面试自闭了 实战太菜了
无内鬼 审点链子
tp6没有之前的直接触发tostring的windows类了 所以要绕一下 触发了tostring之后就还可以走一条跟之前类似的路

起点是model类的de[……]

继续阅读

web狗已在天台 感觉良好

web1 名字我忘了

node的jwt库的空加密缺陷 基本就是evoA师傅在unctf出的题目的究极简化版

https://evoa.me/index.php/archiv[……]

继续阅读

起因是跟北邮天璇的师傅聊天的时候聊到mrctf的ezpop-reverage有非预期 其实就是typecho1.1 rce的链子没过滤好，然后我就自己写了个exp 打了一发试试，结果本地打通，远程50[……]

继续阅读

最近心情很有点问题 颈椎也不如以前了 效率是低了不少
不过还是
四月快乐呀

环境搭建

不说咯 都一样的

分析

tp5.1.37的链子是比5.0要简单不少的 而且利用也很方便

因为5.1.37有一个十分[……]

继续阅读

最近一边划水一边看了点审计，看完了tp文档，然后今天大概审了下tp5.0.14的链子
不会放exp，只写挖掘的流程，会尽可能还原我踩得坑。不得不说框架的反序列化跟平时ctf做的那些不是一个级别的，5.[……]

继续阅读

不得不说我是真的菜的抠脚
把自己出来的和跟自己有关的题还有做了没做出来的写一下吧

nweb

注册那里有个110的注释，注册type为110之后登上去之后就可以访问flag.php
（不得不说0202年[……]

继续阅读

从12点到现在肝了十几个小时 总算是把web做完了
太菜了我 这几个题其实不该花这么久 随机应变的能力很有问题（可能也跟没睡够有关系
不过还是学到了很多东西 赵师傅出的题太强了
顺便膜一下114师傅[……]

继续阅读

为什么是两道呢 因为node不会

00×0 flaskapp

比较简单的ssti payload没记
反正就是用字符串拼接执行命令就能getflag了
最开始以为是要考pin码 还抱怨了一下没有动态[……]

继续阅读

盲注

过滤的内容回显是空白

简单fuzz会发现是一个利用regexp的时间盲注

可能是因为师傅们都去吃饭了 或者是看题目质量一般就不做了 混了个一血

exp:

import requests
url[......]
继续阅读

00×0 前言

垃圾人出的垃圾题 给师傅们磕头了哐哐哐

00×1 出题思路

没啥思路 就是单纯感觉没人出过控制sql语句的pop链 感觉会比较有意思
不过光是pop链肯定拦不住各位赛棍 就随手又加了个[……]

继续阅读