分类: WP

比赛做题后的WP

6 篇文章

thumbnail
2022MTCTFWP-Web
2022MTCTFWP-Web 昨天晚上比赛结果出来了, 最后是第二(结束的时候是第四但是有两只队伍被ban了然后我们就是第二了), 大后天就是决赛了, 在这里就挂一下我们web的WP吧(因为题目不是很难所以0解题之外其他的都出了)其中pickle还是值得好好仔细看一下的, 另外再发一篇文章里面对pickle的各个操作都做了详细的注释解答(学习pi…
thumbnail
从羊城杯一道题学习高版本JDK下JNDI的利用
从羊城杯一道题学习高版本JDK下JNDI的利用 还原题目 源码内容不多,只有一个解析控制器, @RequestMapping({"/ApiTest"}) public class JsonApiTestController { @Autowired private ApiTestService apiTestService; p…
thumbnail
羊城杯WP: 1. php://filter的一点绕过trick 2. 非预期 3. 高版本JDK下JNDI的利用
thumbnail
2022DASCTF MAY 出题人挑战赛WP
2022DASCTF MAY 出题人挑战赛WP 比赛已经结束一周了,上周末因为考试所以没并没有参加比赛,今天就做个复现吧(感觉这次的Web题的新人友好度可以说直接拉满了。。。) Power Cookie 直接白给,设个Cookie就行 魔法浏览器 根据提示跑一下script脚本即可获得需要修改的User-Agent 抓包查看 控制台运行得到User…
thumbnail
[蓝帽杯 2021]One Pointer PHP | BUU
[蓝帽杯 2021]One Pointer PHP 虽然这个比赛只有一个Web题但是质量确实挺高的,值得用一篇文章来记录一下 这道题主要核心内容就是打PHP-FPM服务的原理和方法 One Pointer PHP 解题步骤 设置数组溢出 使用FTP被动连接打php-FPM SUID提权 0x01 PHP数组溢出 题目代码内容不多 //user.ph…
thumbnail
BUU_WEB_Note
[BUUCTF 2018]Online Tool 考点:escapeshellarg和escapeshellcmd函数 考点:PHP RCE <?php if (isset($_SERVER['HTTP_X_FORWARDED_FOR'])) { $_SERVER['REMOTE_ADDR'] = $_…