TCTF 2020 Web Writeup partial
To begin with 今年 TCTF Web 题目比原来要多,但还是那么强(做不出来 easyphp 这道题被非预期了,正确解法也是在看到一叶飘零的分享才知道。 源码直接给了 shell,但是禁用了很多函数。 用 $a=new DirectoryIterator(" ...
第五空间 2020 Web Writeup
do you kown 非预期解法: $_SERVER['QUERY_STRING']; 未进行解码操作,可以直接绕过读 /var/www/html/flag.php GET /?a=1&b=1& ...
网鼎杯 2020 Web Writeup
网鼎杯青龙组 Web 题目难度终于不是只有大佬才可以做出来了( AreUSerialz 打开就能看到源码,发现是反序列化。 __destruct 没办法绕过重置 content,只能考虑利用 read 方法了,那么只能读 flag.php 拿到 flag 了。 从 404 ...
XCTF 2020 战疫 Web writeup partial
Python Pickle / Format String / PHP Wrapper ...
OGEEK 2019 OZero writeup
To Begin With 上周末参加了 OGEEK 网络安全挑战赛决赛,最终在队友的 carry 下躺赢,拿到第三名的成绩。运气比较好,拿到了一个 PHP 题目 OZero 的一血(不会 JAVA,我太难了),本来这个题目偏简单一些( ...
Bytectf 2019 web partial wp
Bytectf 2019 题目感觉质量都还可以(菜,然而并没有做出来几个 web 题,磕安卓逆向磕了好久,花了很多时间,不过终于缕清楚了。剩下几个 web 题目有机会再补下 wp 吧。 boring code 这道题目被卡了。。。 <?php ...
SUCTF 2019 web partial wp
Checkin .user.ini 上传绕过,GIF89a 绕过图片检测。 可参考 https://www.xmsec.cc/file-upload/#user.ini-配置文件 easyphp Brief desc 打开页面,已经给出了源码。分别是 ...
WCTF2019 pdoor Review
brief desc 这里提供官方的题目 https://github.com/paul-axe/ctf 今年 WCTF 还是被按在地上摩擦,就 pdoor 这个题目来说,感觉是相当值得多思考几遍的题目了。。 当然里面也有 lcbc 在分享会上的 slide,不过总体来说还是以分享设计思路和解题的方法, ...
强网杯CTF 2019 Web review
upload www.tar.gz 源代码泄露 审计代码发现使用的路由 Route::post("login",'web/login/login'); Route::get("index",'web/ ...
12th ciscn 2019 web writeup
To begin with 感觉今年国赛的题目偏难了,其实也暴露了自己很多深一点的内容并不熟悉。在一队大佬里面生存下来不容易,还是需要疯狂补习。 Justsooso <html> <?php error_reporting(0); $file = $_GET["file& ...
