网鼎杯2023线下半决赛突破题Errormsg复现
网鼎被二进制大哥全程带飞,就是有点可惜没进决赛,赛中有一道挺有意思的js题,听学长说是原题直接秒掉了(草,当时比赛好像就二三十解,现在赛后复现一手。原题(AntXD^3CTF20218-bitpub)既然是原题,那就顺手…
网鼎被二进制大哥全程带飞,就是有点可惜没进决赛,赛中有一道挺有意思的js题,听学长说是原题直接秒掉了(草,当时比赛好像就二三十解,现在赛后复现一手。原题(AntXD^3CTF20218-bitpub)既然是原题,那就顺手…
长时间没做题了,老年人今天喷到一道js的命令执行题,做了两个多小时-_-,水篇博客记录一下先把题目源码放这:constexpress=require('express');constjwt=requi…
反序列化在CTF中的应用-基础篇这篇文章是暑假写的,当时非常菜,打了几个比较简单的题,这里放下wp。首先还得来点知识点,php一些常见魔术方法:__sleep()//使用serialize时触发__destruct()/…
极客大挑战2021wpWeb1.Dark使用洋葱浏览器打开题目所给的url,查看源码即可得到flag。2.Welcome2021F12发现hint:burp抓包更改请求方式为WELCOME,打开f1111aaaggg9.…
MoeCTF(西安电子科技大学新生赛)WP最近小白学长推了一个新生赛,是XDU的新生赛,类似于CUIT的geek,但是题目比较简单,我们就拿来练手了,不会的地方顺便学习一下。Web安全入门指北—GET这题就是白给,但凡入…
.htaccess绕过后缀名检测也是浪爷检测一下学习成果,放了一道题给我,靶场放在这里:139.9.251.90:8888这是一道关于upload的题目,首先可以打开靶场,得到php代码:<?phphighligh…