分类 CTF 下的文章

交叉相乘积相等

Background我起这个标题为是因为我很长一段时间靠小代赚生活费,靠他们活着,在这期间我遇到了各个平台上的各个不同的傻逼题,虽然平台不同,虽然考的方式不完全一样,但是让你感觉有味道是一样的(中国网络安全彳亍了)颇有一种交叉相乘积相等的乐趣藏作为拆那式系体爱福的核心一定是藏,什么robots.txt里写文件地址,cookies里面base64解码之后是文件地址,index.php~ www.zip,index.php.bak 将是你接触这类题的第一个考点,这种题最大的特点开局题目描......


欢迎来到对抗路(1)

Background现在是2023年10月17上午 我在等外卖 很饿有点学不下去,想着写一篇文章记录下我以前出题和经历过的有意思的非预期解,不知道能不能连载下去,随缘更一下2021CISCN华南分赛区magicchar先鞭尸我自己,我人生中第一道出给比较大比赛的题<?php error_reporting(0); include'flag.php'; function Magic($str){ for($i=0; $i<=strlen($str)-1; $i++) {......


ReadFilesync的黑魔法

Background本来在考研还是想着看看corctf 做到其中一道名为simplewaf的题目卡住了,。。 这里带大家好看看我关于这道题的心路历程0x01 搭建篇主办方给了DockerFile 但我第一次启动时候踩了一些坑,所以我简单的进行了修改 并写了个run.sh方便大家启动链接: https://pan.baidu.com/s/1cUQewiSj3xC2IrIRgvs4Xw 提取码: t22m 0x02错误的尝试const express = require("ex......


浅谈下awd挖洞起手式

Background想着awd模式关于挖洞的起手还是有一些可以探究的地方,于是写下这篇文章,本文只针对于php的题目非MVC框架类因为MVC框架类像是Tp什么的在实际awd场景下和MVC框架的还是相差比较多的,所以我在这里就将他们分开来说非MVC可以直接D盾扫下后门高危函数然后继续跟比如你可以在index.php直接找到个后门直接?func=system&args=cat /flag即可并且很容易找到这种sql注入 修复的话就直接ban掉你能想到的所有函数和单引号双引号这种(但基本现......


Web狗的awdp 小tips

Background打了自己第一次线下的awdp,打完和师傅们交流发现很多tips可以用,在这里随便记录下attack随便说下这次红帽杯的一些attack的思路这次总的来说web题目是有点离谱的 1道nday 1道考点比较偏的内部类rce 1道go语言的题目首先说记得下漏洞文库,多下几个 考试看见什么cms就直接搜就完事了,现在的题目越来越爱直接拿着现成的题目来出题,我当时没想着搜。。就直接硬看了,本来tp框架就不熟,还在赛场上挖真的挺难的。存一份php手册,数组动态这个点大家基本都......


© 2024 T4rn's Universe --个人的学习记录 . 由 Typecho 强力驱动 | Theme By Jimmy