EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅...
2023 羊城杯
周六和同事组队“金盾检测”参加了 2023 羊城杯,在不太卷的企业组(虽然也有半夜偷偷上分的现象)小拿一手第二,感谢队友带飞。不过不知道其他方向怎么样,密码学的题目可以说是非常拉跨。除了直接照搬原题,...
羊城杯 re wp
本文为看雪论坛优秀文章看雪论坛作者ID:The_Itach1题的质量还是可以,有些题因为遇到一些问题,没解出来。花时间来写wp一是巩固一些知识点,还有让更多的人可以互相学习。BabySmc看题目就知道...
2022羊城杯竞赛 Web题目解析
本文为看雪论坛优秀文章看雪论坛作者ID:ArT1_WEBrce_me题目给了源码。<?php(empty($_GET["file"])) ?highlight_file(__FILE__) : ...
BUUCTF-[羊城杯 2020]EasySer-解题步骤详解
知识点:php死亡绕过反序列化构造打开题目敏感目录扫描,发现robots.txt访问star1.php思路,提示给的是百度的地址,我们考虑访问内网地址127.0.0.1,横向穿透得到源码<?ph...
BUUCTF[羊城杯 2020]Easyphp2-解题步骤详解
进入后的页面根据题目提示我们可以知道这是一道PHP代码审计的题所以使用伪协议查看源代码,这里使用的是两次url编码绕过/?file=php://filter/read=convert.quoted-p...
羊城杯Web题总结与复现
0x00 前言总结一下羊城杯的Web题,就做出几道。发现有的题是原题改的,不过涉及到一些没有学过的知识,简单总结一下。0x01 easycon考点:一句话木马+base64转图片打开题目,发现是Apa...