CTF-i春秋網鼎杯第四場部分writeup
CTF-i春秋網鼎杯第四場部分writeup 因為我們組的比賽是在第四場,所以前兩次都是群里扔過來幾道題然后做,也不知道什么原因第三場的題目沒人發,所以就沒做,昨天打了第四場,簡直是被虐着打。 shenyue 下載題目,打開發現是腳本代碼,代碼 ...
原文:網鼎杯第四場Some Web Writeup
comment出的還可以,里面有很多小細節的坑,學習一下。HCoin就比較難受,對此類型題目無思路。 NoWafUpload 這個題目是我以前出在SCTF 上面的簡版,不過被一些地方坑了一下。 當時一直在用python print然后進入管道,然后再用linux的md 命令 這個時候會多出一個 x a,導致一直算不對,換為sys.stdout.write輸出就好了 comment git泄露 co ...
2018-08-30 12:06 0 3130 推薦指數:
相關推薦
網鼎杯第四場comment個人筆記
0x00:題目確實好題目,學到不少東西 題目:https://github.com/CTFTraining/wdb_2018_comment 涉及git恢復 二次注 ...
說下網鼎杯第四場的雙色塊
雙色塊 直到剛才我還一直以為標題是雙色球。看到萌新在手動搞這個,還搞不出來。 雖然2345一直毀譽參半,不過好壓和這個看圖還是挺有用的。gif本來就是多幀圖像合起來的幻燈片,點擊“保存所有幀” ...
2021“MINIEYE杯”中國大學生算法設計超級聯賽 第四場題解
2021“MINIEYE杯”中國大學生算法設計超級聯賽 第四場題解 第一題傻瓜題卡了兩小時? 6986 Kanade Loves Maze Designing 題意: 給定一棵樹,樹上每個點的編號從1 - N,然后每個點有一個值。 現在要你從樹上每一個點出發,到其他點,然后帶入 ...
網鼎杯2020青龍組writeup-web
本文首發於Leon的Blog,如需轉載請注明原創地址並聯系作者 AreUSerialz 開題即送源碼: 審計代碼: GET方式傳參給str,然后調用is_valid()函數判斷傳 ...
【網鼎杯2020朱雀組】Web WriteUp
nmap nmap語法,很簡單。 127.0.0.1' -iL /flag -oN vege.txt ' phpweb 打開,抓包,發現可以傳遞函數和其參數 試了一下很多函數都 ...
【網鼎杯2020白虎組】Web WriteUp [picdown]
picdown 抓包發現存在文件包含漏洞: 在main.py下面暴露的flask的源代碼 代碼審計發現,no_one_know_the_mana ...
網鼎杯2020青龍組 web writeup
上午壓根沒web,而且簽到題有問題,又不能重新下發,愣是看着密碼發呆emmm,然后下午才放web,而且一個隊只能下發一個docker,就挺拖時間的,搞心態 AreUSerialz 源碼 嘗試寫shell不得行,那就讀文件吧 反序列化之前會做逐字判斷,ascii必須>=32或< ...