網鼎杯2020線下半決賽兩道WEB題WriteUp 網鼎杯2020線下半決賽兩道WEB題WriteUp 第一次參與網鼎杯線下賽，五道題3道PWN、兩道WEB(PHP)，下午又加了一道web(nodejs)。 先說下賽制，網鼎杯賽制叫做AWD PLUS，應該是全國唯一采用這個賽制的比賽。名字叫 ...

總結 2020.5.10——參加了2020年第二屆“網鼎杯”網絡安全大賽，賽前也做了很長時間的准備，但是參加比賽還是被打的很慘，最后也沒拿到好成績…… 學了一個月左右的pwn，本來還想看看有沒有棧溢出的題能寫一下，沒想到兩個堆，一個brop給我看懵了，然后一題也沒寫出來 總的來說來說自己太菜 ...

2020 網鼎杯WP 又是划水的一天，就只做出來4題，欸，還是太菜，這里就記錄一下做出的幾題的解題記錄 AreUSerialz 知識點：反序列化 打開鏈接直接給出源碼 這里首先就是要滿足payload的字符的ASCII在32至125之間，其次就是要繞過 ...

0x00 前言 ...有一說一，趙總的BUUCTF上的這道題目並沒有復現到精髓。其實感覺出題人的題目本身沒有那么簡單的，只不過非預期實在是太簡單惹。 涉及知識點: 1.php中protecte ...

picdown 抓包發現存在文件包含漏洞： 在main.py下面暴露的flask的源代碼 代碼審計發現，no_one_know_the_mana ...

上午壓根沒web，而且簽到題有問題，又不能重新下發，愣是看着密碼發呆emmm，然后下午才放web，而且一個隊只能下發一個docker，就挺拖時間的，搞心態 AreUSerialz 源碼 嘗試寫shell不得行，那就讀文件吧 反序列化之前會做逐字判斷，ascii必須>=32或< ...

AreUSerialz 打開題目直接給出了源代碼 簡單代碼審計，發現如下幾個關鍵點： （1）在process函數中，用的是 == ， 而析構函數中用的是 === ，因此我 ...

本文首發於Leon的Blog，如需轉載請注明原創地址並聯系作者 AreUSerialz 開題即送源碼： 審計代碼： GET方式傳參給str，然后調用is_valid()函數判斷傳 ...