原文:DDCTF 2019 部分WP

WEB 滴 http: . . . index.php jpg TmpZMlF WXhOamN UlRaQk QTJOdz 观察链接可发现jpg的值是文件名转hex再base 编码两次得到,由此得到任意文件读取漏洞 读取index.php http: . . . index.php jpg TmprMlpUWTBOalUzT RKbE QTJPRGN 将源码中的base解码得到源码 备注是提示,访 ...

2019-04-19 12:27 0 1818 推荐指数:

查看详情

DDCTF2019 的四道题wp

MIsc:流量分析   这道题,在比赛的时候就差个key了,但是没想到要改高度,后来群里师傅说了下,就再试试, 导出来改高度。 导出来,把 把%5c(4)前面的 ...

Thu Apr 18 23:04:00 CST 2019 0 581
ddctf2019--web部分writeup

0x00前言 上周五开始的DDCTF 2019,整个比赛有一周,题目整体来说感觉很不错,可惜我太菜了,做了4+1道题,还是要努力吧 0x01 web 滴~ 打开看着url,就像文件包含 文件名1次hex编码再2次编码,因此base64 2次解码+hex解码获取值为flag.jpg ...

Mon Apr 22 06:04:00 CST 2019 0 915
SWPUCTF 2019总结以及部分WP

  本次SWPUCTF开赛了,一共做了5个misc+2个web,RE和Android没时间看= =,pwn完全不会,果然又是和去年一样划水。题目都出的很不错,做题的时候思路其实也容易想到,剩下几个web有思路但是最后还是没有做出来。   简单写个WP吧。   本次比赛的部分文件我已保存上传 ...

Mon Dec 09 06:27:00 CST 2019 1 1313
2019 安洵杯 Re 部分WP

0x01.EasyEncryption 测试文件:https://www.lanzous.com/i7soysb 1.IDA打开 2.代码分析 输入flag之后,首先 ...

Tue Dec 03 06:16:00 CST 2019 0 352
[DDCTF 2019]homebrew event loop

0x00 知识点 逻辑漏洞: 异步处理导致可以先调用增加钻石,再调用计算价钱的。也就是先货后款。 eval函数存在注入,可以通过#注释,我们可以传入路由action:eval#;arg1#arg ...

Sat Feb 15 04:15:00 CST 2020 0 191
2019西湖论剑预选赛部分WP

Web babyt3 点进链接发现提示 估计是文件包含漏洞 尝试包含index.php,发现一串base64编码,解码得到 继续解码hint,得到dir.php, ...

Sat Apr 13 09:00:00 CST 2019 0 642
DDCTF-2019-writeup(7web+5misc)

一年前第一次参加了DDCTF,再次参加简单记录下web与misc的writeup Web Web1 滴~ 1、jpg参数可以包含文件,参数经过两次base64和一次16进制编码,将index.php编码后,get提交 即可得到index.php源码。源码中关键有三处,1.csdn博客,2. ...

Fri Apr 19 23:58:00 CST 2019 0 1189
BUUCTF 部分wp

目录 Buuctf crypto 0x01传感器 坏蛋是罗宾 Enterprogame [GXYCTF2019]CheckIn [HDCTF2019 ...

Thu Jan 23 06:28:00 CST 2020 0 1147
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM