分类: CTF write up

41 篇文章

d3ctf2023 wp
d3ctf2023 wp 前言: 近来很忙,一边在小厂努力搬砖一边还得备战ctf,明显感觉到时间精力有限了,所以这个比赛基本上只看了3小时,其他的都是赛后复现了,果然,aurora战队这边很多小兄弟也时间水平精力都有限(谁叫这比赛在五一头两天,前面又连上了好多班),所以成绩很差 然值得一提的是,继承de1ta传统的(虽然阿烨和d冠是很想和我们撇清关…
西湖论剑 2023 aurora战队 密码方向 writeup
Crypto 前言 有师傅想学习下本战队密码wp,战队成员表示很乐意,尽管鄙人近日考试面试繁忙,让各位等待良久,但仍不敢怠慢,经过精心的整理后公开如下,希望师傅们可以不计前嫌,鄙人顿首 LockByLock 考虑到 secureProcedure 中已经给出了 $c_1=m^{e_1}\bmod n$ 和 $c_2=m^{e_2}\bmod n$,…
西湖论剑2023 web wp (一)
西湖论剑2023 web wp 这次有幸代表学校参加西湖论剑ctf线上赛,我和队友们经过8小时的艰难奋斗,将校队aurora的大旗牢牢的插在第七名上(广东省第一),光荣晋级 web Node Magical Login 第一段flag,访问/flag1 cookie:user=admin 第二段flag在getflag2,绕一下,思路是保证chec…
羊城杯2022 wp
羊城杯2022 wp rce_me 很怪,为什么是用这个$_SERVER["QUERY_STRING"来和黑盒匹配,后面想到它可以url编码绕过 尝试phpinput等等方式失败,因为allow_url_include=0 考虑sess文件包含+条件竞争参考,参考 https://blog.csdn.net/qq_4308561…
Pwnhub2022 冬季赛 web wp
Pwnhub2022 wp 在赶期末大作业的时候挤时间和@Oatmeal师兄一起做的,浅记一下 calc 咋一看感觉应该是python ssti 方向 然后Oatmeal师傅fuzz了一下 以下是可以用的 既然如此 当时就想到全角半角这些,但是这是python特性而不是flask特性,所以怀疑这道题就是个python的eval,不是ssti nu1…
2022数据安全wp
2022数据安全wp 参赛战队队名:青春猪头thai会梦见无敌暴龙美少女战士/T249305 战队排名:98 (最终77) 战队整体答题情况:攻克题目数48 数据安全赛道 问卷调查 写问卷,最后有flag easy_node 做题人:清纯柱头台 按照题目的思路,应该是先登录成为admin之后可以使用copyarray,copyarrary凭直觉,出…
DASctf x GFctf 十月挑战赛 wp
DASctf x GFctf 十月挑战赛 wp 那几天在补作业和打数据安全比赛,拖了有点久,确实要反思一下自己了 ezpop 链子很好想 sorry:__destruct->show:__toString->secret_code::call->secret_code::show->sorry::__get->fine…
2022强网拟态线上预选赛复现(上)
2022强网拟态线上预选赛复现(上) 前言 这个比赛当时和n1ctf冲了,所以两边同时看是比较花时间。比赛过程中也出现不少需要吸取经验的细节:比如说对题目的时间分配以及漏洞利用方法的总结。 总的来说学到很多... aurora当时的战况是pwn爷终于愿意帮忙做点pwn题了,@夏男人也过来帮忙出了不少题,但是web方面当时发现ezpop能够时间盲注后…
Tha1ctf
Tha1ctf 又称每日一题,欢迎其他师傅合作,靶场的访问目前仅限校内,外校师傅想来玩可以私我微信ST1021294680bing 序 先开局一张图 有人问我说去哪了,怎么不更新了,其实我是被拉去出水题了 为什么出题?那当然是为了活跃气氛和学习 为什么天天出题?自己看看大标题 行吧行吧不扯皮,咱们来看看前几次的每日一题 题目 除了一道docker集…
第五空间2022wp
第五空间2022wp 收获颇丰,这次aurora把web给ak了,希望下次还能继往开来,勇攀高峰 5_web_BaliYun 签到题 /upload/ /www.zip 反序列化, 运行如下,保存为phar.jpg <?php class upload{ public $filename; } $a=new upload(); $a->…