xctf-actf-wp 前言 最终成绩是21名 第一天面试去了，早上和晚上抽空看了下做出了craftcms （非预期解法,因为预期解法打不通） 第二天白天睡了一天（连续一个星期8点钟起床高强度面试，顶不住了），凌晨2点打到7点出了Ave Mujica's Masquerade，然后倒头就睡到深夜 边面试边比赛真的很难顶，好在这次题目质量非常不错！…

羊城杯2023 wp 前言 周末抽空陪学弟打了一下，深感web的无力。全程基本都是我、学长和正汰在做。。。 micgo已经润实战了，令人感慨。 但令人感到高兴的是， 这次比赛难度很适合我，太棒了，学到很多！ 最后的战况是，差一道猜谜黑盒题就ak了 ez_java 法一 法一的灵感是jackson原生反序列化 BadAttributeValueExp…

HITB_seccon_awd wp 前言 有幸参加了，比较新颖的是这次的规则，在规则中，flag全部是通过逻辑漏洞或者其他的非rce手段越权到目标用户拿到的，这样有效的避免了一些权限维持，提权的恶俗操作 由于主办方提供了含有flag的目标用户的用户名（比赛中称为flag_id），所以后面默认我们都已知目标用户的用户名 passmgr go web…

阿里云CTF wp 很早之前的比赛，当时忙着打红队没做，后面发现都是很宝藏的题目和考点 ezbean 参考：Fastjson 结合 jdk 原生反序列化的利用手法 ( Aliyun CTF ) - FreeBuf网络安全行业门户 分析 直接给了反序列化位点，但是重写resolveClass实现了黑名单过滤 "java\\.security…

巅峰极客ctf 2023 (上) 吐槽 这比赛这么卷是我没想到的（其实烧卖来找我的时候就应该意识到了) , 大伙都不用上班的吗（什么？tel爷上班还是出了，有人请假一道没做出） 还好没去烧卖，不然大概要被嫌弃 榜 接着膜烧卖 我们 学弟很强，带不动我这个废物罢了 babyurl 一个springweb，看controller，两个模板类，一个黑名单…

SCTF 2023 wp 前言 考六级耽误掉了一天，然后有事又耽误掉白天，最后19号晚上开始上分，然并卵，就只出了一个签到题，菜 siumai和广工是真的太猛了！ 我退役以后深大就快没web了！！！！！好担心！！！！！ checkin wp 访问/2023的时候，抓包看http头可以发现apache版本 由于也没给其他信息就只能从这里开始翻和这个版…

d3ctf2023 wp 前言： 近来很忙，一边在小厂努力搬砖一边还得备战ctf，明显感觉到时间精力有限了，所以这个比赛基本上只看了3小时，其他的都是赛后复现了，果然，aurora战队这边很多小兄弟也时间水平精力都有限（谁叫这比赛在五一头两天，前面又连上了好多班），所以成绩很差 然值得一提的是，继承de1ta传统的（虽然阿烨和d冠是很想和我们撇清关…

Crypto 前言 有师傅想学习下本战队密码wp，战队成员表示很乐意，尽管鄙人近日考试面试繁忙，让各位等待良久，但仍不敢怠慢，经过精心的整理后公开如下，希望师傅们可以不计前嫌，鄙人顿首 LockByLock 考虑到 secureProcedure 中已经给出了 $c_1=m^{e_1}\bmod n$ 和 $c_2=m^{e_2}\bmod n$，…

西湖论剑2023 web wp 这次有幸代表学校参加西湖论剑ctf线上赛，我和队友们经过8小时的艰难奋斗，将校队aurora的大旗牢牢的插在第七名上（广东省第一），光荣晋级 web Node Magical Login 第一段flag,访问/flag1 cookie:user=admin 第二段flag在getflag2，绕一下，思路是保证chec…

羊城杯2022 wp rce_me 很怪，为什么是用这个$_SERVER["QUERY_STRING"来和黑盒匹配，后面想到它可以url编码绕过 尝试phpinput等等方式失败，因为allow_url_include=0 考虑sess文件包含+条件竞争参考，参考 https://blog.csdn.net/qq_4308561…