[HBCTF2017]大美西安
看这个url敏锐点的人立刻就意识到可以改成register,或许就能注册了,事实也确实是如此 注册个123,123然后登录 然后可以发现这里有个上传和下载功能,但只能上传图片文件,选择查看的时候可以发现这里的url形式是?id=啥啥啥,还是一句话,敏锐点的人肯定会开始测试sql了 然后在测试这个收藏的时候发现是个下载文件的功能,并且测试这个功能的时…
[HITCON 2015]Babyfirst
HITCON babyfirst三部曲第一部QQ <?php highlight_file(__FILE__); $dir = 'sandbox/' . $_SERVER['REMOTE_ADDR']; if ( !file_exists($dir) ) mkdir($dir); echo $dir."\n"; chdir($dir)…
2022年终总结
之前本来写了个年终总结,大概覆盖内容从高考完到现在,有一些矫情的话和莫名其妙的感慨,现在想来又感觉没有必要,毕竟这只是一篇年终总结罢了,更应该说说自己这一年都干了些什么,而不是乱记流水账,所以那篇底稿就继续放后台去吃灰吧。 说起来这一年确实经历了很多很多,大概这段时间就是从大一上学期的那个寒假到大二上学期结束,而这一年正好是我开始学习网安、打CTF…
idekCTF 2022*里的一道复杂的OSINT题——NMPZ
前言 上周和水子哥相约去沉淀,然后打了这场国外的比赛,里面有很多OSINT相关的题目,其中有一道就是这个NMPZ,考的是给你一张谷歌街景图让你判断图片拍摄地,当时研究了很久也只找了大概一半,赛后看了其他大师傅的现在来复现下。 题目描述 题目描述就是一句话: Are you as good as Rainbolt at GeoGuessr? Prov…
某训练营web题
前言 六道web四道零解,还有一道到比赛最后才有一个人做出来,真的属实有点难绷,正好我把那些附件都保存了,现在来做做。 Primitive php(19解) 题目源码: <?php highlight_file(_FILE__); //hint.php foreach($_GET as $value){ if(preg_match("/fla…
POP一命通关!
怎么做POP题 做ctf的web方向总是不可避免的遇到和php反序列化有关的题,而pop就是其中的套娃题,需要多次利用魔法方法实现跳转最后实现恶意的代码,从方法到方法的跳转的精妙构造,最后看起来的效果就像一条链子一样,所以我们叫它pop链。 一般来说做一道pop题,首先要做的就是分析题目里的各个方法,在大脑里构造出一条能串起来各种方法的链子,然后把…
某训练营结营赛
整理一下比赛里学到的新姿势 S7_analysis 这个题不是很懂,网上搜的时候在大佬的博客里提到可以使用s7comm.header.rosctr == 1过滤,我过滤完之后只剩了三个流量,一个一个编号试,最后用399试出来了 hsnctf{39} extract 这题运气比较好,拿了二血,学了些新姿势。 题目附件是一个Cloakify.txt.z…
ctfshow菜狗杯
菜狗来练练手,多做点,看看题 WEB web签到 <?php error_reporting(0); highlight_file(__FILE__); eval($_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7] …
无字母数字命令执行黑魔法——shell脚本变量
本文首发于先知社区,也算本小白第一次在主流安全社区投稿了,开心捏。 前言 无字母数字webshell算是一个很老生常谈的话题了,但由于利用条件比较苛刻,一般只会在CTF题目中出现,作为一种有趣的绕过的思路,p牛关于这个问题也写过两篇非常出色的博客,通过p牛的博客我也学到了许多有趣的bypass技巧。最近翻看其他大佬博客的时候,对于这个问题我又发现了…
Pentest:Me-and-My-Girlfriend
感觉ctf打太多了,pentest经验太少了,从Vulnhub上找个靶机玩玩,说起来这个靶机很久之前我还玩儿过,大一SRE寒假考核里那个pentest就是拿这个改的。 Me-and-My-Girlfriend:下载链接 前期准备 下载到了那个ova文件打开方式用vmware打开 命名,选择路径 选了导入之后有弹窗,选择不再显示此消息然后重试,别管他…