WriteUp
关注
分享
扫一扫
文章平均质量分 71
youGuess28
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
N1CTF WEB WriteUp
77777 作为一个小白,瑟瑟发抖地选择了这道被解出次数最多的题目….emmm…还是有一些收获的。 首先题目给出了一些代码和一些信息: 信息是关于安装配置虚拟机的…和我之前配置环境的步骤,指令差不多…感觉应该没什么问题,就只是告诉我们服务器上有这个东西。 给出的代码就比较关键了。而且题目About 里说可以修改points ,告诉我们flag 是admin's password...原创 2018-03-13 08:53:59 · 4535 阅读 · 1 评论 -
HITCON 2018 BabyCake WriteUp && XDebug + VSCode远程调试
哦,终于把这道题目搞定了,写一下我的复现过程,主要是配了一下Xdebug的环境,因为手抖耽误了很多时间。先贴一下docker:docker pull gaoxijiejie/babycake下载好之后运行指令为:docker run -id --name cake-xdebug -p 8080:80 -p 9009:9009 cake-xdebug /bin/bash(xdebug使用的...原创 2018-11-22 15:26:46 · 1114 阅读 · 0 评论 -
PHP-Audit-Labs学习
Day1这个讲到的是in_array() 这个函数的一个错误使用导致的过滤不严格问题。in_array() 函数的第三个函数是配置是否进行强匹配的,很多情况下使用者都会忽略第三个参数,从而只进行弱匹配。一般用来限定输入只能是数组中的几个数值,但是当我们输入的是字符串的时候,由于是判断是否在一个数字数组中,所以会强制类型转换为数字。只要我们保证强制类型转换后的结果在数组中就可以了,这样就可以绕...原创 2018-12-10 10:35:15 · 1849 阅读 · 0 评论 -
1月月赛Web3
WriteUp说一下我整个的做题过程吧。刚开始对Web1 Web3…emmm…就是那种哪道题都不会做,不知道要专注于做哪道题的感觉。原创 2019-01-20 11:24:53 · 402 阅读 · 0 评论 -
2月月赛web_q
说在前面因为赛制改革,这个月的月赛又是我在的队出的,除了我出的题目之外,做了另外一道web题,感觉又涨见识了。虽然不算完完全全靠自己做出来的,但也还算是拿到了flag了吧。窃喜.jpgWriteUp打开这个题目…网站已经有了一个title为hello的article,内容为content,可以通过http://xxx/article?title=hello这样的url来查询;另外,返回...原创 2019-02-24 20:24:24 · 339 阅读 · 0 评论 -
4月月赛题目总结
前言比赛时候是清明假期,出去玩了,压根没看题目。☹️我的奖金呀…题目还开着,所以就重做了一下这些题目。虽然不是在比赛时候做的,但是也没有任何WriteUp,没有讨论,独立思考…(⊙v⊙)嗯,感觉还是很有收获的。解题过程Simple CTF这个题基本都解出来了,也很简单,但感觉还挺有意思的…之前见过类似的。提示也说的很明白,告诉我们要考虑并发的问题。意思就是你要去借钱买flag,但是按...原创 2019-04-10 21:54:45 · 333 阅读 · 0 评论 -
2019 0CTF/TCTF wallbreaker easy 题目理解
前言等比赛结束之后才敢来看一下题目原创 2019-04-03 09:22:02 · 2058 阅读 · 8 评论 -
5月月赛总结
WriteUpweb1是一道正则匹配绕过的…web2是一个sql注入题,web3大概也是sql注入吧。Web1源码贴出来:<?phperror_reporting(0);if(!isset($_GET['act']) || !isset($_GET['p'])){ highlight_file(__FILE__); exit();}if(trim($_GET[...原创 2019-05-20 08:26:31 · 256 阅读 · 0 评论 -
Jarvis OJ web WriteUp
我要开始做Jarvis OJ上的题目啦!!!之前bugku上还剩下的几道题,之后也会再补上的,做出来之后,就会把思路写到博客里的。新手,有错的地方多多指教。(不是按顺序写的…我就先挑简单的做啦~~~)PORT 51 这个题目用到了curl命令,是利用URL语法在命令行方式下工作的开源为念传输工具….之前没接触过这个命令…我在我的ubuntu虚拟机下运行curl --help ,可以看到如下...原创 2018-02-08 09:50:23 · 3845 阅读 · 7 评论 -
CTF-练习平台 writeup web
bugku Web WriteUp刚刚接触ctf没多久,做ctf-练习平台上的题目,有些新的题目,在网上没有找到对应的writeup,所以做了之后就想自己写一个,也顺便理理自己的思路。(没有太多经验…可能对有些题目的理解还不深刻…)签到题 加群在公告里就可以看到flag值了。Web2 F12,立马就看到flag的值了。 文件上传测试 题目说是...原创 2017-12-20 17:15:54 · 26925 阅读 · 0 评论 -
BabyFirst-Revenge-V2 Writeup
BabyFirst-Revenge-V2题目进行升级,允许输入的长度变成4,那之前的ls>>B 命令就无法绕过对长度对限制了。用到的知识点:1. Linux下使用 * 的作用:匹配当前目录下的文件名,并执行拼接后的语句;2. dir指令和ls指令的功能相同,都是以字典序将所在目录下的文件名输出;3. rev指令可以将某一文件内容以倒序输出。*指令执行结果:(相当于执行...原创 2018-09-19 19:20:58 · 907 阅读 · 0 评论 -
7月月赛记录
写在前面其实现在都不怎么做题目了,只有月赛的时候看看,月赛每次web题目也不多。这个月月赛只有一道web题,xss和sql注入的,没有什么新的知识点,没做出来的时候觉得懵,做出来之后觉得怎么搞了这么久才搞出来?(每次都会这样)WriteUp题目界面是这个样子的。hint是这个样子的。大概意思是token是你的id一样的东西,然后也告诉你管理员的id,你可以给管理员发消息,因为题目名字...原创 2019-07-20 19:30:07 · 218 阅读 · 1 评论