之前在学其他知识点的时候看到了这个比赛,顺便学一哈 77777这题的关键点在这一段代码上waf过滤了很多,但是like没有过滤,所以可以用like注入去获得password字段假如我们传过去的flag...
2019西湖论剑web writeup
比赛的时候刚好清明回家所以上线时间巨短,做了几个水题就比赛结束了2333,比赛一结束主办方就关环境只能口胡了……. 猜猜flag是什么扫一下后台能扫到ds_store泄露,恢复一下有1234yingy...
2019 DDCTF web writeup
这一届的比赛web题虽然脑洞略大,但是还是有很多收获的,记录一下 滴一题大脑洞题……首先进去题目看到参数jpg后面有段字符串,很像base64尝试一下base64解密,又出来一段base64,再解密一...
2019 全国大学生信息安全竞赛 writeup
上周末跟队友打了一场国赛,题目质量还是不错的,记录下wp misc签到摄像头检测到三个人头就行了 saleae百度logicdata,发现有个工具,打开就是一些波形,直接对着时钟位读二进制转成asci...
Raccoon web Writeup
PHP 后门分析李大猫在他的 WordPress 博客里发现了被黑客植入的 PHP 后门,快帮他分析分析这个后门要怎么利用吧<?php $z0 = $_REQUEST['sort']; $q1 ...
Code Breaking Writeup
functionPHP 函数利用技巧<?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match('/...
PHP SECURITY CALENDAR Writeup
有意思一点的优先做了,有时间再更新。1 - Wish Listin_arrayclass Challenge { const UPLOAD_DIRECTORY = './solutions/'; pr...
Jarvis OJ Writeup
PORT 51➜ ~ sudo curl --local-port 51 http://web.jarvisoj.com:32770/<!DOCTYPE html><html>...
Hackme-Web-Writeup
hide and seekCan you see me? I’m so close to you but you can’t see me.这题查看源码即可。guestbookThis guestbo...
Hack The Box - Postman Writeup - Linux
0x00 前言懒了,原本要保证每个月至少输出一篇blog,翻了翻做的笔记,不是不能拿出来讲的就是片段化的知识点,要是往外发的话,还要加工下,直线刷HTB的时候写了点writeup,稍微整理下发出来了。...
2018省赛AWD web writeup
2018年省赛AWD web writeup 一点寒暄 > 本次比赛还是有很多遗憾,AWD做的太少,再加上经验不足,导致结果不好看,下面开始填坑。 网站框架、版本分析 在ThinkPHP路径下找...
2018年巅峰极客 Web部分writeup
A simple cms writeup 做此题之前刚好做了一道原题,比赛的时候是做到最后一步的,但是出了差错没有出flag,很气。 首先,打开连接,发现是onethink1.0框架。搜索该框架的漏洞...
50