分类: CTF write up

38 篇文章

羊城杯2022 wp
羊城杯2022 wp rce_me 很怪,为什么是用这个$_SERVER["QUERY_STRING"来和黑盒匹配,后面想到它可以url编码绕过 尝试phpinput等等方式失败,因为allow_url_include=0 考虑sess文件包含+条件竞争参考,参考 https://blog.csdn.net/qq_4308561…
Pwnhub2022 冬季赛 web wp
Pwnhub2022 wp 在赶期末大作业的时候挤时间和@Oatmeal师兄一起做的,浅记一下 calc 咋一看感觉应该是python ssti 方向 然后Oatmeal师傅fuzz了一下 以下是可以用的 既然如此 当时就想到全角半角这些,但是这是python特性而不是flask特性,所以怀疑这道题就是个python的eval,不是ssti nu1…
2022数据安全wp
2022数据安全wp 参赛战队队名:青春猪头thai会梦见无敌暴龙美少女战士/T249305 战队排名:98 (最终77) 战队整体答题情况:攻克题目数48 数据安全赛道 问卷调查 写问卷,最后有flag easy_node 做题人:清纯柱头台 按照题目的思路,应该是先登录成为admin之后可以使用copyarray,copyarrary凭直觉,出…
DASctf x GFctf 十月挑战赛 wp
DASctf x GFctf 十月挑战赛 wp 那几天在补作业和打数据安全比赛,拖了有点久,确实要反思一下自己了 ezpop 链子很好想 sorry:__destruct->show:__toString->secret_code::call->secret_code::show->sorry::__get->fine…
2022强网拟态线上预选赛复现(上)
2022强网拟态线上预选赛复现(上) 前言 这个比赛当时和n1ctf冲了,所以两边同时看是比较花时间。比赛过程中也出现不少需要吸取经验的细节:比如说对题目的时间分配以及漏洞利用方法的总结。 总的来说学到很多... aurora当时的战况是pwn爷终于愿意帮忙做点pwn题了,@夏男人也过来帮忙出了不少题,但是web方面当时发现ezpop能够时间盲注后…
Tha1ctf
Tha1ctf 又称每日一题,欢迎其他师傅合作,靶场的访问目前仅限校内,外校师傅想来玩可以私我微信ST1021294680bing 序 先开局一张图 有人问我说去哪了,怎么不更新了,其实我是被拉去出水题了 为什么出题?那当然是为了活跃气氛和学习 为什么天天出题?自己看看大标题 行吧行吧不扯皮,咱们来看看前几次的每日一题 题目 除了一道docker集…
第五空间2022wp
第五空间2022wp 收获颇丰,这次aurora把web给ak了,希望下次还能继往开来,勇攀高峰 5_web_BaliYun 签到题 /upload/ /www.zip 反序列化, 运行如下,保存为phar.jpg <?php class upload{ public $filename; } $a=new upload(); $a->…
wmctf2022部分题目复现
wmctf2022 java 比较快的解法 此解法在r3那里拿了3血 发现那个url栏目可以file协议读文件,随后尝试file:///时可以直接枚举当前目录下的文件, 直接可以知道文件名,此外,发现file:///proc/self/cmdline可以直接读到tomcat绝对路径,这样一来找其webapps目录下就可以找到源码(刚好有个war包可…
蓝帽杯2022部分wp
蓝帽杯2022部分wp [蓝帽杯2022]fatfree 一开始很快找到原题:2020国赛babyserialize 然后找到一条可以phpinfo的rce链 <?php namespace DB{ abstract class Cursor implements \IteratorAggregate {} } namespace DB\SQ…
[dasctf7月] 赋能赛 wp
[dasctf7月]newer 建议参考jacko神:https://www.wolai.com/7MymbpgzhHWMdAoh2Ycb89 这个题很快发现cookie处可以反序列化,但是也很快发现没啥可以rce 当时想的是反序列化原生类,但是很快想起实现不了 最后看了jacko神的wP,原来是composer.json { "requ…