WriteUp
长安杯-WriteUp
Web| soeasy解题思路监听6666端口反弹shell| ezpy解题思路对token字段解密发现是jwtjwt 爆破密钥 CTf4rjwt用户名处模板注入PayloadeyJ...
WMCTF-WriteUp
Webez piwigoadmin/admin登录后台,在 plugins 这里开启Localfiles Editor审计插件代码发现存在一个 eval 代码注入点分析代码可知只需要 post 传入submit、pw...
祥云杯-WriteUp
Webezyii在先知上搜到了新的利用链https://xz.aliyun.com/t/9948#toc-6<?phpnamespace CodeceptionExtension{ use Fake...
BCTF自动驾驶-WriteUp
demoLane Detection: targeted attackADC Programming: interception解题过程planning.py#!/usr/bin/env python3import randomimport cv2impo...
2021年工业信息安全技能大赛-线上第二场WriteUp
Venom又获奖了不信你看虽然打了马赛克但是他是真的虽然这个一等奖不是你们的但是这篇WP是你们的简单梯形图计算解题思路v2 = 3v5 = 70v8 = -1v1 = 30v2 = 3v3 ...
CyBRICS 2021-WriteUp
WebAd Network根据要求重定向1337次即可,url在左上角的动图import requestsa=requests.session()a.max_redirects=1338flag=a.get('http://adnetwork-cy...
2021年⼯业信息安全技能⼤赛-线上第⼀场WriteUp
简单的梯形图和利时V3.1.5B3及以上版本的组态软件AutoThink打开梯形图程序解题思路损坏的风机解题思路⼯控现场⾥异常的⽂件解题思路直接改EAX过掉反调试过掉...
强网杯-WriteUp
Webpop_master<?phpinclude 'class.php';//class.php.txthighlight_file(__FILE__);$a = $_GET['pop'];$b = $_GET['argv'];$cla...
MTCTF-WriteUp
Web0x01 sqlfuzz:0 200 false false 1063 1 length 200 false false 1018 2 +&n...
第十四届全国大学的信息安全竞赛-WriteUp
WEB| easy_sql解题思路猜的表名flagadmin') and updatexml(0,concat(0x7e,mid((select * from(select * from flag a join (select * from flag)b using(...