发表的所有文章 | CN-SEC 中文网

安全博客

BUUCTF Web Writeup 6

BUUCTF 刷题记录… [网鼎杯 2020 白虎组]PicDown存在文件包含其实是非预期了… 题目环境有点问题真正的做法是利用 proc 中的 cmdline 和 ...

12月15日16 views评论

阅读全文

CTF专场

2022 祥云杯 Web Writeup

看了两天的 Token is invalid !!… ezjavaspringboot 网站 controller util (最后好像没用到) lib 一眼看到 commons-col...

12月15日20 views评论

阅读全文

安全博客

2022 HNCTF Web Writeup

题目还行 Week1 Interesting_http 2048/2048.js easy_html Interesting_include<?php //WEB手要懂得搜索 //flag in...

12月15日49 views评论

阅读全文

安全博客

MoeCTF 2022 Writeup

web 的支付系统挺有意思的其它方向的题之前也做了点, 后面就懒得写了… Web ezhtml右键源代码找到 evil.js var sx = document.querySelect...

12月15日32 views评论

阅读全文

CTF专场

2022 SWPU NSS 新生赛 Web Writeup

简单题 funny_web 用户名是实验室名 (NSS), 密码是招新群某位的 qq 招新群一直找不到, 于是去 qun.qq.com 导出了下 nss 群里所有人的 qq, 用 intruder 爆...

12月15日27 views评论

阅读全文

安全博客

DASCTF 2022 十月赛 Web Writeup

被师傅们带飞了, 混了个第三名文章最后补充了一些预期解和官方 wp EasyPOP<?php highlight_file(__FILE__); error_reporting(0); cla...

12月15日17 views评论

阅读全文

安全博客

2022 NewStarCTF Web Writeup

题目挺简单的, 但是也学到了一些比较细节的技巧 Week1 Web HTTP Head?Header! 我真的会谢右键查看源码, 有一处注释 <!--I used VIM to write t...

12月15日15 views评论

阅读全文

安全博客

2022 ByteCTF Web 部分 Writeup

军训没啥时间, 只能赛后自己试着做了一下… 感觉挺难的, 就做出来两道题 easy_grafana Grafana v8.2.6, 存在 CVE-2021-43798 任意文件读取 ht...

12月15日11 views评论

阅读全文

安全博客

2022 5space Web 部分 Writeup

5_web_Eeeeasy_SQL 没做出来… 5_web_BaliYun 存在 www.zip, 下载解压 index.php <!DOCTYPE html> <ht...

12月15日18 views评论

阅读全文

CTF专场

BUUCTF Web Writeup 5

BUUCTF 刷题记录… 最近忙着开学耽误了一点时间 [GYCTF2020]FlaskApp 提示如下参考文章 https://xz.aliyun.com/t/8092 大致就是说, ...

12月15日14 views评论

阅读全文

CTF专场

2022 MT CTF Web 部分 Writeup

超常发挥了属于是 Web 只有 easyjava 没做出来 babyjava提示是 xpath 注入, 不过之前没怎么接触过… 输入 user1 随着输入内容的改变又会出现两种回显 Th...

12月15日16 views评论

阅读全文

安全博客

BUUCTF Web Writeup 4

BUUCTF 刷题记录… [安洵杯 2019]easy_serialize_php<?php $function = @$_GET['f']; function...

12月15日20 views评论

阅读全文

BUUCTF Web Writeup 6

2022 祥云杯 Web Writeup

2022 HNCTF Web Writeup

MoeCTF 2022 Writeup

2022 SWPU NSS 新生赛 Web Writeup

DASCTF 2022 十月赛 Web Writeup

2022 NewStarCTF Web Writeup

2022 ByteCTF Web 部分 Writeup

2022 5space Web 部分 Writeup

BUUCTF Web Writeup 5

2022 MT CTF Web 部分 Writeup

BUUCTF Web Writeup 4

在线咨询

微信