12th ciscn 2019 web writeup

To begin with 感觉今年国赛的题目偏难了,其实也暴露了自己很多深一点的内容并不熟悉。在一队大佬里面生存下来不容易,还是需要疯狂补习。 Justsooso <html> <?php error_reporting(0); $file = $_GET["file& ...

DDCTF 2019 partial writeup

今年的 DDCTF 题目感觉没有去年的质量高了(不过欧家俊师傅的题目依旧思路很强),然而我还是菜 ... 在这里主要记录下 Web 题目的解题思路,以及一些做题途中的收获吧。 web 脑洞滴开始了 访问后自动跳转如下地址: http://117.51.150.246/index.php?jpg= ...

TCTF 2019 Web writeup

Hard TCTF with Hell Mode TCTF/0CTF 每年都这么难 ... 还好大佬快做出来抬了我一手才有机会。是队友太强了,还是我太弱了,想都不用想,肯定是后者,不能再划了 ... Ghost Pepper http://111.186.63. ...

LANCTF(In BUAA) 随笔

LANCTF LANCTF 是 Lancet 举办的校内 CTF 比赛,出题人包含了绝大多数 Lancet 核心成员。由于面向校内,难度以中等偏下为主。 本人咸甚,在比赛中仅承担了 LANCTFd(based on CTFd) 的二次开发与维护、部分( ...

PHP 7 的几处函数安全小变化

To Begin With 最近在准备 LANCTF,想把环境迁移到 PHP 7,却想到一些 payload 失效了。想着什么时候总结成一个笔记,恰巧在 FB 发现有人写了一篇博文,拜读后结合 CTF 环境整理了一下,总体来说,弃用了较多不安全的使用方式, ...

kernel pwn 初识随笔

To begin with 在冰城 xman 冬令营跟着华为的老师了解了安卓内核安全的内容,本想着自己对 pwn 的了解很浅,借此机会学一些堆的内容,却没想到内核层也有很多基础内容需要了解,这也导致为期一周的冬令营一直在划水,只是在思路上了解了一些简单的内容。 最后结束时,老师 push 了一篇总结,本觉得自己划了这么久,没有什么可以写的,gdb ...