實在是很忙,忙着趕項目,沒來得及參加這個比賽,只能抽空做一下,斷斷續續做,然后寫好wp又因為太忙忘記發出來。。。。 這次比賽的題挺不錯的,難度適中(狸題除外,真的狸譜,有時間研究一下阿狸師傅的題,題目很新穎),部分題目后期再補上 在此感謝出題的各位大師傅!!! Crypto ...
ctfshow大吉大利杯Web題目Writeup 目錄 ctfshow大吉大利杯Web題目Writeup veryphp spaceman 虎山行and虎山行 s revenge 有手就行 veryphp 考點:正則匹配 MD 爆破 調用類中方法 源碼 第一層正則過濾了大部分的符號以及個別字母,這個好像是Web入門題的trick,可以通過空格繞過,也可以自己試試有啥可以替換成下划線的 第二層正則是 ...
2021-01-24 21:09 0 413 推薦指數:
實在是很忙,忙着趕項目,沒來得及參加這個比賽,只能抽空做一下,斷斷續續做,然后寫好wp又因為太忙忘記發出來。。。。 這次比賽的題挺不錯的,難度適中(狸題除外,真的狸譜,有時間研究一下阿狸師傅的題,題目很新穎),部分題目后期再補上 在此感謝出題的各位大師傅!!! Crypto ...
題目名稱:web1_此夜圓 題目描述:一江春水何年盡,萬古清光此夜圓 挺簡單的一題,考察反序列化字符逃逸 附下解題腳本,過程就不寫了 可參考php反序列化逃逸 payload: 題目名稱:web2_故人心 題目描述:三五夜中新月色,二千里外故人心 第一關 繞過 ...
WEB2-SQL注入 題目提示是簡單的SQL注入,於是嘗試輸入點中使用萬能密碼:admin'or 1=1#(CTF中SQL萬能密碼集合)發現成功執行,於是 order by查找回顯數 username=ctfshow' order by 3 #&password=1 在3時正常回顯 ...
F5杯 Web部分題目Writeup by atao 目錄 F5杯 Web部分題目Writeup by atao Web1 lastsward's website Web2 eazy-unserialize& ...
這比賽什么鬼名字... 目錄 Reverse 逆向_簽到 逆向_神光 Misc 雜項_簽到 ...
ez-web 進入題目在注釋里看到<!-- ?pic=1.jpg --> 加上提示flask,?pic=app.py直接讀取到app.py,然后base64解碼得到: /flag沒有啥東西,注意到user = pickle.loads(user),想到可以利用opcode ...
今年1024忙得厲害,去大上海參加geekpwn膜拜大佬,幾家平台的題目沒怎么好好看。特別是小破站的比賽拉跨的一批,bytectf的web到了第二天晚上所有題的題解加在一起還沒有10解直接勸退(yuligeyyds!!!)。第回南京之后做了兩道1024的題目,難度偏簡單,在此記錄一下 ...
0x00前言 發現一個很好的ctf平台,題目感覺很有趣,學習了一波並記錄一下 https://www.jarvisoj.com 0x01 Port51 題目要求是用51端口去訪問該網頁,注意下,要用具有公網的計算機去連,我這里用的我的騰訊雲服務器去訪問的,本地並不能反回正確 ...