淺談Phar反序列化漏洞利用:N1CTF 2021 easyphp & 安洵杯2021 EZ_TP
Phar 什么是Phar PHp ARchive, like a Java JAR, but for PHP. phar(PHp ARchive)是類似於JAR的一種打包文件。PHP ...
原文:N1CTF 2021 Nu1L Hotel Checkin Writeup
題目簡述 題目是使用 Unity 發布的 WebGL 程序,在文本框中輸入 flag 后點擊下方按鈕進行檢查。 文件分析 F 可以找到 WebGL 發布的三個文件: release .data.unityweb 包含程序相關的資源數據 release .wasm.code.unityweb 包含程序編譯生成的代碼 release .wasm.framework.unityweb 包含 Unity ...
2021-11-22 18:59 0 145 推薦指數:
相關推薦
NEEPU-CTF 2021公開賽 writeup
沒打這場比賽,但是題目質量挺高的。賽后趕緊學習一波。 RUSH B Linux入門 考linux指令的。 cat hint.txt 提示讓訪問根目錄。 ls ...
NEEPU-CTF 2021 Web后四題Writeup
The_myth_of_Aladdin 考點:SSTI、個別字符過濾、命令過濾 這題感覺是安洵杯2020那題SSTI的簡化版,這里過濾的東西不是特別多,主要是過濾了空格卡了好久(沒發現, ...
Bugku-CTF加密篇之python(N1CTF) [HRlgC2ReHW1/WRk2DikfNBo1dl1XZBJrRR9qECMNOjNHDktBJSxcI1hZIz07YjVx]
python(N1CTF) 本題要點: Feistel加密結構、 DES算法、AES算法 代碼如下: 代碼 ...
CTF實驗吧讓我進去writeup
初探題目 兩個表單,我們用burp抓包試試 這時候我們發現Cookie值里有個很奇怪的值是source,這個單詞有起源的意思,我們就可以猜測這個是判斷權限的依據,讓我們來修改其值為1,發送得 ...
ctf題目writeup(7)
2019.2.10 過年休息歸來,繼續做題。 bugku的web題,地址:https://ctf.bugku.com/challenges 1. http://123.206.87.240:8002/web16/ 提示是備份,不由自主想到bak。這里可以掃路徑或者自己多試試 ...
南郵CTF - Writeup
南郵CTF攻防平台Writeup By:Mirror王宇陽 個人QQ歡迎交流:2821319009 技術水平有限~大佬勿噴 _ Web題 簽到題: 直接一梭哈…… md5 collision: 題目源碼提示: 呃……腦中閃過“PHP弱類型”於是乎……當然是 ...
NUC_CTF-writeup
逆向 jungle PEID 查殼,沒有殼,32位。IDA打開大致看了看,C++寫的,靜態太難了,直接OD動態調試, 檢測長度 大於0x1E 格式 flag{xx-xxxx-xxx ...