WP
关注
分享
扫一扫
文章平均质量分 80
比赛记录
Msaerati
这个作者很懒,什么都没留下…
展开
-
HDCTF
USy to solve EasyJava的hash等于Try to solve EasyJava。三个链接,点read somethings之后看url。,猜测Smarty的ssti,数据发送到前端。可以读,但不能读flag,尝试读环境变量。题目让post提交一个data。应该是ssrf尝试一下文件读取。用dirsearch扫目录扫出。可以看到flag在环境变量中。时他会报错,看报错信息发现。可以执行phpinfo()看源码找到game.js。随便传一个在页面执行了。将结果带入dnslog。原创 2023-04-23 14:33:04 · 1023 阅读 · 2 评论 -
GDOUCTF WEB
游戏题找js,将判断语句删掉即可。绕if语句第一个:md5的强比较,数组可以绕过 gdou[]=1&ctf[]=2第二个:传入Cookie:cookie=j0k3r即可第三个:弱比较加个+即可:aaa=114514+&bbb=114514第四个:只要flag不为空即可:post:flag=1 GET:flag=1原创 2023-04-17 12:07:17 · 576 阅读 · 3 评论 -
ctfshow愚人杯web复现
获取到 3 个节点的公钥,可以自己进行加密 通过该网站的公钥 1 和自己的私钥 1 进行加解密,发现可行,说明该网站就是用户 A 想到如果对自己 IP 进行加密,然后替换“解密后的数据“中的用户 B 的 IP,那么最终明文 将发送给自己。其中move是移动的意思,猜测这是一个移位的加密,其中猜测key是范围那么就有向左就有3种可能, 向右也有3种可能 但是提示2提示我们random-随机,那么加密可能是2~7随机,那么每次正好相等就是1/24的几率。都是可控的,所以可以利用php原生类来读取文件。原创 2023-04-05 12:11:45 · 3819 阅读 · 27 评论 -
黄河流域公安院校网络空间安全技能挑战赛
里让b为真就可以调用c中的sdpc方法,参数是welcom,再利用A类可以调用Evil中的getflag。将一句话木马包含在日志里并写到test.php中。php7.4有一个源码泄露的漏洞。pearcmd的利用,日志包含。考察PHP 的运算符比较级。原创 2023-03-04 22:55:33 · 453 阅读 · 0 评论 -
2022HECTF部分WP
扫描目录找到找到/.htases目录提示访问之后,看路由去1目录提示hebnu,之后让用post方式,返回后是乱码可以用谷歌插件之后改referer头flag在ctf库下的3eDf4f07efC9ee16表下flag字段。原创 2022-11-07 22:45:03 · 698 阅读 · 0 评论 -
SICTF2023 WP
highlight_file(__FILE__);error_reporting(0);class Happy{ private $cmd; private $content; public function __construct($cmd, $content) { $this->cmd = $cmd; $this->content = $content; } public function __call($name原创 2023-01-20 11:53:29 · 3374 阅读 · 0 评论 -
记录复现一下第一次awd
之前没打过awd,这次学长组织了一场awd娱乐赛,两个web一个pwn,还有一个黑盒,只会web,第一次啥也不会瞎打,被打烂了,不会写脚本,手交flag的感觉真“不错”,感觉awd还是比ctf好多了(虽然啥也不会),浅浅复现一下。原创 2023-02-09 22:20:40 · 752 阅读 · 0 评论 -
CTFshow-RCE极限大挑战
ctfshow出的这五道rce感觉挺好玩的,但自己没做出几道来,所以来详细的复现一下,这几道题基本都是利用的自增,但长度逐渐缩短,雀氏极限。原创 2022-11-21 20:14:30 · 2412 阅读 · 0 评论 -
五月份比赛WP
https://www.yuque.com/docs/share/a507b737-9198-4645-8686-a336a0798b06?#原创 2022-06-20 11:56:37 · 827 阅读 · 0 评论 -
DASCTF部分复现
过滤了大括号 {{,我们可以用 {%print(......)%} 或 {% if ... %}1{% endif %} 的形式来代替,但是题目还过滤了 print 关键字,所以前者用不了了,只能用 {% if ... %}success{% endif %} 的形式来bypass了。因为whatisthis里头的数字,有的很大,我们尝试生成一个小数点长度在10000的圆周率出来,看看能得到什么,圆周率生成的脚本用的是下面这个网址的大佬的脚本。首先利用FTK挂载一下vmdk文件,得到加密的磁盘。...原创 2022-08-08 11:26:33 · 2931 阅读 · 0 评论 -
强国杯初赛WP
将他反过来就是bbb.zip的密码,得到一个没有后缀的bbb文件,放到010中没有文件头,但最后是003b。题目有三个文件,但用winrar打开时aaa有密码,但用360压缩就没了(不知道为啥)一个被加密的bat文件搜索bat乱码解密得到一个用doc打开解密的方法。看到flagflag名字用f?提示flag为图片,把他放到010中没有前缀,添加上%png。得到一个gif可以看到flag闪过,截图得到flag。发现是png,将后缀改为png查看,感觉少一半。题目提示修改尺寸,将他的高修改。...原创 2022-07-23 12:44:36 · 3567 阅读 · 0 评论 -
ctfshow七夕杯复现
得到一个ctfshow,题目说是lsb,猜测是lsb加密隐写,ctfshow为key解密得到。既然是eval就是代码执行,但是又不能用括号,那么只能用不用括号的函数了,那么答案很显然。那么思路有了,要使用include来执行代码,那么显而易见,肯定要用到。然后过滤了一大堆符号,这种就是最直接的提示,没过滤哪个,就用哪个。从题目代码来看,是输入3个值,分别是num1、符合值、num2。但是呢,题目不能用括号和< 随意需要对执行的代码进行编码。得到一个没有后缀的文件,放到010查看。正常的伪协议包含是这样的。.原创 2022-08-08 14:49:09 · 882 阅读 · 1 评论 -
2022CISCNmisc
题目已经告诉是usb流量一共有三个地址2.8 2.10 2.4但2.4没用,我们分别导出2.8和2.10从网上搜usb脚本将他们两个分别解出来将那一打穿放到010发现是个rar文件但是损坏了打不开,可以用winrar修复修复成功后得到一个加密的rar刚刚还有一串字符没用那个就是密码打开就得到flag打开题目是一张图片,放到StegSolve中查看,再A2中发现东西提取出来是f78dcd383f1b574b暂时不知道有什么用,之后看wp是加密的lsb隐写那f78dcd383f1b574b可能就是密码解出来一个原创 2022-06-21 18:40:53 · 576 阅读 · 0 评论 -
NSSCTF部分复现
观察分析,发现上面8x8的格子中正好对应下面的字母,应该是照顺序打乱了,结合题目Knight’s Tour,可以找到这样一个游戏根据游戏规则可以得到下面结果这里跟据第一列全为红色,每排有8个,只有两种颜色可以推测(脑洞)出红色代表0 黄色代表 1解出来为Ch1v@lry,即为flag。file_get_contents读phar文件时能能触发返序列化漏洞,明显要让dky=“Re”,ljt=“Misc”,执行cmd的任意代码。先查看一下基本的文件,index.php,uoload.php,等。...原创 2022-08-08 11:28:11 · 446 阅读 · 0 评论 -
强国杯分区赛WP
docx解压在\word\theme文件夹里。原创 2022-10-10 22:20:59 · 592 阅读 · 0 评论