陇剑杯 writeup partial
To begin with 本来没打算写陇剑的内容,线下的流量分析做的一般,patch部分也没有太多可写的,但借着分享的机会,对设计内存题目过程和思路做一个总结。 线上 WiFi 题目分析 题目给了三个附件,分别为服务端、客户端流量以及一个内存镜像。题目描述为 网管小王最近喜欢上了ctf网络安全竞赛,他使用“哥斯拉”木马来玩玩upload-labs,并且保存了内存镜像、 ...
TCTF 2020 Web Writeup partial
To begin with 今年 TCTF Web 题目比原来要多,但还是那么强(做不出来 easyphp 这道题被非预期了,正确解法也是在看到一叶飘零的分享才知道。 源码直接给了 shell,但是禁用了很多函数。 用 $a=new DirectoryIterator(" ...
第五空间 2020 Web Writeup
do you kown 非预期解法: $_SERVER['QUERY_STRING']; 未进行解码操作,可以直接绕过读 /var/www/html/flag.php GET /?a=1&b=1& ...
网鼎杯 2020 Web Writeup
网鼎杯青龙组 Web 题目难度终于不是只有大佬才可以做出来了( AreUSerialz 打开就能看到源码,发现是反序列化。 __destruct 没办法绕过重置 content,只能考虑利用 read 方法了,那么只能读 flag.php 拿到 flag 了。 从 404 ...
XSLeaks — HTTP缓存跨站泄露
HTTP cache cross site leaks in XSLeaks ...
XCTF 2020 战疫 Web writeup partial
Python Pickle / Format String / PHP Wrapper ...
OGEEK 2019 OZero writeup
To Begin With 上周末参加了 OGEEK 网络安全挑战赛决赛,最终在队友的 carry 下躺赢,拿到第三名的成绩。运气比较好,拿到了一个 PHP 题目 OZero 的一血(不会 JAVA,我太难了),本来这个题目偏简单一些( ...
Bytectf 2019 web partial wp
Bytectf 2019 题目感觉质量都还可以(菜,然而并没有做出来几个 web 题,磕安卓逆向磕了好久,花了很多时间,不过终于缕清楚了。剩下几个 web 题目有机会再补下 wp 吧。 boring code 这道题目被卡了。。。 <?php ...
Prototype Pollution Notes
To begin with 了解原型链污染比较晚,从今年的 TCTF FINAL 到 REDPWN,再到 XNUCA,才算是慢慢开始理解这种攻击的用法以及利用的场景。 看了很多资料,感觉 P 神的深入理解 JavaScript Prototype 污染攻击必看,而本篇水文在前文的基础上, ...
XXE Basic Summary
前言 写这篇的原因是 OGEEK 上一道 LOCAL DTD 的题目,查了一些资料,想赛后整理一下,不过发现 K0rz3n 大佬写的实在是太详细了,我补充的内容也多是引用性的内容,大佬们看到这里就不用继续了。 在最前面贴一下 一篇文章带你深入理解漏洞之 XXE 漏洞,建议看一遍这篇文章,常见的 ...
