作者:LoRexxar‘@知道创宇404实验室时间:2020年5月11日原文地址:https://paper.seebug.org/1197/周末看了一下这次空指针的第三次Web公开赛,稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境,我们需要在这样一份几乎真实环境下的DZ中完成Getshell。这一下子提起了我的兴趣,接下来我们就一起梳理下这个***过程。与默认环境的区别是,我们
上午压根没web,而且签到题有问题,又不能重新下发,愣是看着密码发呆emmm,然后下午才放web,而且一个队只能下发一个docker,就挺拖时间的,搞心态 AreUSerialz 源码 xml 然后上传 监听日志收到flag~ notes java耗费太多时间了,只审了一遍(加上当时环境经常502) ...
分类:
Web程序 时间:
2020-05-11 00:47:47
阅读次数:
864
1 XCTF平台Web新手练习区 https://adworld.xctf.org.cn/task/task_list?type=web&number=3&grade=0&page=1 1.1 view_source 无法右键; F12,取得flag~ 1.2 robots 根据题目提示,尝试访问r ...
分类:
Web程序 时间:
2020-05-10 16:38:02
阅读次数:
142
题目:ThistimeIamusingadigraphcryptoschemetoencryptoneletterintotwocharacters.Withonly26differentlettersIamabletoencryptupto26*26differentcharacters.Thebigproblemagainissharingthekey,butthecipheriseasily
分类:
其他好文 时间:
2020-05-10 10:33:00
阅读次数:
72
这比赛什么鬼名字... 比赛网站:https://ctf.show/challenges Reverse 逆向_签到 IDA64打开,按F5。 看标箭头的几处,得知v6要等于0才正确。v6的运算是和后面的一串式子进行按位或,而0或0才能得到0,所以后面的一串异或式子的结果为0,那么因为异或的可逆运算 ...
分类:
其他好文 时间:
2020-05-05 00:59:16
阅读次数:
192
1.Training-Stegano-1 HxD打开,得到flag 2.wireshark-1 用Wireshark打开之后,先查找其中的HTTP 在一处HTTP中找到了网站的信息 在keyword一行追踪TCP流,发现flag ...
分类:
其他好文 时间:
2020-04-30 15:21:03
阅读次数:
712
题目描述 随便注 解题过程 查看源码,发现应该不适合 自动化注入,该题应该是让你手工注入; 在表单中加入单引号 试错,发现 语法错误 这说明为GET型SQL注入漏洞。考虑联合注入; 判断列数 采用 经判断列数为2 尝试通过 联合查询 ,查询有用信息 发现某些关键字被过滤 这样我们便不能通过联合查询进 ...
分类:
数据库 时间:
2020-04-18 22:56:26
阅读次数:
113
题目地址 https://buuoj.cn/challenges#[GWCTF%202019]pyre 题解 先安装uncompyle py -3 -m pip install uncompyle 然后执行指令,弄出一个.py文件 uncompyle6.exe .\attachment.pyc > ...
分类:
其他好文 时间:
2020-04-17 12:35:29
阅读次数:
232
Q1 朴实无华 扫目录可以发现: 给了一个页面: 访问,人晕了: 看报文内容发现了问题: 访问 ,人更晕了: 看来是编码问题了……不管了,至少代码没乱。来审计一下: 考点1:intval()绕过 来看第一个if: 了解一下这个函数: 有意思的是,如果传入的是科学计数法a×10^n的形式。 传入的是数 ...
分类:
Web程序 时间:
2020-04-08 19:17:50
阅读次数:
363
题目地址 https://buuoj.cn/challenges findit 题解 一开始尝试用dex2jar生成jar然后用JD GUI反编译查看,找到MainActivity.class代码如下: 发现找不到数组a和b的定义,比较懵。然后尝试了第二种反编译方法,即使用apktool.jar,这 ...
分类:
其他好文 时间:
2020-04-06 23:42:16
阅读次数:
133