GkCTF

难度一般般,打得很差,自闭了,我菜,我爬

Mehr lesen

2020网鼎后三场wp

白虎

PicDown

过滤了file,两种解法local-file协议 或者// pyhton中两个斜杠代表file协议 buu的环境用不了local-file
读一下///proc/self/cmdline 得到app.py 然后读一下///proc/self/cwd/app.py 读///proc/self/fd/3 得到密码

Mehr lesen

2020网鼎杯wp

AreUSerialz

一个简单的反序列化读文件,坑点在于web目录不是默认的,apache配置文件路径也不是默认的
之前出题的时候遇到了这个问题,php在析构方法中工作路径变成了php主程序的路径,所以必须是绝对路径才能读到文件
这里记录下这题的几个方法

Mehr lesen

。。。

唉,打的比赛也不少了,刷的题也不少了,还是这么菜,今天jb哥退群,给我说打到现在也没打出什么名堂
我想了想也是,大一水了一年,大二才真正开始学,啥奖都没拿过,打比赛题都不怎么会,有时候想想自己可能真的不适合ctf
当初一直想学渗透来着,莫名其妙转了ctf,现在是渗透渗透不会,比赛比赛打不好,马上就要大三了,web刷题永无止境,累了
就看明天网鼎能不能进线下了 冲冲冲

Mehr lesen

2020de1ctf

真是太菜了呜呜呜

Mehr lesen

node题目

不会nodejs真是太难了嘤嘤嘤

Mehr lesen

2020hfctf

hf爆0,被自己菜哭
官方wp
赵师傅wp

Mehr lesen

buu按顺序刷题知识点小结

之前没记录,忘记哪个题了,直接写下知识点吧

Mehr lesen

suctf2018刷题记录

http://www.bendawang.site/2018/05/28/SUCTF-2018-%E9%83%A8%E5%88%86%E9%A2%98%E8%A7%A3/
https://www.xctf.org.cn/library/details/2ff21f569a791e21cbd6ce0d4675a9de5ec2373a/

Mehr lesen

初识pickle反序列化

这个python的pickle鸽了好久,前段时间在出题,然后打了几个小比赛,水了好久
https://xz.aliyun.com/t/7436
https://xz.aliyun.com/t/7012
opcode好难嘤嘤嘤

Mehr lesen