2022鹏城杯线下决赛 前言 这是上周我在护网做网前工作的时候，被一群朋友拉去打的。由于他们进决赛圈也是意料之外，所以参赛选手没有过web攻击渗透的经验也正常，故最后责任到了我的身上。我们最后拿了第30名，混个优胜奖。赛后，随手一记。 以下是题目描述及我们当时的做法，也有不少是赛后交流wp的时候学到的姿势 水务 水务系统 内网地址 企业 典型企业网…

[SEETF]Flag Portal (Flag 1) ruby服务端这里 elsif path == '/admin' params = req.params flagApi = params.fetch("backend", false) ? params.fetch("backend"…

ciscn2022 ezpop payload http://eci-2ze7x0b01kqqb579phbs.cloudeci1.ichunqiu.com/index.php/index/test post a=O%3A17%3A%22think%5Cmodel%5CPivot%22%3A7%3A%7Bs%3A21%3A%22%00think%5…

Dest0g3 520 迎新赛 2022 DestCTF 部分 web wp （持续更新） [DestCTF]phpdest 参考https://www.anquanke.com/post/id/213235 ?file=php://filter/convert.base64-encode/resource=/proc/self/root/proc…

Power Cookie 改cookie admin:1 魔法浏览器 控制台有UA 加上去访问flag.txt即可 getme 看apache版本是这个CVE-2021-42013 直接用payload的话找到的是假flag 发现也可以rce curl -v --data "echo;ls /" 'node4.buuo…

[Securinets CTF Final 2022]StrUggLe Welcome to Web! I struggle everyday I face a new website, can you access /flag endpoint ? Link: http://128.199.3.34:1235 Author: Kahla 以为是h…

[zer0pts2022]miniblog# 由于过滤检查了长度 for m in re.finditer(r"{{", content): p = m.start() if not (content[p:p+len('{{title}}')] == '{{title}}' or \ co…

[ångstromCTF 2022]Auth Skip if (req.cookies.user === "admin") { res.type("text/plain").send(flag); 伪造cookie user:admin 访问网站根目录 actf{passwordless_authentica…

[*ctf 2022]oh-my-lotto-revenge 以下介绍的是一种非预期解法：配合环境变量WGETR去给wget设置http_proxy和outputfile，从而控制wget的输出，并借此使用ssti的payload去覆盖原有的index.html，最后通过超时的方式让其加载 由于这次预测成功也不会返回flag，所以要考虑rce 唯一…

[网刃杯2022]signin 直接访问靶场是个curl的题目源码 <?php highlight_file(__FILE__); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $_GET['url']); curl_setopt($ch, CURLOPT_HEADER,…