0x00 前言准备写一个撸Vulnhub的系列教程,从Kioptrix系列开始,相关链接在这里:https://www.vulnhub.com/series/kioptrix,8/,这篇文章先从Kio...
2019 强网杯 WriteUp
考完试才来看,贡献没多少。 队友们太强了。 仅仅做了web,就写下做出来的题吧,其它的就不放了。复现的后续添加。 Web upload 注册登陆,发现文件上传,测试仅可上传图片,且只检测文件头。 随便...
BCTF2018 easiest writeup | Hpasserby
并没有参加这次bctf,只有事后看看题目,这道题目不算难,不过还是学到了一些以前不是很清楚的东西,所以记录一下。题目描述题目来源: BCTF 2018知识点:fastbin_attack、IO_FIL...
*CTF2019 OOB-v8 writeup | Hpasserby
trick:在调试过程中会发现,Elements并不是始终紧邻JSArray的,有些时候两者会相距一段距离。在师傅们的wp中提到可以使用splice来使该布局稳定,例如在v8中,Map描述了一个对象的...
RealWorld ctf 2019 accessible writeup | Hpasserby
AccessInfoFactory::ComputeDataFieldAccessInfo函数中,有两处unrecorded_dependencies.push_back被删除掉,同时让constne...
2019 湖湘杯 web部分 WriteUp
半小时从rank1掉到rank41,觉得已经够快了。结果最后十几分钟,rank2直接掉到rank82,白旗国投降都没这么快吧= = CVE复现 + PYB untar 题目源码: 1234567891...
2019 PicoCTF Web部分 WriteUp
很基础的比赛,题目从易到难,比较适合新手入门。 基础题大部分还是去年那些题,不过今年怎么全是sql注入= = Insp3ct0r url : https://2019shell1.picoctf.co...
2019 DDCTF WriteUp
Web 滴~ 对于这个题,无话可说,我只想打死出题人。 Url: 1http://117.51.150.246 访问,得到如下界面: 此时,url跳转为: 1http://117.51.150.246...
2018 高校运维赛 WriteUp
菜是真的菜。 就写出来一个,还是在结束后几分钟emmm 继续学吧。 MISC Checkin 题意:验证码识别。 大概长这样 思路: 经过观察,发现每个数字/字母的形状不会改变,且无混淆。 考虑分割每...
2020 Ciscn 初赛 部分WriteUp
师傅们太太太太强了orz 感谢队友们带飞~~~ 第一次在规模这么大的比赛拿到第一,开心~ Web easyphp 1234567891011121314151617<?php //题目环境:ph...
2019 EIS高校运维赛 WriteUp
没有pwn的ctf,简直是ctf届的一股清流= = Emmmm承包前三,密码学爷爷(7feilee)np! 又是一年赛后出题= = Misc misc2 12345678910111213141516...
2019 湖湘杯 web部分 WriteUp
半小时从rank1掉到rank41,觉得已经够快了。结果最后十几分钟,rank2直接掉到rank82,白旗国投降都没这么快吧= = CVE复现 + PYB untar 题目源码: 1234567891...
35