CTF-Writeup
关注
分享
扫一扫
文章平均质量分 88
CTF-Writeup
EDI安全
EDI安全 一个专注渗透实战经验分享的公众号
展开
-
【2022年春秋杯冬季赛-WriteUp By EDISEC】
欢迎各位师傅加入EDI,大家一起打CTF,一起进步。原创 2022-12-29 23:46:17 · 1223 阅读 · 1 评论 -
【2022十一月DASCTF-WriteUp By EDISEC】
欢迎各位师傅加入EDI,大家一起打CTF,一起进步。原创 2022-11-29 11:07:33 · 1094 阅读 · 1 评论 -
第五空间CTF初赛WriteUp By EDISEC
第五空间CTF初赛WriteUp By EDISEC原创 2022-09-26 14:13:16 · 1734 阅读 · 0 评论 -
【第五届2022美团CTF-WriteUp By EDISEC】
第五届2022美团CTF-WriteUp By EDISEC原创 2022-09-20 18:18:17 · 1601 阅读 · 0 评论 -
【2022羊城杯WriteUp By EDISEC】
2022羊城杯WriteUp By EDISEC原创 2022-09-07 10:07:56 · 3844 阅读 · 0 评论 -
2022网鼎杯青龙组CTF-WriteUp By EDISEC
2022网鼎杯青龙组CTF-WriteUp By EDISEC原创 2022-08-31 14:39:10 · 1242 阅读 · 0 评论 -
2022巅峰极客WriteUp By EDISEC
2022巅峰极客WriteUp By EDISEC原创 2022-08-29 14:50:21 · 2406 阅读 · 1 评论 -
【2022 DSCTF决赛wp】
2022 DSCTF决赛wp原创 2022-08-04 09:09:33 · 995 阅读 · 0 评论 -
【第六届强网杯CTF-Wp】
第六届强网杯全国网络安全挑战赛wp原创 2022-08-02 11:05:01 · 3132 阅读 · 0 评论 -
第六届”蓝帽杯“全国大学生网络安全技能大赛WriteUp
第六届蓝帽杯全国大学生网络安全技能大赛 Writeup原创 2022-07-09 22:51:40 · 2596 阅读 · 0 评论 -
【2022 ACTF-wp】
2022 ACTF wp原创 2022-06-28 11:34:03 · 4856 阅读 · 2 评论 -
2022 CISCN全国初赛-wp
2022 CISCN全国初赛-wpWebEzpoponline_crtMiscez_usbCrypto签到基于挑战码的双向认证基于挑战码的双向认证2基于挑战码的双向认证3Pwnpwn1重点来了WebEzpop<?phpnamespace think{abstract class Model{private $lazySave = false;private $data = [];private $exists = false;protected $table;private $wi原创 2022-05-30 16:23:47 · 2367 阅读 · 0 评论 -
2022春秋杯联赛 传说殿堂赛道 sql_debug题目解析
2022春秋杯联赛 传说殿堂赛道 sql_debug题目解析前言sql_debug sql_debug 题⽬介绍dsn_from_uri 触发phar反序列化Linux下PHP内核调试⼩知识个⼈总结重点来了前言恭喜永信至诚春秋GAME,2022年春秋杯网络安全联赛春季赛圆满成功!首先很荣幸受邀给i春秋出题,然后因为自己没有太多时间去研究点好玩的新技术,于是就把之前发现的phar利⽤点给出成了题。最终整场⽐赛1解( 做出来的师傅不多 可能是因为调休补班,师傅们都没空来做,另一方面也是题⽬设计的不是很好原创 2022-05-10 11:30:00 · 993 阅读 · 0 评论 -
2022MRCTF-wp
2022MRCTF-wpWebJust HackingGod_of_GPAWebCheckInJava_mem_shell_BasicJava_mem_shell_FilterMiscpddConnecting...TipWebJust Hacking爆出密码foobaredredis getshell 在root目录docker config发现账号密码。登录发现私有镜像本地运行getflagGod_of_GPA笔记页面有dom xss认证的地方存在xss 可把token发到其他地原创 2022-04-27 11:30:00 · 982 阅读 · 0 评论 -
第二届网刃杯CTF-wp
第二届网刃杯CTF-wpWebez_javaezjsSign_inuploadReez_algorithm定时启动Re_functionfreestyleMisceasyiecTipWebez_javapackage me.su;import org.springframework.expression.common.TemplateParserContext;import org.springframework.expression.spel.standard.SpelExpressionPar原创 2022-04-26 11:30:00 · 909 阅读 · 0 评论 -
2022 star*CTF-Writeup
2022 star*CTF-Writeup原创 2022-04-18 14:14:25 · 3985 阅读 · 0 评论 -
第四届2021美团网络安全 MT-CTF writeup
第四届2021美团网络安全 MT-CTF writeupWebUPstorageMiscUn(ix)zipReverserandomCryptohamburgerRSASymbolPwnbabyropblindboxbookshop重点来了WebUPstorage需要先xxe读session 找到ip,然后直接phar。<?phpabstract class Users { public $db; abstract public function verify_user($usernam原创 2022-01-11 17:27:00 · 3963 阅读 · 1 评论 -
