簡介 原題復現： 考察知識點:模板注入 線上平台:https://buuoj.cn（北京聯合大學公開的CTF平台） 榆林學院內可使用信安協會內部的CTF訓練平台找到此題 [護網杯 2018]easy_tornado 打開頁面發現三個鏈接依次打開 發現各自的文本 ...

時隔多天，刷了一些web題之后，再回來看着到easy_tornado 1這道題，剛開始也是懼怕用代碼跑flag吧。下面我們回歸正題 首先，打開題目里面有三個鏈接 里面得代碼也給貼上吧 /flag.txt flag in /fllllllllllllag ...

題目： 鏈接：https://pan.baidu.com/s/1WcO-y2MQ6Wb17PqL2dxyyA 提取碼：z5a7 首先找保護機制 難受 保護全開！！ 運行一下，發 ...

護網 又是簽到 一天 這道題一開始 不懂得如何泄露 libc 信息，就蒙了 后來群里師傅也是剛剛好 做出 到這里 我就接着做了 。 先看下保護，發現 全開了 然后 就看下流程 大概 就是添加 chunk show 合並兩個chunk ...

題目名稱：baby_forensic題目描述：can you catch the flag?附件：“data.7z” 2019護網杯初賽的一道取證題，比賽時沒做出來，賽后又研究了一下。 獲取profile的類型，因為不同的系統數據結構不一樣，所以需要用--profile=來指定 ...

護網杯比賽，一道不算難的密碼學卻思路繞了好久才和出題人相符合，這里記錄一下做題的過程及感想 題目的源碼如下： 除了源碼，還給了三行16進制的數，看到這道題目時，首先分析一下題目，給了一個K盒子，用於加密過程使用，K是一個由7個隨機字符串產生的。其中m ...

注冊用了郵箱、賬戶名、密碼，登錄只用了郵箱和密碼，登錄進去后賬戶名顯示出來了，推測存在二次注入 過濾了逗號和information，無法使用information_schema，猜測flag在fl ...

主頁面是一個留言板 要想發帖得先登錄 爆破一下密碼，為zhangwei666，登錄即可發帖 掃描到后台有.git文件泄露，但是下載下來的源碼不齊全 F12在控制台處看到提 ...