网鼎杯第一场WriteUP—-china H.L.B 团队 文章地址：https://www.o2oxy.cn/1661.html 1、签到题 回复1f5f2e进入下一关 2、Clip 下载题目是Disk 文件。第一反应 ...

CTF-i春秋网鼎杯第一场misc部分writeup 　　最近因为工作原因报名了网鼎杯，被虐了几天后方知自己还是太年轻！分享一下自己的解题经验吧 minified 题目: 一张花屏，png的图片，老方法，先看属性 什么也没。 再扔到winhexv里 ...

[网鼎杯 2020 青龙组]前言 第一次网鼎杯， 就……哎，一言难尽。加油吧。 AreUSerialz 大佬萌说是PHP7.x的检测问题直接把protected改成public就行 fileJava 经过简单测试发现就是Servlet+Jsp的集合 payload1 ...

2020年第二届“网鼎杯”网络安全大赛青龙组writeup writeup由做出题的相应队友给出，我只综合了一下 0x00 签到题 操作内容 选出游戏中的每个队伍，之后输入token 输入token得到flag.php。 flag 0x01 ...

此次参加网鼎杯白虎组，虽然被虐的很惨，但仍然收获颇多，对于恶龙一题，作为逆向入门题目，还是非常不错的，记录一下。 题目链接: https://pan.baidu.com/s/1Qsgyu1dUzJTymm5yTKQ9SQ 提取码: 1djs 首先在linux子系统中使用file hero ...

[网鼎杯 2020 青龙组]AreUSerialz <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected ...

题目给了源码 绕过is_valid()，php7.1+对类属性的检测不严格，所以可以用public来突破 绕过op=='2'，使用数字2进行弱类型匹配 p ...

代码审计的题目，考点为反序列化漏洞 从74行代码可以看出需要传入str参数，然后通过is_valid()判断str中的字符是否在ascii码32到125之间，最后在对其进行反序列化 ...