春秋云境·Tsclient
考点: mssql弱口令 SweetPotato提权 CS注入在线用户进程上线 共享文件 CS不出网转发上线 映像劫持提权(放大镜提权) Dcsync
春秋云境·Initial
考点: thinkphp 5.0.23 RCE mysql命令提权 信呼nday ms17-010(永恒之蓝) DCSync
春秋云境·CVE
每天上去签到然后顺便做一道 CVE-2022-32991 Web Based Quiz System SQL注入 一把梭就行了 sqlmap -u 'http://eci-2ze05gfvp4qck2p94abx.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=60377db…
ctfshow刷题记录(持续更新中)
仅供个人知识点记录 Web 赛事题 吃瓜杯 热身 <?php include("flag.php"); highlight_file(__FILE__); if(isset($_GET['num'])){ $num = $_GET['num']; if($num==4476){ die("no no no!"); } if(p…
随笔
高中的时候成绩姑且还算可以,在市里最好的公立高中里最好的几个理科班里读书,成绩当时在班上基本上每次都是十名上下的样子,年级上的话好的时候能考十几名,差的时候可能一百名,绝大部分时候都是前五十,换算成高考的话,大概就是能上一般的985的水平。高考完的时候自我感觉还可以,最后成高考绩出来大概年级一百名的样子,刚好就是差的时候的水平,哈哈,那时候一边听着…
*CTF 2023
这比赛我全程摸鱼,唉,web就一道,misc全是什么深度学习、ai啥的,整不来。 WEB jwt2struts 查看注释有提示,访问http://140.210.223.216:55557/JWT_key.php <?php highlight_file(__FILE__); include "./secret_key.php"; inclu…
巅峰极客 MISC
crypto 数学但高中 https://www.desmos.com/calculator?lang=zh-CN 一个一个画图,最后各个函数图像拼起来就是flag Simple_encryption zima哥哥博客启动! import gmpy2 from sympy import * from Crypto.Util.number impor…
逆向刷题随记(持续更新中)
NSS平台 [SWPUCTF 2021 新生赛]re1 直接f5反编译 int __cdecl main(int argc, const char **argv, const char **envp) { char Str2[1008]; // [rsp+20h] [rbp-60h] BYREF char Str1[…
SCTF 2023 MISC
前言 全程参与的一届分站赛,感觉这次大哥们都有事,没多少人来看题。本来准备周末复习的,结果和学弟一起完完整整做了两天题,高兴的是这次拿了个misc一血,最后差一点点就把misc ak了。 checkin[solved] win11解压了010就行了 Genshin Impact[solved] 流量包tcp第六流 末尾给出了提示和一个bv号 还有一…
CISCN西南复赛AWDPlus Web
前言 可惜,这一次还是没能赢下所有😔😔😔,只打了二十多名,连二等奖都没有,不知道我还有没有下一届国赛了。 赛制 说实话这个赛制还是比之前想象的好一点的,虽然是线下断网的,但每个题都会给你源码,相当于白盒。首先,主办方会给你一个ftp让你连到服务器上,你可以传一个update.tar.gz,里面应当包含一个文件,还有一个update.sh,然后这个u…