category

New post

CTF

第四届“蓝帽杯”全国大学生网络安全技能大赛初赛部分Writeup

摸鱼选手,感谢同队师傅,学到很多。 0x00 WEB 文件包含绕过 正常的绕过姿势都行不通,学到了新姿势。 通过iconv将utf-8编码转为utf-7编码,从而把’=’给转了,最...
BUUCTF

[GKCTF2020]做题+复现记录(未完成)

WEB [GKCTF2020]CheckIN 无论是GET还是POST传入的“Ginkgo”,都会base64解码一次然后执行它的值。 首先查看phpinfo(): /?Ginkg...
BUUCTF

[b01lers2020]crypto_crossword

题目下载 给了一个5×5的矩阵,不难猜测出是希尔密码。 第一关: ;fH;aCh7-“@UWb^G@>N&F#kFRDf’?”...
CTF

[网鼎杯2020-青龙组]部分题解+笔记(未完成)

WEB AreUSerialz FileHandler里定义的三个类型皆为protected的变量,protected的属性在序列化时,会在属性名前增加0x00*0x00,其长度会...
CTF

吉警网络安全技能挑战赛五月赛WP

五月赛也圆满结束啦,整理不易,点个赞8。 [WEB]WEB签到题 考点:修改cookie值,简单代码审计 “我是一个什么都不会的出题人,我啥也不知道,我只知道你不是我可耐的弟弟-。...
BUUCTF

[INSHack2019]You Shall Not Pass

题目下载 题目下载下来是一个dd.img,首先挂载磁盘: mount dd.img /mnt/cdrom/ cd /mnt/cdrom/ 文件如下: 大部分都是让人不知道想表达什么...