学生管理系统万能密码进入管理员页面'admin or 1=1#试了一些功能发现只有查询功能可以利用抓包测试发现使用的是模糊匹配来查询{"method":"queryAll","keyword":"郭心...
2024年第十七届全国大学生信息安全竞赛(CISCN)总决赛Writeup
Intro “专科生 拿国一!” 如果我在国赛初赛前就说我们ACT可以冲击国一,那么我队友一定会说“怎么可能”哈哈哈哈哈哈🤣。 初赛后,我们Pwn手(写这个就是Pwn手 哈哈哈哈)觉...
2024CISCN 华东南分区赛(AWDP)PWN题全WP
招新小广告运营组招收运营人员、CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](...
CTF线下赛AWDP总结
写在前面最近参加了某分区赛,其赛制为 AWDP...由于是第一次打,所以这里记录一下笔者赛前准备的内容,以及一些总结复盘,同时可以和我之前写的CTF线下赛AWD攻防总结一起食用AWDP首先了解一下什么...