WEBWEB02:访问该环境,登陆注册能随便登,会返回一个/content/hash作为路由,然后拿dirsearch扫一下只能发现一个flag路由,回显你是boss嘛?就想看其他无人机拟定执行任务?...
2024网鼎杯青龙组WriteUP
刚刚参与了2024年网鼎杯青龙组,我们体验了一场紧张而充满挑战的竞技之旅。现在,让我们共同回顾一下竞赛中那些引人入胜的题目和巧妙的解题方法吧!在今天的讨论中,我们将剖析部分题目及其解答方法! MISC...
2024网鼎杯青龙组WriteUP
刚刚参与了2024年网鼎杯青龙组,我们体验了一场紧张而充满挑战的竞技之旅。现在,让我们共同回顾一下竞赛中那些引人入胜的题目和巧妙的解题方法吧!在今天的讨论中,我们将剖析部分题目及其解答方法! MISC...
2022年第二届网鼎杯网络安全大赛—青龙组—我就是来划水的-Writeup
省流:之前参加网鼎杯的写的解题报告,整理了一下发上来,排名能靠前全靠逆向第二题拿大分。Crypto题目1解题过程 读题是一个hash函数碰撞的问题,总共13位,已知前五位,搜一搜发现苹果AirDrop...
2022 网鼎杯青龙组 Web 部分 Writeup
web 三道题两道都是 java 呜呜呜 web669application.py import os import re import yaml import time import socket ...
flag{网鼎杯之java代码审计入门} 网鼎杯 2020 青龙组 filejava
01—赛题截图 02—接口测试• 我们先上传文件抓包,发送到repeter响应如下• 我们使用下载接口去下载一个不存在的文件,回显“资源被删除”03—任意文件下载验证•&...
2022强网杯青龙组部分Write Up
本文来自:天权信安网络安全生态圈 作者:天权Megrez01 签到 // 操作内容:02 &n...
2022第三届网鼎杯网络安全大赛 青龙组 WriteUp
解题过程REre693直接下载附件用golang打开看main函数可以发现会打印两句话,要求输入有六个参数并且第三个为gLIhR 的函数、被调用三次并且会调用到cHZv5op8rOmlAkb...