2026年5月19日
Web-值班邮件台
摘要: ISCC2026 WriteUp 提交模板 Web-值班邮件台 题目描述 夜班值守,手别太快。别人的邮件别乱翻,自己的联调痕迹也别乱留。台子搭得仓促,收尾却没收干净,安静的界面下面,总还有点不该留下的东西。 题目地址:39.105.213.28:49103 解题思路 1-修改cookie进行越权 注 阅读全文
posted @ 2026-05-19 16:32 MillionMind 阅读(9) 评论(0) 推荐(0)
Web-社团活动统计
摘要: ISCC2026 WriteUp 提交模板 Web-社团活动统计 解题思路 观察主界面 疑似是个提示,访问/admin 根据提示可以访问下/start 先访问下/robots.txt 根据提示继续访问:/static/hint/tech_stack.txt 可以看到明确要求: User-Agent: 阅读全文
posted @ 2026-05-19 16:32 MillionMind 阅读(6) 评论(0) 推荐(0)
Web-企业公文套红预览系统
摘要: ISCC2026 WriteUp 提交模板 Web-企业公文套红预览系统 解题思路 ctrl+u看下源码: 看到有一行注释:<!-- notes: index.php.bak, app.py.bak --> 简单试了几下发现访问路径是: /backup/index.php.bak /backup/a 阅读全文
posted @ 2026-05-19 16:32 MillionMind 阅读(6) 评论(0) 推荐(0)
Web-逆向穿越
摘要: ISCC2026 WriteUp 提交模板 Web-逆向穿越 解题思路 1.先翻译一下 显然要去访问这个接口:/config/{app}/{profile}/{filename},猜测这里{filename}参数会被后端分割寻址,接受绝对地址或者相对地址 根据提示访问:http://39.105.2 阅读全文
posted @ 2026-05-19 16:32 MillionMind 阅读(8) 评论(0) 推荐(0)
Web-灵感笔记
摘要: ISCC2026 WriteUp 提交模板 Web-灵感笔记 你是一个自由撰稿人,使用"灵感笔记"云笔记工具。今天登录后,偶然发现这个笔记系统似乎有点问题...找到隐藏的Flag! 题目地址:39.105.213.28:5000 解题思路 访问链接好是个登录窗口,测试了几下发现输入admin:adm 阅读全文
posted @ 2026-05-19 16:32 MillionMind 阅读(4) 评论(0) 推荐(0)
REVERSE-如影随形
摘要: ISCC2026 WriteUp 提交模板 REVERSE-如影随形 解题思路 1.打开ida看函数 看main函数最后,有比较逻辑 是个硬编码 就是c&U.zG<uILF9m0 Y 2.第一关 // For each source permutation entry, finds its targ 阅读全文
posted @ 2026-05-19 16:32 MillionMind 阅读(6) 评论(0) 推荐(0)
REVERSE-毛毛虫的逆袭
摘要: ISCC2026 WriteUp 提交模板 REVERSE-毛毛虫的逆袭 解题思路 UPX脱壳 发现upx壳,upx -d xxx脱壳。 先运行下 2.分析逻辑 IDA 中查看 main,可以看到程序先打印提示: 用 fgets 读取输入,并检查总长度必须为 26。之后程序取出中间 20 个字符作为 阅读全文
posted @ 2026-05-19 16:32 MillionMind 阅读(8) 评论(0) 推荐(0)
REVERSE-拆弹专家
摘要: ISCC2026 WriteUp 提交模板 REVERSE-拆弹专家 解题思路 1.经分析,程序依次调用了: sg6j(password1); d5n7(password2); s6m8(password3); h5b5(password1, password2, password3); 2.先看s 阅读全文
posted @ 2026-05-19 16:32 MillionMind 阅读(4) 评论(0) 推荐(0)
PWN-Ring factory
摘要: ISCC2026 WriteUp 提交模板 PWN-Ring factory 隐秘的传送戒指工厂深藏于世。你可以锻造、丢弃、使用戒指开启传送之门。但工厂似乎暗藏异常,某些咒语会引发未知后果。你能逃离这里吗? 题目地址:39.96.193.120:10006 解题思路 checksec: 有Canar 阅读全文
posted @ 2026-05-19 16:32 MillionMind 阅读(3) 评论(0) 推荐(0)
PWN-notepad
摘要: ISCC2026 WriteUp 提交模板 PWN-notepad 解题思路 1.看下检测: 有PIE所以需要泄露地址 2.打开IDA,程序整体很简单,只有两个关键函数: Create Note View Note 1.创建笔记 也就是结构体: struct note { char name[0x1 阅读全文
posted @ 2026-05-19 16:32 MillionMind 阅读(7) 评论(0) 推荐(0)
下一页