TCTF 2020 Web Writeup partial
To begin with 今年 TCTF Web 题目比原来要多,但还是那么强(做不出来 easyphp 这道题被非预期了,正确解法也是在看到一叶飘零的分享才知道。 源码直接给了 shell,但是禁用了很多函数。 用 $a=new DirectoryIterator(" ...
To begin with 今年 TCTF Web 题目比原来要多,但还是那么强(做不出来 easyphp 这道题被非预期了,正确解法也是在看到一叶飘零的分享才知道。 源码直接给了 shell,但是禁用了很多函数。 用 $a=new DirectoryIterator(" ...
do you kown 非预期解法: $_SERVER['QUERY_STRING']; 未进行解码操作,可以直接绕过读 /var/www/html/flag.php GET /?a=1&b=1& ...
网鼎杯青龙组 Web 题目难度终于不是只有大佬才可以做出来了( AreUSerialz 打开就能看到源码,发现是反序列化。 __destruct 没办法绕过重置 content,只能考虑利用 read 方法了,那么只能读 flag.php 拿到 flag 了。 从 404 ...
Python Pickle / Format String / PHP Wrapper ...
To Begin With 上周末参加了 OGEEK 网络安全挑战赛决赛,最终在队友的 carry 下躺赢,拿到第三名的成绩。运气比较好,拿到了一个 PHP 题目 OZero 的一血(不会 JAVA,我太难了),本来这个题目偏简单一些( ...
Bytectf 2019 题目感觉质量都还可以(菜,然而并没有做出来几个 web 题,磕安卓逆向磕了好久,花了很多时间,不过终于缕清楚了。剩下几个 web 题目有机会再补下 wp 吧。 boring code 这道题目被卡了。。。 <?php ...
Checkin .user.ini 上传绕过,GIF89a 绕过图片检测。 可参考 https://www.xmsec.cc/file-upload/#user.ini-配置文件 easyphp Brief desc 打开页面,已经给出了源码。分别是 ...
brief desc 这里提供官方的题目 https://github.com/paul-axe/ctf 今年 WCTF 还是被按在地上摩擦,就 pdoor 这个题目来说,感觉是相当值得多思考几遍的题目了。。 当然里面也有 lcbc 在分享会上的 slide,不过总体来说还是以分享设计思路和解题的方法, ...
upload www.tar.gz 源代码泄露 审计代码发现使用的路由 Route::post("login",'web/login/login'); Route::get("index",'web/ ...
To begin with 感觉今年国赛的题目偏难了,其实也暴露了自己很多深一点的内容并不熟悉。在一队大佬里面生存下来不容易,还是需要疯狂补习。 Justsooso <html> <?php error_reporting(0); $file = $_GET["file& ...