上周参加的swpuctf比赛第一道web题做了好久，在最后一个小时用非预期的方法做出来了，看了官方题解之后记录一下wp里面的无列名注入。 关于无列名注入可以看一下这篇链接 https://www.chabug.org/ctf/852.html swpuctf的web1题目在buuoj上面 ...

　　本次SWPUCTF开赛了，一共做了5个misc+2个web，RE和Android没时间看= =，pwn完全不会，果然又是和去年一样划水。题目都出的很不错，做题的时候思路其实也容易想到，剩下几个web有思路但是最后还是没有做出来。 　　简单写个WP吧。 　　本次比赛的部分文件我已保存上传 ...

1.用优惠码 买个 X ? （1）第一步： 这道题第一步主要知道利用php的随机种子数泄露以后就可以利用该种子数来预测序列，而在题目中会返回15位的优惠码，但是必须要24位的优惠码，因此要根据15 ...

拖到binwalk里面发现4个压缩包： 查找一下RAR的文件头，然后把它们提取出来： 第一个base64一下得到第二个压缩包的密码： 第二个压缩包可以，emmm,保存一下扩充 ...

题目的例行检查我就不放了，将程序放入ida中 很明显的值放入了bss段的格式字符串，所以我们动态调试一下程序 可以看到ebp这个地方0xffd0dd17--&g ...

[SWPUCTF 2018]SimplePHP 地址：https://buuoj.cn/challenges#[SWPUCTF%202018]SimplePHP 一、信息收集 　　打开这道题目，发现功能有文件读取和文件上传。简单测试可知： 　　1、文件上传有过滤，难以直接利用 ...

[SWPUCTF 2018]SimplePHP 模糊测试 这个题首先，看到后会有一点觉得是文件上传。没有错，这只是一部分。 上传了文件之后发现会被“安排”。 这个过程比较模糊所以叫做模糊的测试叭。 发现文件包含 在查看文件的tab中，我萌可以看到 ?file= ；不用多说这个点了 ...

前几天跟着几个大佬一起看了看中科大的Hackergame2019，这个比赛主要针对的是新手，激发新生对CTF比赛的兴趣，虽然我已经大三了，但实在是因为我过于five，也只能帮大佬打打杂，这里把自己做的题还是写一下wp，记录一下。 0x01 签到题 其实前面3个都是签到题，没意思，就不写了 ...