d3ctf2023 wp 前言： 近来很忙，一边在小厂努力搬砖一边还得备战ctf，明显感觉到时间精力有限了，所以这个比赛基本上只看了3小时，其他的都是赛后复现了，果然，aurora战队这边很多小兄弟也时间水平精力都有限（谁叫这比赛在五一头两天，前面又连上了好多班），所以成绩很差 然值得一提的是，继承de1ta传统的（虽然阿烨和d冠是很想和我们撇清关…

Crypto 前言 有师傅想学习下本战队密码wp，战队成员表示很乐意，尽管鄙人近日考试面试繁忙，让各位等待良久，但仍不敢怠慢，经过精心的整理后公开如下，希望师傅们可以不计前嫌，鄙人顿首 LockByLock 考虑到 secureProcedure 中已经给出了 $c_1=m^{e_1}\bmod n$ 和 $c_2=m^{e_2}\bmod n$，…

西湖论剑2023 web wp 这次有幸代表学校参加西湖论剑ctf线上赛，我和队友们经过8小时的艰难奋斗，将校队aurora的大旗牢牢的插在第七名上（广东省第一），光荣晋级 web Node Magical Login 第一段flag,访问/flag1 cookie:user=admin 第二段flag在getflag2，绕一下，思路是保证chec…

羊城杯2022 wp rce_me 很怪，为什么是用这个$_SERVER["QUERY_STRING"来和黑盒匹配，后面想到它可以url编码绕过 尝试phpinput等等方式失败，因为allow_url_include=0 考虑sess文件包含+条件竞争参考，参考 https://blog.csdn.net/qq_4308561…

Pwnhub2022 wp 在赶期末大作业的时候挤时间和@Oatmeal师兄一起做的，浅记一下 calc 咋一看感觉应该是python ssti 方向 然后Oatmeal师傅fuzz了一下 以下是可以用的 既然如此 当时就想到全角半角这些，但是这是python特性而不是flask特性，所以怀疑这道题就是个python的eval，不是ssti nu1…

2022数据安全wp 参赛战队队名：青春猪头thai会梦见无敌暴龙美少女战士/T249305 战队排名：98 （最终77） 战队整体答题情况：攻克题目数48 数据安全赛道 问卷调查 写问卷，最后有flag easy_node 做题人：清纯柱头台 按照题目的思路，应该是先登录成为admin之后可以使用copyarray，copyarrary凭直觉，出…

DASctf x GFctf 十月挑战赛 wp 那几天在补作业和打数据安全比赛，拖了有点久，确实要反思一下自己了 ezpop 链子很好想 sorry:__destruct->show:__toString->secret_code::call->secret_code::show->sorry::__get->fine…

2022强网拟态线上预选赛复现（上） 前言 这个比赛当时和n1ctf冲了，所以两边同时看是比较花时间。比赛过程中也出现不少需要吸取经验的细节：比如说对题目的时间分配以及漏洞利用方法的总结。 总的来说学到很多... aurora当时的战况是pwn爷终于愿意帮忙做点pwn题了，@夏男人也过来帮忙出了不少题，但是web方面当时发现ezpop能够时间盲注后…

Tha1ctf 又称每日一题，欢迎其他师傅合作，靶场的访问目前仅限校内，外校师傅想来玩可以私我微信ST1021294680bing 序 先开局一张图 有人问我说去哪了，怎么不更新了，其实我是被拉去出水题了 为什么出题？那当然是为了活跃气氛和学习 为什么天天出题？自己看看大标题 行吧行吧不扯皮，咱们来看看前几次的每日一题 题目 除了一道docker集…

第五空间2022wp 收获颇丰，这次aurora把web给ak了，希望下次还能继往开来，勇攀高峰 5_web_BaliYun 签到题 /upload/ /www.zip 反序列化， 运行如下，保存为phar.jpg <?php class upload{ public $filename; } $a=new upload(); $a->…