上周參加的swpuctf比賽第一道web題做了好久，在最后一個小時用非預期的方法做出來了，看了官方題解之后記錄一下wp里面的無列名注入。 關於無列名注入可以看一下這篇鏈接 https://www.chabug.org/ctf/852.html swpuctf的web1題目在buuoj上面 ...

　　本次SWPUCTF開賽了，一共做了5個misc+2個web，RE和Android沒時間看= =，pwn完全不會，果然又是和去年一樣划水。題目都出的很不錯，做題的時候思路其實也容易想到，剩下幾個web有思路但是最后還是沒有做出來。 　　簡單寫個WP吧。 　　本次比賽的部分文件我已保存上傳 ...

1.用優惠碼 買個 X ? （1）第一步： 這道題第一步主要知道利用php的隨機種子數泄露以后就可以利用該種子數來預測序列，而在題目中會返回15位的優惠碼，但是必須要24位的優惠碼，因此要根據15 ...

拖到binwalk里面發現4個壓縮包： 查找一下RAR的文件頭，然后把它們提取出來： 第一個base64一下得到第二個壓縮包的密碼： 第二個壓縮包可以，emmm,保存一下擴充 ...

題目的例行檢查我就不放了，將程序放入ida中 很明顯的值放入了bss段的格式字符串，所以我們動態調試一下程序 可以看到ebp這個地方0xffd0dd17--&g ...

[SWPUCTF 2018]SimplePHP 地址：https://buuoj.cn/challenges#[SWPUCTF%202018]SimplePHP 一、信息收集 　　打開這道題目，發現功能有文件讀取和文件上傳。簡單測試可知： 　　1、文件上傳有過濾，難以直接利用 ...

[SWPUCTF 2018]SimplePHP 模糊測試 這個題首先，看到后會有一點覺得是文件上傳。沒有錯，這只是一部分。 上傳了文件之后發現會被“安排”。 這個過程比較模糊所以叫做模糊的測試叭。 發現文件包含 在查看文件的tab中，我萌可以看到 ?file= ；不用多說這個點了 ...

前幾天跟着幾個大佬一起看了看中科大的Hackergame2019，這個比賽主要針對的是新手，激發新生對CTF比賽的興趣，雖然我已經大三了，但實在是因為我過於five，也只能幫大佬打打雜，這里把自己做的題還是寫一下wp，記錄一下。 0x01 簽到題 其實前面3個都是簽到題，沒意思，就不寫了 ...