标签: ctf

5 篇文章

thumbnail
2020全国工业互联网安全技能大赛——学生组预选赛WRITEUP
WEB 签到 进入网页拼图获得flag SimpleCalculator 看到计算器,猜测大概就是一个rce的题,计算器的输入框也有一个小的hint,丰富php的数学函数,那就是利用数学函数运算得到函数和命令,分析过滤之后能够知道:可能是白名单,同时还有长度限制。 我们可以利用异或构造 <?php $payload = ['abs&…
thumbnail
De1CTF 2020 web部分 Write Up
# check in 用户上传文件所有发送内容都通过以下过滤器传递: $ black = file_get_contents( $ tmp_name); 如果(! $ tmp_name){ $ result1 = “ ???” ; } else if(!$ name){ $ result1 = “文件名不能为空!; } 否则 if(preg_mat…
thumbnail
[BJDCTF 2nd] Web&Crypto Write up
WEB 0x01 fake google 打开题目是一个谷歌的搜索框,随便输入点什么,原样回显 看下源码有个hint 是一个ssti(服务器模板注入),直接网上搜个python3的payload: {{().__class__.__bases__[0].__subclasses__()[177].__init__.__globals__.__bui…
thumbnail
2020高校战“疫”赛部分 Write up
2020高校战“疫”赛 MISC 0x01 简单MISC 下载文件后,猜测大概率是隐写,所以试着使用binwalk,发现图片有隐藏文件 然后使用foremost分离,得到ctf.txt 得到一段摩斯密码: 解码获取压缩包密码: 最后base64解码获得flag: 0x02 2019-nCoV 签到题 flag{shijiejiayou} 0x03 …