2021 西湖論劍 部分wp
2021 西湖論劍 部分wp 太難了!!!大部分都解不出,無限期更吧。。。 misc 真·簽到 簽到 YUSA的小秘密 師弟發現用ste打開能看到flag,但是不完整,噪點太多了,然后就是查資料,查到一篇,https://cloud.tencent.com/developer ...
原文:[西湖論劍2021] Web部分WriteUp
WEB EZupload latte框架,上傳文件名不能包含 p h .. 文件內容不能超過 個字符並且不能包含 lt 審計了一下這個latte框架的源碼,發現這個框架會寫入一個php類型的緩存文件: 所以可以上傳.user.ini來預加載 flag文件,只需要找到同目錄下的php緩存文件就可以獲得flag了。 .user.ini: 上傳上去之后本地搭建一個類似的環境,然后看一下緩存目錄下的緩存p ...
2021-11-23 23:48 0 244 推薦指數:
相關推薦
西湖論劍2019部分writeup
做了一天水了幾道題發現自己比較菜,mfc最后也沒懟出來,被自己菜哭 easycpp c++的stl算法,先讀入一個數組,再產生一個斐波拉契數列數組 main::{lambda(int)#1} ...
2021西湖論劍 Reverse(Re) Writeup(WP)
ROR 二進制位線性變換,直接上z3。(不知道為什么,python腳本被壓縮去掉空格了,各位將就看圖片吧。) TacticalArmed 單指令SMC解密執行。程序將一個一個完整的40字 ...
2020西湖論劍 baby writeup
原文鏈接:http://phoebe233.cn/?p=271 趙總殺我 NewUpload 有寶塔waf,上傳php文件或者文件內容包含php等都會502,然后504 后來發現可以用圖片 ...
2019西湖論劍web wp
發在正文前 這應該是自己在安全圈摸爬滾打兩年多以來第一次正規的ctf比賽。沒解出flag,沒截圖,只提供了一些思路。 遙想往昔,初入大學,帶着對PT的向往,一個人穿行在幽暗的圖書館,翻閱啃讀一本本 ...
2019西湖論劍網絡安全技能大賽(大學生組)部分WriteUp
這次比賽是我參加以來成績最好的一次,這離不開我們的小團隊中任何一個人的努力,熬了一整天才答完題,差點餓死在工作室(門衛大爺出去散步,把大門鎖了出不去,還好學弟提了幾個盒飯用網線從窗戶釣上來才 ...
西湖論劍2020中國杭州網絡安全技能大賽部分題目WriteUp
作為一個剛接觸CTF不到3個月的小白,抱着來學習的想法,參加了西湖論劍·2020中國杭州網絡安全技能大賽,只做出來2道題目,發一下WriteUp。 一、[CRYPTO]BrokenSystems 介紹大意是,有人黑進了加密系統並進行了篡改,剩下的就交給你了。 提供了3個文件 1.加密算法 ...
[安洵杯2021] Web部分WriteUp
EZ_TP www.zip源碼泄漏,在控制器下可以看到hello控制器有一個可以利用變量覆蓋觸發Phar反序列化的地方: 然后找一下ThinkPHP 5.1.37的反序列化漏洞,用exp來生成 ...