CTF笔记
-
每日一问:记一次命令注入RCE
在qq群里提出了一个每日一问的活动,目的是拓展渗透实战思路,问题不限于渗透、审计、红队、逆向。这篇文章是昨天晚上临时由实战环境改的一个CTF题。 题目 模拟真实环境在群里出了一道C…
-
广东强网杯两道Web Writeup
@level5师傅发在群里的题目,做了两道 web4 php http://119.61.19.212:8082/index.php error_reporting(E_ALL^E…
-
一道题引发的无列名注入
@Syst1m的考核题 题目地址 http://152.136.179.79:18084/ 传入id=3为flag的id。 常规联合查询注入 http://152.136.179….
-
搜书大师去启动屏广告小记
前几天手机上用的很舒服的搜书大师,被自动更新了… 那么更新后迎来的就是满屏的广告,我是真的服。 启动电脑吧!去广告的apk链接在文后。 反编译 AndroidKiller反编译拿到…
-
ISCC 2019部分writeup
web1 题目地址:http://39.100.83.188:8002 删掉cookie和code字段提示密码错误 burp爆破3位数字 web2 题目地址: http://39….
-
第十一届全国大学生信息安全竞赛(西南赛区)WriteUp分析
ChaBug核心小东的文章:https://blog.dyboy.cn/websecurity/31.html 博主是个小菜,也是第一次跟着大佬去参加线下比赛,收获颇丰,因为菜,只…
-
php变量解析的复杂语法
PHP的变量解析问题。 0x01 变量解析的两种语法 当字符串用双引号或heredoc结构定义时…
-
ISCC2018 writeup(web)
比较数字大小 F12 修改maxlength为4 web01 strcmp()函数遇到数组会返回NULL 而PHP是弱类型语言 在==比较的时候,如果有数值的话会先将字符串转换…
-
ISCC 2018 Msic WriteUp
X1r0z:你们 520 在撩妹 而我却在做题 What is that? png 格式 应该是手指下面有 flag 拖进 tweakpng CRC 报错 可能更改了图片宽度 or…
-
CTF中常见的PHP知识点总结
CTF中常见的PHP知识点总结 PHP是一门比较松散的语言,即简单方便,又容易出现一些问题。本文主要总结一些作者遇到过的一些知识点,弱类型、变量覆盖、正则表达式、以及php伪协议等…