Serendipity的小屋

摘要： 服务器取证 紧接上回，最近在让新生学服务器，想到年初的獬豸杯服务器不错，难度也不是很大，所以就选择他了。 这里有个小问题，检材里的k8s服务器证书已经过期，有效期至 2025 年 6 月，所以仿真的时候得修改一下时间 感谢西电佬的wp！不然我要老老实实修证书了 服务器是k8s集群，所以我们将IP段改 阅读全文

摘要： 一、基础信息与附件 检材密码：FEYn0MJLYy9zTQRFHlXGRkVqXv3IkE8h 核心检材：冯子超手机资料（FUNG_CC_mobile.zip）、陈民浩手机资料（CHAN_MH.zip）、梁燕玲手机资料（LEUNG_YL_Mobile.zip）、梁燕玲U盘资料（LEUNG_YL_US 阅读全文

摘要： 到底给不给flag呢 退出条件 ：必须传入GET或POST的 flag 参数（否则退出），且参数值不能是 flag （否则退出）。 变量覆盖 ： POST参数会将键作为变量名，值作为变量值（如 POST a=123 → $a=123 ） GET参数会将键作为变量名，值作为另一个变量的值（如 GET 阅读全文

摘要： swp 打开环境 直接访问到/.index.php.swp 最大回溯上限绕过preg_match import requests url = 'http://7ca655bb-4a02-4c3a-b560-aa8f82601bab.www.polarctf.com:8090/' data = { ' 阅读全文

摘要： pwn20-pwn22是关于.got节跟.got.plt节的。这3道题的问题描述全是一样的，全都是问.got跟.got.plt是否可写以及他们的地址是什么，然后根据这些信息来拼成flag。那么关于.got和.got.plt的内容非常复杂，这里呢我也不解释了，推荐一个牛逼的博主的文章，大家可以自行去了 阅读全文

摘要： pwn13 按照题目提示的信息，用gcc命令生成可执行文件，再运行即可得到flag pwn14 题目提示：阅读以下源码，给定key为”CTFshow”，编译运行即可获得flag，那么我们直接看源代码 开始有一个文件是否存在的检查，如果当前目录下不存在名为"key"的文件就会报错 接下去就是通过循环将 阅读全文

摘要： pwn5 运行文件，所以我们直接下载文件在虚拟机里运行即可（命令./......） 原理： 用IDA打开elf，里面只有一个start函数，IDA反汇编的结果是将dword_80490E8指向的内容写入后退出，进入dword_80490E8查看写入的东西 对16进制"R"一下转化为字符，得到下面的字 阅读全文

摘要： pwn0 签到题，用ssh连接，输入密码，会出现一大堆动画，输入pwd，显示了当前路径，我们直接切到根目录，发现了ctfshow_flag这个文件，直接cat读取得到flag。 pwn1 签到题，nc连接上直接出答案。 pwn2 用nc连接上之后，看题目提示输入cat /ctfshow_flag，得 阅读全文

摘要： web25 <?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-03 13:56:57 # @Last Modified by: h1xa # @Last Modified time: 2020-09-03 15:47: 阅读全文

摘要： 内容参考 https://blog.csdn.net/Myon5/article/details/139389453?ops_request_misc=%257B%2522request%255Fid%2522%253A%25225B0217A0-312F-451C-BE04-0B0FFCC4E2B 阅读全文