WriteUp
看雪·众安 2021 KCTF 秋季赛 | 第十一题设计思路及解析
今天中午12点整,第十一题《图穷匕见》截止答题!这也意味着看雪·众安2021 KCTF秋季赛到此圆满结束了~本题仅有2支战队成功破解,分别是【辣鸡战队】和【中娅...
美团CTF-WriteUp
WebUpStoragexxe 读到源码是个文件上传+phar 反序列化,用下面脚本生成 phar<?php$dbaddr = '127.0.0.1';$dbuser = 'root';$dbpass&n...
东软杯-WriteUp
Webodd_upload解题思路 smarty模板注入POST / HTTP/1.1Host: 04b6fdd3-eb54-4462-a3ea-f8b1d7093dc9.nssctf.neusoft.edu.cnUser-Agent: ...
看雪·众安 2021 KCTF 秋季赛 | 第八题设计思路及解析
看雪·众安 2021 KCTF秋季赛的第八题《群狼环伺》已于今天中午12点截止答题!本题共有3支战队成功破解,分别是辣鸡战队、金左手、mininep。恭喜辣鸡战队用时10...
【WP】第七届“湖湘杯” leaker|设计思路与解析
本题由NanoApe师傅提供,赛后将该题的设计思路公开,供大家学习交流。本题的 idea 来源于互联网公司内部的用于防泄密的数字水印。数字水印“数字水印”一词是由...
西湖论剑-信呼oa审计复盘
0x01 前言 西湖论剑的题目,比赛时没做出来,赛后又花了点时间还是没做出来.最后看了wp,又去复现了下审计过程,学习到很多知识点. 相关工具: 信呼oa v2.3.1题目...
看雪·众安 2021 KCTF 秋季赛 | 第五题设计思路及解析
看雪·众安 2021 KCTF秋季赛的第五题《拔刀相向》历时4天,已于今天中午12点关闭攻击通道,截止答题。那么目前的比赛情况如何呢?攻击方排名前10如下:已开放...
安洵杯-WriteUp
WebEZ_TP扫描目录发现 www.zip 备份文件,获取源代码查看控制器,可以发现多了一个 hello使用 /index.php/index/index/hello 触发路由,...
看雪·众安 2021 KCTF 秋季赛 | 第四题设计思路及解析
看雪·众安 2021 KCTF秋季赛的第四题《偶遇棋痴》已于今天中午12点截止答题,经统计,本题围观人数多达1721人,共计3支战队成功破解。恭喜辣鸡战队用时108677...
【WP】第七届“湖湘杯” House _OF _Emma|设计思路与解析
本题由wjh师傅提供,赛后将该题的设计思路公开,供大家学习交流。00 楔子在 2021 年 8 月 1 号发布的 GLIBC2.34 版本中,本应在 CTF 的 PWN 题中常用 Hook — ...