2021 西湖论剑 部分wp
2021 西湖论剑 部分wp 太难了!!!大部分都解不出,无限期更吧。。。 misc 真·签到 签到 YUSA的小秘密 师弟发现用ste打开能看到flag,但是不完整,噪点太多了,然后就是查资料,查到一篇,https://cloud.tencent.com/developer ...
原文:[西湖论剑2021] Web部分WriteUp
WEB EZupload latte框架,上传文件名不能包含 p h .. 文件内容不能超过 个字符并且不能包含 lt 审计了一下这个latte框架的源码,发现这个框架会写入一个php类型的缓存文件: 所以可以上传.user.ini来预加载 flag文件,只需要找到同目录下的php缓存文件就可以获得flag了。 .user.ini: 上传上去之后本地搭建一个类似的环境,然后看一下缓存目录下的缓存p ...
2021-11-23 23:48 0 244 推荐指数:
相关推荐
西湖论剑2019部分writeup
做了一天水了几道题发现自己比较菜,mfc最后也没怼出来,被自己菜哭 easycpp c++的stl算法,先读入一个数组,再产生一个斐波拉契数列数组 main::{lambda(int)#1} ...
2021西湖论剑 Reverse(Re) Writeup(WP)
ROR 二进制位线性变换,直接上z3。(不知道为什么,python脚本被压缩去掉空格了,各位将就看图片吧。) TacticalArmed 单指令SMC解密执行。程序将一个一个完整的40字 ...
2020西湖论剑 baby writeup
原文链接:http://phoebe233.cn/?p=271 赵总杀我 NewUpload 有宝塔waf,上传php文件或者文件内容包含php等都会502,然后504 后来发现可以用图片 ...
2019西湖论剑web wp
发在正文前 这应该是自己在安全圈摸爬滚打两年多以来第一次正规的ctf比赛。没解出flag,没截图,只提供了一些思路。 遥想往昔,初入大学,带着对PT的向往,一个人穿行在幽暗的图书馆,翻阅啃读一本本 ...
2019西湖论剑网络安全技能大赛(大学生组)部分WriteUp
这次比赛是我参加以来成绩最好的一次,这离不开我们的小团队中任何一个人的努力,熬了一整天才答完题,差点饿死在工作室(门卫大爷出去散步,把大门锁了出不去,还好学弟提了几个盒饭用网线从窗户钓上来才 ...
西湖论剑2020中国杭州网络安全技能大赛部分题目WriteUp
作为一个刚接触CTF不到3个月的小白,抱着来学习的想法,参加了西湖论剑·2020中国杭州网络安全技能大赛,只做出来2道题目,发一下WriteUp。 一、[CRYPTO]BrokenSystems 介绍大意是,有人黑进了加密系统并进行了篡改,剩下的就交给你了。 提供了3个文件 1.加密算法 ...
[安洵杯2021] Web部分WriteUp
EZ_TP www.zip源码泄漏,在控制器下可以看到hello控制器有一个可以利用变量覆盖触发Phar反序列化的地方: 然后找一下ThinkPHP 5.1.37的反序列化漏洞,用exp来生成 ...