HITB_seccon_awd wp 前言 有幸参加了，比较新颖的是这次的规则，在规则中，flag全部是通过逻辑漏洞或者其他的非rce手段越权到目标用户拿到的，这样有效的避免了一些权限维持，提权的恶俗操作 由于主办方提供了含有flag的目标用户的用户名（比赛中称为flag_id），所以后面默认我们都已知目标用户的用户名 passmgr go web…

阿里云CTF wp 很早之前的比赛，当时忙着打红队没做，后面发现都是很宝藏的题目和考点 ezbean 参考：Fastjson 结合 jdk 原生反序列化的利用手法 ( Aliyun CTF ) - FreeBuf网络安全行业门户 分析 直接给了反序列化位点，但是重写resolveClass实现了黑名单过滤 "java\\.security…

巅峰极客ctf 2023 (上) 吐槽 这比赛这么卷是我没想到的（其实烧卖来找我的时候就应该意识到了) , 大伙都不用上班的吗（什么？tel爷上班还是出了，有人请假一道没做出） 还好没去烧卖，不然大概要被嫌弃 榜 接着膜烧卖 我们 学弟很强，带不动我这个废物罢了 babyurl 一个springweb，看controller，两个模板类，一个黑名单…

SCTF 2023 wp 前言 考六级耽误掉了一天，然后有事又耽误掉白天，最后19号晚上开始上分，然并卵，就只出了一个签到题，菜 siumai和广工是真的太猛了！ 我退役以后深大就快没web了！！！！！好担心！！！！！ checkin wp 访问/2023的时候，抓包看http头可以发现apache版本 由于也没给其他信息就只能从这里开始翻和这个版…

d3ctf2023 wp 前言： 近来很忙，一边在小厂努力搬砖一边还得备战ctf，明显感觉到时间精力有限了，所以这个比赛基本上只看了3小时，其他的都是赛后复现了，果然，aurora战队这边很多小兄弟也时间水平精力都有限（谁叫这比赛在五一头两天，前面又连上了好多班），所以成绩很差 然值得一提的是，继承de1ta传统的（虽然阿烨和d冠是很想和我们撇清关…

Crypto 前言 有师傅想学习下本战队密码wp，战队成员表示很乐意，尽管鄙人近日考试面试繁忙，让各位等待良久，但仍不敢怠慢，经过精心的整理后公开如下，希望师傅们可以不计前嫌，鄙人顿首 LockByLock 考虑到 secureProcedure 中已经给出了 $c_1=m^{e_1}\bmod n$ 和 $c_2=m^{e_2}\bmod n$，…

西湖论剑2023 web wp 这次有幸代表学校参加西湖论剑ctf线上赛，我和队友们经过8小时的艰难奋斗，将校队aurora的大旗牢牢的插在第七名上（广东省第一），光荣晋级 web Node Magical Login 第一段flag,访问/flag1 cookie:user=admin 第二段flag在getflag2，绕一下，思路是保证chec…

羊城杯2022 wp rce_me 很怪，为什么是用这个$_SERVER["QUERY_STRING"来和黑盒匹配，后面想到它可以url编码绕过 尝试phpinput等等方式失败，因为allow_url_include=0 考虑sess文件包含+条件竞争参考，参考 https://blog.csdn.net/qq_4308561…

Pwnhub2022 wp 在赶期末大作业的时候挤时间和@Oatmeal师兄一起做的，浅记一下 calc 咋一看感觉应该是python ssti 方向 然后Oatmeal师傅fuzz了一下 以下是可以用的 既然如此 当时就想到全角半角这些，但是这是python特性而不是flask特性，所以怀疑这道题就是个python的eval，不是ssti nu1…

2022数据安全wp 参赛战队队名：青春猪头thai会梦见无敌暴龙美少女战士/T249305 战队排名：98 （最终77） 战队整体答题情况：攻克题目数48 数据安全赛道 问卷调查 写问卷，最后有flag easy_node 做题人：清纯柱头台 按照题目的思路，应该是先登录成为admin之后可以使用copyarray，copyarrary凭直觉，出…