A collection of 25 posts

12th ciscn 2019 web writeup

引 感觉今年国赛的题目偏难了,其实也暴露了自己很多深一点的内容并不熟悉。在一队大佬里面生存下来不容易,还是需要疯狂补习。 Justsooso <html> <?php error_reporting(0); $file = $_GET["file"]; $payload ...

DDCTF 2019 partial writeup

今年的 DDCTF 题目感觉没有去年的质量高了(不过欧家俊师傅的题目依旧思路很强),然而我还是菜 ... 在这里主要记录下 Web 题目的解题思路,以及一些做题途中的收获吧。 web 脑洞滴开始了 访问后自动跳转如下地址: http://117.51.150.246/index.php?jpg= ...

TCTF 2019 Web writeup

Hard TCTF with Hell Mode TCTF/0CTF 每年都这么难 ... 还好大佬快做出来抬了我一手才有机会。是队友太强了,还是我太弱了,想都不用想,肯定是后者,不能再划了 ... Ghost Pepper http://111.186.63. ...

LANCTF(In BUAA) 随笔

LANCTF LANCTF 是 Lancet 举办的校内 CTF 比赛,出题人包含了绝大多数 Lancet 核心成员。由于面向校内,难度以中等偏下为主。 本人咸甚,在比赛中仅承担了 LANCTFd(based on CTFd) 的二次开发与维护、部分( ...

网鼎杯 Web Review

To begin with 网鼎杯初赛出了两道Web题,虽然还是有点坑..但在赛后总结中还是学到了新内容,良心平台比赛结束后仍然可以开启web服务。若有机会接触到后面几场比赛的赛后环境,同时一并总结。 Fakebook 感觉这个题的思路还是很明确的,就是这个过滤很皮.. 收集信息可以找到一个user.php源码泄露 <?php class UserInfo { public $name ...

从SSTI到沙箱逃逸-jinja2

Intro 国赛遇到了沙箱逃逸和简单的 SSTI,算是 python sec 的起步吧,最开始在看 bendawang 和 bit2woo 的 python sec,开始了解了一点点基础,在 QCTF 又遇到了 SSTI,以及网鼎杯和 ...

栈溢出ROP入门&QCTF

To begin with 最近试着学一些二进制的内容,查了很多资料,还是选择从ctf-wiki开始。 https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/stack-intro/ Note 栈布局: High Addr ... Argument ...

国赛 ciscn 2018 Web Misc partial writeup

前言 会在近几天不断更新,。 (这次比赛对Web dog真的很不友好了...虽然不是第一次了,转行吧doge) Web web1 打开后是一个登录和注册,尝试在注册时注入,发现登陆后 ' " \ 已经被转义,尝试其他方法无果。 观察到cookie是ey开头,解base64得到jwt格式的cookie。 eyJ0eXAiOiJKV1QiLCJhbGciOiJzaGEyNTYiLCJraWQiOiIyMjIifQ.eyJuYW1lIjoidGVzdCJ9.fwrm3jDKVF8TWvKTyaZym5Hy1lPfM-0Q5zugF568HGI ...

DDCTF 2018 Web/Misc/Android partial writeup

Web 数据库的秘密 打开后限制的访问IP,我们使用XFF插件设置下再进入。 进去后是一个查询界面 结合题目,大概是个注入题,先测试waf吧。 发现id过滤很严格,title反而松一些,加了转义符,date也是,阅读源码发现一个隐藏字段author,看起来似乎没有过滤。 使用1' or 1=1#,页面正常显示,那就选择author了, ...