码: 审计代码: GET方式传参给str,然后调用is_valid()函数判断传 ...
【网鼎杯2020朱雀组】Web WriteUp
nmap nmap语法,很简单。 127.0.0.1' -iL /flag -oN vege.txt ' phpweb 打开,抓包,发现可以传递函数和其参数 试了一下很多函数都 ...
【网鼎杯2020白虎组】Web WriteUp [picdown]
picdown 抓包发现存在文件包含漏洞: 在main.py下面暴露的flask的源代码 代码审计发现,no_one_know_the_mana ...
网鼎杯2020青龙组 web writeup
上午压根没web,而且签到题有问题,又不能重新下发,愣是看着密码发呆emmm,然后下午才放web,而且一个队只能下发一个docker,就挺拖时间的,搞心态 AreUSerialz 源码 尝试写shell不得行,那就读文件吧 反序列化之前会做逐字判断,ascii必须>=32或< ...