长安“战疫”网络安全赛-wp
长安“战疫”网络安全赛-wpWebtpshiro?Baby_Uploadflag配送中心flaskRCE_No_ParaCryptono_can_no_bbmathLinearEquationsno_mah_no_cryno_cry_no_canMiscez_Encryptbinary西安加油Ez Steg八卦迷宫无字天书朴实无华的取证Reverselemoncombat_slogancute_dogehello_pyPwnpwn1重点来了Webtp文件上传+phar反序列化<?phpnam原创 2022-01-11 16:58:43 · 6011 阅读 · 0 评论 -
2021 绿城杯 wp
2021 绿城杯 wpWebezcmsezphpMisc[warmup]⾳频隐写ReeasyreCryptoRSA1[warmup]加密算法Pwnnull_pwnuafGreentownNoteTipWebezcmsciscn华东北分区赛awd的链⼦<?phpnamespace think\cache\driver { class File { protected $options=null; protected $tag; function __construct(){ $th原创 2021-10-13 23:39:05 · 1275 阅读 · 0 评论 -
2021【线下】巅峰极客部分题目总结
2021【线下】巅峰极客部分题目总结 ⽐赛登录信息tpthinkadminecshopredisjenkins学校物流内⽹0x00x10x2Tip⽐赛登录信息https://172.20.1.1/answer_clienttpthinkphp rce⼯具直接打 但是他过滤了⼀堆的函数 执⾏scnadir的时候发现已经有⼈写了shell 所以就不⽤⾃⼰写了 readfile读了⼀下别⼈的shell 发现有个pass校验 chamd5查得到 然后直接蹭⻋Sn3rtf4ck 3a50065e1709ac原创 2021-10-13 23:20:24 · 2474 阅读 · 0 评论 -
2021 [线下]陇剑杯 wp
2021 [线下]陇剑杯 wp前言1.11.21.31.41.53.13.34.14.25.15.2Tip前言wp由EDI yanshu师傅投稿 ,感谢yanshu师傅。部分题目为赛后复现。部分题目复现方法由一些师傅提供解题思路,感谢。题目附件获取方法在文章末尾。1.1导出对象 发现 6.html 中有颜文字解开后 alert(“EBA01E64-416C-419E-9C9A-C807AD9741D2”);1.2全局搜X-Forwarded-For,会发现它ip是五位的,答案原创 2021-09-29 11:17:10 · 8018 阅读 · 1 评论 -
2021 第二届天翼杯ctf
2021 天翼杯ctf wpMisc签到BrowserPwnezshellWebeztpjacksoneasy_evalTipMisc签到群公告FLAGflag{e7gRR32wJJcHwQjwc2k9qFZ6fvn3gZ8P}Browser先是拿到1.默认浏览器(请给出在注册表中可证明它是默认浏览器的对应的值,如:IE.HTTP)一般都在注册表,耐心翻翻./volatility -f /root/CTF/Browser.raw --profile=Win7SP1x86 hivelist原创 2021-09-25 18:36:01 · 3404 阅读 · 4 评论 -
2021 第五空间 ctf wp
2021 第五空间 ctf Misc签到alpha10BabyMiCryptoECCReverseuniappPwnbountyhunterCrazyVMWebEasyCleanuppklovecloudPNG图⽚转换器WebFTPyet_another_mysql_injectionMisc签到flag{welcometo5space}alpha10分离得到两个图⽚,⼀个jpg⼀个png,两张图⼀样,想到可能是盲⽔印,https://github.com/chishaxie/BlindWa原创 2021-09-23 00:14:54 · 3679 阅读 · 1 评论 -
2021 长城杯ctf wp
2021 长城杯 wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_IIMisc签到ASCII—16进制—base64你这flag保熟吗下载附件,得到两张图⽚和⼀个压缩包,压缩包需要密码从图⽚可以提取出两个rar得到⼀个excel和⼀个hinthint中提示base64:(,还有⼀串不知所云的base64excel中是分开来的单原创 2021-09-20 00:07:11 · 5444 阅读 · 1 评论 -
2021羊城杯CTF wp
2021羊城杯WP(部分)Webweb1 only 4def start_flag(s):global stop_threadswhile True:if stop_threads:breakf = io.BytesIO(b'a' * 1024 * 50)url = 'http://192.168.41.134:8000/?gwht=/var/lib/php5/sess_1&ycb=http://127.0.0.1'headers = {'Cookie': 'PHPSES原创 2021-09-12 22:39:01 · 6132 阅读 · 0 评论 -
【CTF WriteUp】2020全国工业互联网安全技术技能大赛密码题(Crypto)wp
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档护网杯2020wp一、题目 2E二、根据题目给脚本推出EXP如下:1.Task.py2. print(key)3. print(1)4. mt.py得到flag一、题目 2E二、根据题目给脚本推出EXP如下:1.Task.py代码如下(示例):import randomfrom原创 2020-10-24 23:25:35 · 5276 阅读 · 0 评论