比賽結束以后采用非官方復現平台做的題，和比賽題有輕微不同，比賽中存放flag的table是ctf，這里是flag。 題目地址 buuoj.cn 解題過程 題目中只有一個頁面，需要提交 ...

感謝buuoj的大佬們搭建的復現環境。作為一位CTF的初學者，我會把每個題目的writeup都寫的盡量詳細，希望能幫到后面的初學者。 http://web42.buuoj.cn 文章會不定時繼續完善，完善內容可能包括分析的錯誤、語病和文章結構等。 復現過程 進入解題頁面發現需要 ...

目錄 刷題記錄：[CISCN2019 華北賽區 Day1 Web5]CyberPunk 一、知識點 1、偽協議文件讀取 2、報錯注入 刷題記錄：[CISCN2019 華北賽區 Day ...

之前做題寫做題思路過程一般都是做完了再寫，不過這道題腦洞比較大而且涉及到的知識點比較多，所以邊復現邊寫wp。 靶場打開了之后比較有意思 雞你太美 簡單地看一下頁面，是購物商城的網頁 應 ...

0x01：抓包薅羊毛邏輯漏洞 提示我們買lv6，根據源碼我們要找到lv6，寫個v腳本： 找到lv6在180 直接跳轉，發現買不起，抓包 修改折扣 購買成功，提示需要admin權限 0x02 JWT偽造 先來了解JWT： ** JSON Web Token** JSON Web ...

0x01 前言 通常我們在利用反序列化漏洞的時候，只能將序列化后的字符串傳入unserialize()，隨着代碼安全性越來越高，利用難度也越來越大。但在不久前的Black Hat上，安全研究員Sam ...

目錄 刷題記錄：[CISCN2019 華北賽區 Day1 Web2]ikun 一、涉及知識點 1、薅羊毛邏輯漏洞 2、jwt-cookies偽造 Python反序列化 二、解題方法 ...

1. 引言 題目鏈接：https://buuoj.cn/challenges#[CISCN2019 華北賽區 Day2 Web1]Hack World 2. 解題思路 輸入 1 或者 2 都有正常回顯，但是輸入1和2的回顯不同輸入其他會返回false，猜測為bool型注入 ...