网鼎杯

AreUSerialz 打开题目直接给出了源代码 <?php include("flag.php"); highlight_file(__FILE__); class FileHandler { protected $op; protected $filename; protected $content; function...

picdown 抓包发现存在文件包含漏洞： 在main.py下面暴露的flask的源代码 from flask import Flask, Response, render_template, request import os import urllib app = Flask(__name__) SECRET_FILE = "/tmp...

1.解题过程 1.sql注入 访问web页面有一个login和join  点击join页面随便注册个账号 ![1.png (784×28...

1、打开界面之后界面一直在刷新，检查源代码也未发现提示信息，但是在检查中发现了两个隐藏的属性：func和p，抓包进行查看一下，结果如下： 2、对两个参数与返回值进行分析，我们使用dat时一般是这种格式：date(...

1、打开之后只有一个留言页面，很自然的就想到了二次注入得问题，顺带查看了下源代码信息，并没有什么提示，显示界面如下： 2、那先扫描一下目录，同时随便留言一个测试以下，但是显示需要登录，账户、密码给出...

1、进入题目之后只有一个登录界面，检查源代码信息并没有发现有用的信息，尝试万能密码登录也不行，结果如下： 2、进行目录扫描，发现了注册界面：register.php，结果如下： 3、那就访问注册界面，随便注册一个...

[网鼎杯 2018]Comment 又遇到了一道有意思的题目，还是比较综合的，考的跟之前有一道很相像，用的还是二次注入。 因为找不到登陆点的sql注入，所以扫了一下源码，发现是存在git泄露的。 [21:03:10] Starting: [21...

2020 网鼎杯WP 又是划水的一天，就只做出来4题，欸，还是太菜，这里就记录一下做出的几题的解题记录 AreUSerialz 知识点：反序列化 打开链接直接给出源码 <?php include("flag.php"); highlight_f...

目录 刷题记录：[网鼎杯]Fakebook 一、涉及知识点 1、敏感文件泄露 2、sql注入 二、解题方法 刷题记录：[网鼎杯]Fakebook 题目复现链接：https://buuoj.cn/challenges 参考链接：解网鼎杯一道web题（fakebook） ...

CTF-i春秋网鼎杯第一场misc部分writeup 　　最近因为工作原因报名了网鼎杯，被虐了几天后方知自己还是太年轻！分享一下自己的解题经验吧 minified 题目: 一张花屏，png的图片，老方法，先看属性 什么也没。 再...

CTF-i春秋网鼎杯第二场misc部分writeup 套娃 下载下来是六张图片 直接看并没有什么信息 一个一个查看属性 没有找到有用信息 到winhexv里看一下 都是标准的png图片，而且没有flag写入Hex数据 继续扔到kali里用...

CTF-i春秋网鼎杯第四场部分writeup 　　因为我们组的比赛是在第四场，所以前两次都是群里扔过来几道题然后做，也不知道什么原因第三场的题目没人发，所以就没做，昨天打了第四场，简直是被虐着打。 shenyue 下载...

0x00知识点：SSRF SSRF （Server-side Request Forge, 服务端请求伪造） 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端...

0x00 前言 ...有一说一，赵总的BUUCTF上的这道题目并没有复现到精髓。其实感觉出题人的题目本身没有那么简单的，只不过非预期实在是太简单惹。 涉及知识点: 1.php中protected变量反序列化的小Trick 2.获取任意文...

1、打开界面之后界面一直在刷新，检查源代码也未发现提示信息，但是在检查中发现了两个隐藏的属性：func和p，抓包进行查看一下，结果如下： 2、对两个参数与返回值进行分析，我们使用dat时一般是这种格式：date(...