利用shell脚本变量构造无字母数字命令
本文首发于先知论坛:利用shell脚本变量构造无字母数字命令 本来想投跳跳糖的,陆队给我说跳跳糖不征稿了,我自己去研究那个投稿页面发现前端好像对粘贴做了处理,研究半天没研究出来前端怎么处理的,感觉就是成心不想让大伙投稿👍,本来还想加个原创作者群的👍 前言 去年十二月份的时候我在先知上投稿了一篇无字母数字命令执行黑魔法——shell脚本变量,讲了讲L…
成电成都学院安洵杯wp
被骂挺惨,第一次遇到办了两天被骂的停办了的,不过确实办的不够好,打了两天我都没见到题目环境是啥,都是捡发的附件做。 签到 签到题 flag{welcome_to_i_soon} WEB babyweb 可以看出来出题人天天看p神文章👍👍全抄的人家博客上的👍👍 进入目标网页可以看到源码: <?php error_reporting(0); hi…
LA CTF 2023
这次比赛和su一起打的,做了两道misc,最后69名,简单复现下比赛时没做出来的题,水子哥说做社工题的人很低能,我觉得他说的对,所以不复现社工了。 WEB my-chemical-romance 抓包后可以发现一个Mercurial,那是一个已经失去很多人气的SCM,我们可以使用TortoiseHg克隆该网站,从历史提交记录中找到flag: MIS…
西湖论剑初赛
喜提50名,差大概一道题去线下,还是太菜了,呜呜呜。 WEB 比赛的时候没咋做web,毕竟大哥都去做web了,现在复现下 Node Magical Login 改cookie拿第一段 传数组扔报错绕判断(注意把数组旁的引号去了,不然就识别成字符串了) 扭转乾坤 它说multipart/form-data不行,于是改成multipart/for-da…
JAVA安全笔记(持续更新中)
刷ctfshow的java反序列化题做到853现成的工具或者魔改的链子打不通了,还是得深入学学java,就照着p牛的知识星球和huamang师傅的博客慢慢学习吧(大部分的东西都是搬运他们的)。当然,写这篇博客的时候我甚至连java的语法都不知道,一边学习java安全一边学java,fight!fight!fight! 反射 反射是大多数语言里都必不…
CTFSHOW·年CTF
除夕 <?php include "flag.php"; $year = $_GET['year']; if($year==2022 && $year+1!==2023){ echo $flag; }else{ highlight_file(__FILE__); } 只要满足$year==2022 &&…
[HBCTF2017]大美西安
看这个url敏锐点的人立刻就意识到可以改成register,或许就能注册了,事实也确实是如此 注册个123,123然后登录 然后可以发现这里有个上传和下载功能,但只能上传图片文件,选择查看的时候可以发现这里的url形式是?id=啥啥啥,还是一句话,敏锐点的人肯定会开始测试sql了 然后在测试这个收藏的时候发现是个下载文件的功能,并且测试这个功能的时…
[HITCON 2015]Babyfirst
HITCON babyfirst三部曲第一部QQ <?php highlight_file(__FILE__); $dir = 'sandbox/' . $_SERVER['REMOTE_ADDR']; if ( !file_exists($dir) ) mkdir($dir); echo $dir."\n"; chdir($dir)…
2022年终总结
之前本来写了个年终总结,大概覆盖内容从高考完到现在,有一些矫情的话和莫名其妙的感慨,现在想来又感觉没有必要,毕竟这只是一篇年终总结罢了,更应该说说自己这一年都干了些什么,而不是乱记流水账,所以那篇底稿就继续放后台去吃灰吧。 说起来这一年确实经历了很多很多,大概这段时间就是从大一上学期的那个寒假到大二上学期结束,而这一年正好是我开始学习网安、打CTF…
idekCTF 2022*里的一道复杂的OSINT题——NMPZ
前言 上周和水子哥相约去沉淀,然后打了这场国外的比赛,里面有很多OSINT相关的题目,其中有一道就是这个NMPZ,考的是给你一张谷歌街景图让你判断图片拍摄地,当时研究了很久也只找了大概一半,赛后看了其他大师傅的现在来复现下。 题目描述 题目描述就是一句话: Are you as good as Rainbolt at GeoGuessr? Prov…