writeup - 第 12 | CN-SEC 中文网

安全博客

n1ctf writeup

之前在学其他知识点的时候看到了这个比赛，顺便学一哈 77777这题的关键点在这一段代码上waf过滤了很多，但是like没有过滤，所以可以用like注入去获得password字段假如我们传过去的flag...

08月18日23 views评论

阅读全文

安全博客

2019西湖论剑web writeup

比赛的时候刚好清明回家所以上线时间巨短，做了几个水题就比赛结束了2333，比赛一结束主办方就关环境只能口胡了……. 猜猜flag是什么扫一下后台能扫到ds_store泄露，恢复一下有1234yingy...

08月18日17 views评论

阅读全文

安全博客

2019 DDCTF web writeup

这一届的比赛web题虽然脑洞略大，但是还是有很多收获的，记录一下滴一题大脑洞题……首先进去题目看到参数jpg后面有段字符串，很像base64尝试一下base64解密，又出来一段base64，再解密一...

08月18日16 views评论

阅读全文

安全博客

2019 全国大学生信息安全竞赛 writeup

上周末跟队友打了一场国赛，题目质量还是不错的，记录下wp misc签到摄像头检测到三个人头就行了 saleae百度logicdata，发现有个工具，打开就是一些波形，直接对着时钟位读二进制转成asci...

08月18日11 views评论

阅读全文

安全博客

Raccoon web Writeup

PHP 后门分析李大猫在他的 WordPress 博客里发现了被黑客植入的 PHP 后门，快帮他分析分析这个后门要怎么利用吧<?php $z0 = $_REQUEST['sort']; $q1 ...

08月18日19 views评论

阅读全文

安全博客

Code Breaking Writeup

functionPHP 函数利用技巧<?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match('/...

08月18日14 views评论

阅读全文

CTF专场

PHP SECURITY CALENDAR Writeup

有意思一点的优先做了，有时间再更新。1 - Wish Listin_arrayclass Challenge { const UPLOAD_DIRECTORY = './solutions/'; pr...

08月18日12 views评论

阅读全文

Jarvis OJ Writeup

PORT 51➜ ~ sudo curl --local-port 51 http://web.jarvisoj.com:32770/<!DOCTYPE html><html>...

08月17日安全博客13 views评论

阅读全文

安全博客

Hackme-Web-Writeup

hide and seekCan you see me? I’m so close to you but you can’t see me.这题查看源码即可。guestbookThis guestbo...

08月17日11 views评论

阅读全文

Hack The Box - Postman Writeup - Linux

0x00 前言懒了，原本要保证每个月至少输出一篇blog，翻了翻做的笔记，不是不能拿出来讲的就是片段化的知识点，要是往外发的话，还要加工下，直线刷HTB的时候写了点writeup，稍微整理下发出来了。...

08月14日安全博客15 views评论

阅读全文

安全博客

2018省赛AWD web writeup

2018年省赛AWD web writeup 一点寒暄 > 本次比赛还是有很多遗憾，AWD做的太少，再加上经验不足，导致结果不好看，下面开始填坑。网站框架、版本分析在ThinkPHP路径下找...

08月06日16 views评论

阅读全文

安全博客

2018年巅峰极客 Web部分writeup

A simple cms writeup 做此题之前刚好做了一道原题，比赛的时候是做到最后一步的，但是出了差错没有出flag，很气。首先，打开连接，发现是onethink1.0框架。搜索该框架的漏洞...

08月06日20 views评论

阅读全文

n1ctf writeup

2019西湖论剑web writeup

2019 DDCTF web writeup

2019 全国大学生信息安全竞赛 writeup

Raccoon web Writeup

Code Breaking Writeup

PHP SECURITY CALENDAR Writeup

Jarvis OJ Writeup

Hackme-Web-Writeup

Hack The Box - Postman Writeup - Linux

2018省赛AWD web writeup

2018年巅峰极客 Web部分writeup

在线咨询

微信