码上欢乐
文章详情

原文:强网杯2020 writeup

原文地址:http: phoebe .cn p 被二进制爷爷们带飞Orz Web half infiltration 首先反序列化,由于print之后无论走哪都会有ob end clean ,永远也不会输出,所以尝试输出之后让他报错来绕过 这样global this就会输出并报错 传入两个User,一个输出,一个报错绕过ob end clean 读到ssrf.php 内网端口探测为 ,内网服务: ...

2020-08-24 21:24 0 1342 推荐指数:

查看详情

相关推荐

2019babybank writeup及浅析

前言 2019CTF智能合约题目--babybank wp及浅析 ps:本文最先写在我的新博客上,后面会以新博客为主,看心情会把文章同步过来 分析 反编译 使用OnlineSolidityDecompiler对合约进行逆向,获取合约源码伪代码 参考其他师傅 ...

Tue Aug 27 03:55:00 CST 2019 0 478
[2020]记录

👧除了签到签退,只出了3到签到题(https://shimo.im/docs/QTkJYhjrwq8RQqkJ/) 哈哈哈 想着跟大佬们的wp,复现一下miscstudy miscstudy ...

Tue Aug 25 23:33:00 CST 2020 0 595
第二届部分writeup

MD5部分 第一题 一看就有些眼熟 emmmm 查看一下源代码: 重点是这里 这里面要求POST上去的参数 param1 != param2 && ...

Sun Mar 25 07:15:00 CST 2018 2 1381
第二届部分题writeup

0x00 题目名称 签到 操作内容: FLAG值: flag{welcome_to_qwb} 0x01 题目名称 Weclome 操作内容: 通过查看文件发现是一个bmp格式的图片 ...

Thu Apr 12 06:52:00 CST 2018 0 1377
第五届WEB Writeup

WEB 0x01 [先锋]寻宝 根据题目信息可以知道,需要从中获取两个KEY,然后获得flag 题目源码 KEY1: 第一层,字符串比较,构造$num1=1027a绕过 第二层,需要绕过 intval() ,使用科学计数法绕过 $num2=6e5 第三层,写脚本跑 ...

Tue Jun 15 18:05:00 CST 2021 0 284
第二届Web Writeup

By: l3m0n@Syclover WEB 签到 http://39.107.33.96:10000 右键源码可获得提示 第一层用数组 第二层依旧是用数组 第三层参考文章 https ...

Tue Mar 27 08:42:00 CST 2018 7 8611
WriteUp_easy_sql_堆叠注入_2019

题目描述 随便注 解题过程 查看源码,发现应该不适合sqlmap自动化注入,该题应该是让你手工注入; 在表单中加入单引号'试错,发现SQL语法错误 http://159.138.13 ...

Sun Apr 19 06:07:00 CST 2020 0 873

相关标签

 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM