随笔分类 - CTF_WriteUp
摘要:前言 以H2SHTEAM的身份打了这次比赛,感谢队友,最终进学生组前40了(下图是总榜的排名截图) 希望能去次广东 WEB PHP_unserialize_pro 查看源码,很明显的php反序列化 payload生成如下,然后data传参就出flag <?php class Welcome
阅读全文
摘要:计算机取证 1. 【计算机取证】请给出计算机镜像pc.e01的SHA-1值?[答案格式:大小写均可] 直接使用盘古石计算机取证分析系统自带属性页面,查看SHA-1值即可 2. 【计算机取证】给出pc.e01在提取时候的检查员?[答案格式:admin] 一开始踩大坑,先是xways软件不会用,后来发现
阅读全文
摘要:# EZFlask ## 总体思路 总体思路是利用python的原型链污染修改`__file__`,实现任意文件读,从而读取到必要信息,构造PIN码解锁console从而RCE ## 解题 ### 代码审计 源代码设计得挺巧的,这个其实是提供了任意读 ```python @app.route('/'
阅读全文
摘要:# ctfshow-SSRF #### web351 flag在flag.php下,直接访问没有权限 使用curl_exec访问才有权限 > url = http://127.0.0.1/flag.php #### web352 开始上过滤了 使用`0.0.0.0`访问本机上的服务 > url =
阅读全文
摘要:## jwt介绍 对json格式的信息采取的一种编码 JWT:Json web token 由两个点分隔成三个部分,分别为: - Header - Payload - Signature: 如果在Header部分声明的签名算法为HS256,以及服务器约定使用的密钥为secret 那么签名使用的算法一
阅读全文