- 博客(6)
- 收藏
- 关注
RSS订阅原创 春秋杯CTF2022 WP
已经过了交wp的时间了,这里就不再详细写了,写个大概吧WEBMercy-code无参数RCE,参考bytectf boring codehttps://blog.youkuaiyun.com/a3320315/article/details/102989485/简单的说就是想办法构造 ‘.’ 然后拿到文件名,show_source就能拿到flag,这里我用的是数学函数picture convertflask的题,实际上是个命令注入,源码如下import jsonfrom flask import F
2022-05-08 18:43:28
3936
9
原创 hscwp
HSCCTF WP强行写了个wp,那就简单发一下吧WebCLICK似乎是f12就能看到flagWeb-sign inrobots.txt看到fiag_ls_h3re.php,禁用下js f12就能看到EXEC?cmd=ca\t$IFS/ctf_is_fun_fla\g2021>2然后访问2CMS SYSTEMyccms的rce,百度第一篇就可以参考https://www.cnblogs.com/0daybug/p/12932677.html先一模一样的方法改掉admin的密码
2022-02-21 14:00:56
3499
原创 ctfshow-misc入门-31-50
misc31老套路,同misc24,算出bmp像素数再算下宽度改了即可,这里是487202/3/150,最后宽度1082,除不尽没事,应该是后面故意多加了几个字节想了解bmp的可以看看这篇文章https://zhuanlan.zhihu.com/p/260702527也贴一个最普通的爆破bmp宽度的脚本,爆破完得自己手动找(ˉ▽ˉ;)…import structimport zlibf = open('./misc31/misc31.bmp','rb')c = f.read()width =
2021-04-04 22:01:08
2204
6
原创 ctfshow-misc入门 1-30
ctfshow开始上新misc入门了,题目知识点涵盖的非常广,八神师傅tql,目前暂时出到30题,简单记录下misc1-3打开图片就是,其中3需要下载一个bpgviewer,百度下个就行misc4txt改成png就行misc5记事本或者010打开,文件末尾即为flag,或者strings misc5.png | grep ctfshowmisc6记事本或者010打开,flag在文件中间,或者strings misc6.png | grep ctfshowmisc7同上,strings m
2021-03-31 16:30:41
2662
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人