考完试才来看,贡献没多少。 队友们太强了。 仅仅做了web,就写下做出来的题吧,其它的就不放了。复现的后续添加。 Web upload 注册登陆,发现文件上传,测试仅可上传图片,且只检测文件头。 随便...
01月05日安全博客43 views评论profile
writeup
2019 强网杯 WriteUp
01月05日安全博客43 views评论profile
writeup
01月05日安全博客43 views评论profile
writeup
BCTF2018 easiest writeup | Hpasserby
并没有参加这次bctf,只有事后看看题目,这道题目不算难,不过还是学到了一些以前不是很清楚的东西,所以记录一下。题目描述题目来源: BCTF 2018知识点:fastbin_attack、IO_FIL...
01月05日2 viewsBCTF2018 easiest writeup | Hpasserby已关闭评论p64
writeup
*CTF2019 OOB-v8 writeup | Hpasserby
trick:在调试过程中会发现,Elements并不是始终紧邻JSArray的,有些时候两者会相距一段距离。在师傅们的wp中提到可以使用splice来使该布局稳定,例如在v8中,Map描述了一个对象的...
01月05日安全博客4 views*CTF2019 OOB-v8 writeup | Hpasserby已关闭评论0x01
writeup
RealWorld ctf 2019 accessible writeup | Hpasserby
AccessInfoFactory::ComputeDataFieldAccessInfo函数中,有两处unrecorded_dependencies.push_back被删除掉,同时让constne...
01月05日安全博客4 viewsRealWorld ctf 2019 accessible writeup | Hpasserby已关闭评论ctf
writeup
2019 湖湘杯 web部分 WriteUp
半小时从rank1掉到rank41,觉得已经够快了。结果最后十几分钟,rank2直接掉到rank82,白旗国投降都没这么快吧= = CVE复现 + PYB untar 题目源码: 1234567891...
01月04日安全博客16 views评论sandbox
writeup
2019 PicoCTF Web部分 WriteUp
很基础的比赛,题目从易到难,比较适合新手入门。 基础题大部分还是去年那些题,不过今年怎么全是sql注入= = Insp3ct0r url : https://2019shell1.picoctf.co...
01月04日18 views评论payload
writeup
2019 DDCTF WriteUp
Web 滴~ 对于这个题,无话可说,我只想打死出题人。 Url: 1http://117.51.150.246 访问,得到如下界面: 此时,url跳转为: 1http://117.51.150.246...
01月04日12 views评论action
writeup
2018 高校运维赛 WriteUp
菜是真的菜。 就写出来一个,还是在结束后几分钟emmm 继续学吧。 MISC Checkin 题意:验证码识别。 大概长这样 思路: 经过观察,发现每个数字/字母的形状不会改变,且无混淆。 考虑分割每...
01月04日14 views评论socket
writeup
2020 Ciscn 初赛 部分WriteUp
师傅们太太太太强了orz 感谢队友们带飞~~~ 第一次在规模这么大的比赛拿到第一,开心~ Web easyphp 1234567891011121314151617<?php //题目环境:ph...
01月04日18 views评论ciscn
writeup
2019 EIS高校运维赛 WriteUp
没有pwn的ctf,简直是ctf届的一股清流= = Emmmm承包前三,密码学爷爷(7feilee)np! 又是一年赛后出题= = Misc misc2 12345678910111213141516...
01月04日安全博客13 views评论eis
writeup
2019 湖湘杯 web部分 WriteUp
半小时从rank1掉到rank41,觉得已经够快了。结果最后十几分钟,rank2直接掉到rank82,白旗国投降都没这么快吧= = CVE复现 + PYB untar 题目源码: 1234567891...
01月04日CTF专场18 views评论sandbox
writeup
Pwnable.kr Level 1 Writeup
Pwnable.kr Level 1 Writeup collision bof flag passcode random input leg mistake shellshock coin1 bla...
01月04日安全博客20 views评论bof
writeup
35