这次比赛和su一起打的，做了两道misc，最后69名，简单复现下比赛时没做出来的题，水子哥说做社工题的人很低能，我觉得他说的对，所以不复现社工了。 WEB my-chemical-romance 抓包后可以发现一个Mercurial，那是一个已经失去很多人气的SCM，我们可以使用TortoiseHg克隆该网站，从历史提交记录中找到flag： MIS…

喜提50名，差大概一道题去线下，还是太菜了，呜呜呜。 WEB 比赛的时候没咋做web，毕竟大哥都去做web了，现在复现下 Node Magical Login 改cookie拿第一段 传数组扔报错绕判断(注意把数组旁的引号去了，不然就识别成字符串了) 扭转乾坤 它说multipart/form-data不行，于是改成multipart/for-da…

刷ctfshow的java反序列化题做到853现成的工具或者魔改的链子打不通了，还是得深入学学java，就照着p牛的知识星球和huamang师傅的博客慢慢学习吧(大部分的东西都是搬运他们的)。当然，写这篇博客的时候我甚至连java的语法都不知道，一边学习java安全一边学java，fight!fight!fight! 反射 反射是大多数语言里都必不…

除夕 <?php include "flag.php"; $year = $_GET['year']; if($year==2022 && $year+1!==2023){ echo $flag; }else{ highlight_file(__FILE__); } 只要满足$year==2022 &&…

看这个url敏锐点的人立刻就意识到可以改成register，或许就能注册了，事实也确实是如此 注册个123，123然后登录 然后可以发现这里有个上传和下载功能，但只能上传图片文件，选择查看的时候可以发现这里的url形式是?id=啥啥啥，还是一句话，敏锐点的人肯定会开始测试sql了 然后在测试这个收藏的时候发现是个下载文件的功能，并且测试这个功能的时…

HITCON babyfirst三部曲第一部QQ <?php highlight_file(__FILE__); $dir = 'sandbox/' . $_SERVER['REMOTE_ADDR']; if ( !file_exists($dir) ) mkdir($dir); echo $dir."\n"; chdir($dir)…

之前本来写了个年终总结，大概覆盖内容从高考完到现在，有一些矫情的话和莫名其妙的感慨，现在想来又感觉没有必要，毕竟这只是一篇年终总结罢了，更应该说说自己这一年都干了些什么，而不是乱记流水账，所以那篇底稿就继续放后台去吃灰吧。 说起来这一年确实经历了很多很多，大概这段时间就是从大一上学期的那个寒假到大二上学期结束，而这一年正好是我开始学习网安、打CTF…

前言 上周和水子哥相约去沉淀，然后打了这场国外的比赛，里面有很多OSINT相关的题目，其中有一道就是这个NMPZ，考的是给你一张谷歌街景图让你判断图片拍摄地，当时研究了很久也只找了大概一半，赛后看了其他大师傅的现在来复现下。 题目描述 题目描述就是一句话： Are you as good as Rainbolt at GeoGuessr? Prov…

前言 六道web四道零解，还有一道到比赛最后才有一个人做出来，真的属实有点难绷，正好我把那些附件都保存了，现在来做做。 Primitive php(19解) 题目源码： <?php highlight_file(_FILE__); //hint.php foreach($_GET as $value){ if(preg_match("/fla…

怎么做POP题 做ctf的web方向总是不可避免的遇到和php反序列化有关的题，而pop就是其中的套娃题，需要多次利用魔法方法实现跳转最后实现恶意的代码，从方法到方法的跳转的精妙构造，最后看起来的效果就像一条链子一样，所以我们叫它pop链。 一般来说做一道pop题，首先要做的就是分析题目里的各个方法，在大脑里构造出一条能串起来各种方法的链子，然后把…