原文：http://w4nder.top/?p=364 [网鼎杯 2020 半决赛]faka 给了sql文件，本地导入一下可以看到admin的md5密码 解密得到密码： admincccbbb123 这里还有一种方法： /admin/Index/info处未授权访问 可以直接 ...

记一次awd线下经历 文末附湖湘杯源码 全程体验 这次湖湘杯的形式还算挺新颖的吧，早上是渗透，只告诉了一个ip，渗透资产，找到6个flag，由于我们太菜了，pwn在内网里，我们打不进内网，pwn爷爷回去睡觉了。 上午 上午给的是一个tp5框架的cms，我的payload也很拉跨，打了一下 ...

网鼎杯Fakebook 以我的实力做出网鼎杯这道题实在不现实，不过凡事都有第一次。当时做第一道CTF题也是云里雾里，多锻炼就好了。 0x01 如图，题目是个blog板块，仔细观察以后暂时没有发现什么线索 有大佬是用nikto扫描后台找到了爬虫协议，但是自己拿御剑就扫不出来。 查看 ...

网鼎杯2020线下半决赛两道WEB题WriteUp 网鼎杯2020线下半决赛两道WEB题WriteUp 第一次参与网鼎杯线下赛，五道题3道PWN、两道WEB(PHP)，下午又加了一道web(nodejs)。 先说下赛制，网鼎杯赛制叫做AWD PLUS，应该是全国唯一采用这个赛制的比赛。名字叫 ...

注册用了邮箱、账户名、密码，登录只用了邮箱和密码，登录进去后账户名显示出来了，推测存在二次注入 过滤了逗号和information，无法使用information_schema，猜测flag在flag表中 上脚本 payload左右加0是为了防止报错 参考 https ...

总结 2020.5.10——参加了2020年第二届“网鼎杯”网络安全大赛，赛前也做了很长时间的准备，但是参加比赛还是被打的很惨，最后也没拿到好成绩…… 学了一个月左右的pwn，本来还想看看有没有栈溢出的题能写一下，没想到两个堆，一个brop给我看懵了，然后一题也没写出来 总的来说来说自己太菜 ...

2020 网鼎杯WP 又是划水的一天，就只做出来4题，欸，还是太菜，这里就记录一下做出的几题的解题记录 AreUSerialz 知识点：反序列化 打开链接直接给出源码 这里首先就是要满足payload的字符的ASCII在32至125之间，其次就是要绕过 ...

0x00 前言 ...有一说一，赵总的BUUCTF上的这道题目并没有复现到精髓。其实感觉出题人的题目本身没有那么简单的，只不过非预期实在是太简单惹。 涉及知识点: 1.php中protecte ...