浅谈Phar反序列化漏洞利用:N1CTF 2021 easyphp & 安洵杯2021 EZ_TP
Phar 什么是Phar PHp ARchive, like a Java JAR, but for PHP. phar(PHp ARchive)是类似于JAR的一种打包文件。PHP ...
原文:N1CTF 2021 Nu1L Hotel Checkin Writeup
题目简述 题目是使用 Unity 发布的 WebGL 程序,在文本框中输入 flag 后点击下方按钮进行检查。 文件分析 F 可以找到 WebGL 发布的三个文件: release .data.unityweb 包含程序相关的资源数据 release .wasm.code.unityweb 包含程序编译生成的代码 release .wasm.framework.unityweb 包含 Unity ...
2021-11-22 18:59 0 145 推荐指数:
相关推荐
NEEPU-CTF 2021公开赛 writeup
没打这场比赛,但是题目质量挺高的。赛后赶紧学习一波。 RUSH B Linux入门 考linux指令的。 cat hint.txt 提示让访问根目录。 ls ...
NEEPU-CTF 2021 Web后四题Writeup
The_myth_of_Aladdin 考点:SSTI、个别字符过滤、命令过滤 这题感觉是安洵杯2020那题SSTI的简化版,这里过滤的东西不是特别多,主要是过滤了空格卡了好久(没发现, ...
Bugku-CTF加密篇之python(N1CTF) [HRlgC2ReHW1/WRk2DikfNBo1dl1XZBJrRR9qECMNOjNHDktBJSxcI1hZIz07YjVx]
python(N1CTF) 本题要点: Feistel加密结构、 DES算法、AES算法 代码如下: 代码 ...
CTF实验吧让我进去writeup
初探题目 两个表单,我们用burp抓包试试 这时候我们发现Cookie值里有个很奇怪的值是source,这个单词有起源的意思,我们就可以猜测这个是判断权限的依据,让我们来修改其值为1,发送得 ...
ctf题目writeup(7)
2019.2.10 过年休息归来,继续做题。 bugku的web题,地址:https://ctf.bugku.com/challenges 1. http://123.206.87.240:8002/web16/ 提示是备份,不由自主想到bak。这里可以扫路径或者自己多试试 ...
南邮CTF - Writeup
南邮CTF攻防平台Writeup By:Mirror王宇阳 个人QQ欢迎交流:2821319009 技术水平有限~大佬勿喷 _ Web题 签到题: 直接一梭哈…… md5 collision: 题目源码提示: 呃……脑中闪过“PHP弱类型”于是乎……当然是 ...
NUC_CTF-writeup
逆向 jungle PEID 查壳,没有壳,32位。IDA打开大致看了看,C++写的,静态太难了,直接OD动态调试, 检测长度 大于0x1E 格式 flag{xx-xxxx-xxx ...