來自戰隊：@驢肉火燒 簽到 附件下載 題目給出一張圖片，提示觀色，預計可能是將信息隱藏在某一色道中或 LSB 隱寫 將給出的圖片導入 StegSolve.jar，在 red plane 1 中發 ...

2020 天翼杯CTF Web 題 WEB Apereo Central Authentication Service 4.1.6 關鍵詞：Apereo CAS 4.X反序化漏洞 有給WAR包 漏洞原因 key默認硬編碼 漏洞分析 參考：https ...

1、php數組溢出 user.php: add_api.php: user.php中定義了一個User類，add_api.php將user.php文件包含，然后對co ...

1.Ball_sigin 2.冬奧會_is_coming Web Ball_sigin 簽到題，用手機打開玩滑雪小游戲 左上角會出現要填補的單詞，吃到對應的字母得20分 得到60分即可得到flag MISC 冬奧會_is_coming 下載附件得到一張圖片 查看 ...

前幾天在打WMCTF，碰到了一道題，考點和藍帽杯的這道題非常類似，復現記錄一下來加深印象 考查知識點 數組key溢出 繞過open_basedir FTP被動模式 SSRF攻擊FPM SUID提權 解題過程 數組key溢出 首先存在源碼泄漏 ...

2021 bluehat-s wp 好久沒發過博客了，難得想起這個事情，適逢昨天剛打完比賽，👴就順手發一篇吧 pwn 早上九點開賽，大概11點左右就ak了pwn(就兩道pwn)，然后 ...

藍帽接着考試接着出去玩了一趟，所以現在才把WP發出來 由於公安聯考和考研的原因，腰花們以后就很少參加比賽了，謝謝大家對我們的幫助和支持，藍帽也算是給腰花畫上了一個圓滿的句號。 祝大家新的一年能夠取得更好的成績 WEB PHP 獲取備份后發現有對序列化字符串的操作，經典的反序列化逃逸特征 ...

網鼎杯2020線下半決賽兩道WEB題WriteUp 網鼎杯2020線下半決賽兩道WEB題WriteUp 第一次參與網鼎杯線下賽，五道題3道PWN、兩道WEB(PHP)，下午又加了一道web(nodejs)。 先說下賽制，網鼎杯賽制叫做AWD PLUS，應該是全國唯一采用這個賽制的比賽。名字叫 ...