摘要:
##知识总结 题目比较简单,考察json数据转义的一个小Trick,主要思路还是利用字符的转义来进行Bypass ##解题过程 进入题目获取源码: <?php error_reporting(0); if (isset($_GET['source'])) { show_source(__FILE__ 阅读全文
摘要:
这个世界有太多复杂 我只想简单而善良 我无法让坏人变好 但我可以不让自己变坏 如果我的梦想不能开花 那就让它长一棵草 即使全世界都是嘲笑 也会有一个人是我的太阳 照亮我所有的路! 阅读全文
摘要:
最近队内考核赛,@depy师傅出了一道“彩蛋题”,觉得槽点满满就写出来吐槽吐槽。由于题目环境已经关闭了,一些细节大家脑补一下。 进入环境可以看到题目描述(截图找不到了,用脚本输出的html脑补一下): 包括我在内的很多师傅在看到题目描述之后第一思路都是先爆破出switch参数对应的整型数字,但是爆破 阅读全文
摘要:
前段时间队里师傅要办校赛,手上正好有一个还没有投的Misc题目,就给队里师傅当做校赛题目了 结果整体反馈题目有点难- -|| 还有不少师傅思路跑偏了,可能是题目本身知识点有点偏(师傅们轻点打~ 出题思路 考查知识点:StegHide隐写、Pyc字节码隐写、Snow隐写 解题思路: 查看图片源代码 - 阅读全文
摘要:
Web node 看源码发现需要增强攻击力后打Boss(即攻击力大于Boss的HP)获得Flag: if(req.session.man.HP-req.session.boss.attack<=0) { res.send("you didn't kill boss at one time, so y 阅读全文
摘要:
能受天磨真铁汉,不遭人嫉是庸才 Web easy_php 简单题,PHP黑魔法梭哈 第一层 a1 a2 弱类型绕过 第二层 b1 b2 数组绕过 第三层 time 科学计数法绕过 /?a1=240610708&a2=QNKCDZO&b1[]=1&b2[]=2&time=8e88 签到 打开后是kal 阅读全文
摘要:
主要考察利用已有函数构造危险函数绕过,实现RCE。 进入题目给出源码: <?php error_reporting(0); //听说你很喜欢数学,不知道你是否爱它胜过爱flag if(!isset($_GET['c'])){ show_source(__FILE__); }else{ //例子 c= 阅读全文
摘要:
BUUOJ Web的第一题,其实是很有质量的一道题,但是不知道为什么成了Solved最多的题目,也被师傅们笑称是“劝退题”,这道题的原型应该是来自于phpMyadmin的一个文件包含漏洞(CVE-2018-12613) 解题过程 解题思路 进入题目查看源代码发现提示: 跟进source.php得到源 阅读全文
摘要:
和武科大WUSTCTF同时打的一场比赛,最后因为精力放在武科大比赛上了,排名13 - -Web题目难度跨度过大,分不清层次,感觉Web题目分布不是很好,质量还是不错的 Ez_bypass 进入题目得到源码: <?php include 'flag.php'; $flag='MRCTF{xxxxxxx 阅读全文
摘要:
周末放假忙里偷闲打了两场比赛,其中一场就是武汉科技大学的WUST-CTF新生赛,虽说是新生赛,题目质量还是相当不错的。最后有幸拿了总排第5,记录一下Web的题解。 checkin 进入题目询问题目作者昵称,在题面里可以看到是52HeRtz,但是发现题目输入框只能输入3个字符,并且按钮是灰色的 直接F 阅读全文