網鼎杯2020線下半決賽兩道WEB題WriteUp 網鼎杯2020線下半決賽兩道WEB題WriteUp 第一次參與網鼎杯線下賽，五道題3道PWN、兩道WEB(PHP)，下午又加了一道web(nodejs)。 先說下賽制，網鼎杯賽制叫做AWD PLUS，應該是全國唯一采用這個賽制的比賽。名字叫 ...

環境准備： 1.模擬器 2.frida 3.frida-dexdump 具體安裝環境：參考之前文章： https://www.cnblogs.com/pangya/p/13441092.ht ...

進入題后老套路得到兩個關鍵： 1.$hash=md5($sign.$key);the length of $sign is 8 2.key=123&hash=f9109d5f83921a5 ...

SSH登陸 兩三個人進行分工，一個粗略的看下web，有登陸口的話，就需要修改密碼，將情況反饋給隊友，讓登陸ssh的小伙伴進行密碼的修改，改成炒雞復雜、然后將Web目錄下載下來，上WAF、文件監控 ...

SSH登陸 兩三個人進行分工，一個粗略的看下web，有登陸口的話，就需要修改密碼，將情況反饋給隊友，讓登陸ssh的小伙伴進行密碼的修改，改成炒雞復雜、然后將Web目錄下載下來，上 ...

看到群里別人參加比賽發上來的附件，自己嘗試解了一下。 1、提示RSA，提供flag.enc和pub.key附件 一看就是解RSA，公鑰分解得到n和e 分解n，得到pq q = 304008741604601924494328155975272418463 p ...

【CTF 攻略】CTF比賽中關於zip的總結 分享到： --> 本文首發於安全客，建議到原地址閱讀，地址：http://bobao.360.cn ...

easy_login 首頁是登陸注冊頁面 然后根據/app.js: 可以找到主邏輯代碼/controller/api.js 主要有三個路由： 1./api/register 注冊的userna ...