怎么说呢因为蓝桥杯网络安全赛事的一些奇怪操作我没有报名,队内大佬参加并拿到了非常优秀的成绩,这是直接转的人家WP
2023-06-09
2023年ciscn题解
时隔一年再战Ciscn,也算是有所收获吧。本年度中团队共完成题目12道,包含全部分类,个人因为大三考研的事情基本退回了端茶倒水杂项手的状态,不过队友到是有不少收获,在前两届没多少成绩的RE和逆向上同队的师弟也有所发挥
2023-05-27
0xGame 2022 WriteUp
0xGame2022
[toc]
Web
SSRF Me
进入题目,可以直接看到源码,看到存在curl,那么这里大概率存在一个ssrf的漏洞,然后看到ban了一些关键词,先用http测试一下,去curl百度发现会有回显,那么就确定这是可以利
2022-10-11
Debuggerrr²战队CISCN初赛解题记录
Crypto
签到电台
签到题,开始没看到豪密剖析,对照密码表一个一个找的,额。将7个电码和密码本前28个数字每四个一组进行模十加法,看示例是加猜测全部是加运算,得到电码答案后send即可。
基于挑战码的双向认证
密码学题目,但完全不是以密
2022-06-09
2022年QFNU春季赛WP
2022年春季赛WP
[TOC]
1. MISC
1.签到
扫码得到flag
2.签个到
base85解码,base32解码,base64解码,得到微信号(很明显看出)
上面那个很明显看出是王文旭师哥写的,但是在师哥们在实验室出题的时候,
2022-03-30
CTFshow Web专题 PHP特性
CTFshow Web专题 PHP特性
[TOC]
Web89
if(isset($_GET['num'])){
$num = $_GET['num'];
if(preg_match("/[0-9]/", $num
2022-03-17
CTFshow Web专题 信息收集与爆破
CTFshow Web专题 信息收集与爆破
[TOC]
专题一:信息收集
Web1 查看源代码
<!DOCTYPE HTML>
<html>
<head>
<meta cha
2022-03-09
BJDCTF2020
MISC
1 签到
一个简单的隐写题目, 压缩包里面有个hello.zip,用winhex打开,可以知道这是一张图片,改成png,打开发现是一个二维码,扫二维码得到flag:xaflag{i_am_a_tupian}
2021-12-03
BugkuCTF之web解题记录
BugkuCTF之web解题记录
[TOC]
1 文件包含
题目明示了这个题的漏洞类型,文件包含漏洞。
构造payload:?file=php://filter/read=convert.base64-encode/resource=in
2021-10-17
0xGame 2021 WriteUp
0xGame 2021 WriteUp
[toc]
Pwn
Pwn?!
附件给的其实有点多余,我给的目的是让大家知道pwn的最终目的就是执行system("/bin/sh")
直接nc连接上之后cat flag打开fla
2021-10-11
CTF简介
一、CTF简介
Capture The Flag(以下简称"CTF"),顾名思义,即是夺取旗帜,由于相关介绍已经比较完全完全,其简介可见百度知道:CTF词条。
二、CTF的题目类型
CTF的题目类型大致包括以下五种:
2021-10-09
BugKU靶场解题记录Crypto篇
BugKU靶场解题记录Crypto篇
[TOC]
1 /.-
…-./.-…/.-/–./----.–/-…/…–/…-./-.-./-…/…-./.----/–…/…-./----./…–/----./----./…/-----/…-
2021-10-03