爆炒腰花-2020国赛WP
心疼北邮第三第四的小可爱三秒 全队的wp,web手不记得是WM原题,已经被我埋了 逆向 z3 结合题目名称 和这一大坨方程式想到了Z3 不多BB z3 一把梭 val的值可以写个IDapython脚本提取出来 hyperthreading IDA strings 定位 ...
原文:蓝帽杯决赛-爆炒腰花-WP
蓝帽接着考试接着出去玩了一趟,所以现在才把WP发出来 由于公安联考和考研的原因,腰花们以后就很少参加比赛了,谢谢大家对我们的帮助和支持,蓝帽也算是给腰花画上了一个圆满的句号。 祝大家新的一年能够取得更好的成绩 WEB PHP 获取备份后发现有对序列化字符串的操作,经典的反序列化逃逸特征, 然后发现过滤的dir并不是数组中的dir,而是我们一开始传进去的get参数,构造payload如下 user ...
2021-01-01 10:24 0 504 推荐指数:
相关推荐
2021蓝帽杯半决赛pwn部分wp
2021 bluehat-s wp 好久没发过博客了,难得想起这个事情,适逢昨天刚打完比赛,👴就顺手发一篇吧 pwn 早上九点开赛,大概11点左右就ak了pwn(就两道pwn),然后都是在摸鱼了 附件传到百度网盘了,有兴趣的师傅可以下载来玩一下 链接: https ...
2021蓝帽杯初赛部分题目wp
1.Ball_sigin 2.冬奥会_is_coming Web Ball_sigin 签到题,用手机打开玩滑雪小游戏 左上角会出现要填补的单词,吃到对应的字母得20分 得到60分即可得 ...
蓝帽杯2020 | 三题 MISC Writeup
来自战队:@驴肉火烧 签到 附件下载 题目给出一张图片,提示观色,预计可能是将信息隐藏在某一色道中或 LSB 隐写 将给出的图片导入 StegSolve.jar,在 red plane 1 中发 ...
2020蓝帽杯CTF Web 题
2020蓝帽杯CTF Web 题 这是一个空白页面 别找了小hacker, 这里什么都没有 http://127.0.0.1/blueCTF/?file=php://filter/read=convert.base64-encode/resource=./try.php 看到序列化 ...
[蓝帽杯 2021]One Pointer PHP (buu)
1、php数组溢出 user.php: add_api.php: user.php中定义了一个User类,add_api.php将user.php文件包含,然后对co ...
[BUUOJ记录] [蓝帽杯2021] One Pointer PHP
前几天在打WMCTF,碰到了一道题,考点和蓝帽杯的这道题非常类似,复现记录一下来加深印象 考查知识点 数组key溢出 绕过open_basedir FTP被动模式 SSRF攻击FPM SUID提权 解题过程 数组key溢出 首先存在源码泄漏 ...
“科来杯”第九届山东省大学生网络安全技能大赛决赛部分wp
1.损坏的流量包 wireshark打不开,丢进winhex里,找关键字flag 哎,没找到。 那就仔细看看,在最后发现一串类似base64的密文 base64解密 ...