来自战队：@驴肉火烧 签到 附件下载 题目给出一张图片，提示观色，预计可能是将信息隐藏在某一色道中或 LSB 隐写 将给出的图片导入 StegSolve.jar，在 red plane 1 中发 ...

2020 天翼杯CTF Web 题 WEB Apereo Central Authentication Service 4.1.6 关键词：Apereo CAS 4.X反序化漏洞 有给WAR包 漏洞原因 key默认硬编码 漏洞分析 参考：https ...

1、php数组溢出 user.php: add_api.php: user.php中定义了一个User类，add_api.php将user.php文件包含，然后对co ...

1.Ball_sigin 2.冬奥会_is_coming Web Ball_sigin 签到题，用手机打开玩滑雪小游戏 左上角会出现要填补的单词，吃到对应的字母得20分 得到60分即可得到flag MISC 冬奥会_is_coming 下载附件得到一张图片 查看 ...

前几天在打WMCTF，碰到了一道题，考点和蓝帽杯的这道题非常类似，复现记录一下来加深印象 考查知识点 数组key溢出 绕过open_basedir FTP被动模式 SSRF攻击FPM SUID提权 解题过程 数组key溢出 首先存在源码泄漏 ...

2021 bluehat-s wp 好久没发过博客了，难得想起这个事情，适逢昨天刚打完比赛，👴就顺手发一篇吧 pwn 早上九点开赛，大概11点左右就ak了pwn(就两道pwn)，然后 ...

蓝帽接着考试接着出去玩了一趟，所以现在才把WP发出来 由于公安联考和考研的原因，腰花们以后就很少参加比赛了，谢谢大家对我们的帮助和支持，蓝帽也算是给腰花画上了一个圆满的句号。 祝大家新的一年能够取得更好的成绩 WEB PHP 获取备份后发现有对序列化字符串的操作，经典的反序列化逃逸特征 ...

网鼎杯2020线下半决赛两道WEB题WriteUp 网鼎杯2020线下半决赛两道WEB题WriteUp 第一次参与网鼎杯线下赛，五道题3道PWN、两道WEB(PHP)，下午又加了一道web(nodejs)。 先说下赛制，网鼎杯赛制叫做AWD PLUS，应该是全国唯一采用这个赛制的比赛。名字叫 ...