摘要:
## Start **除了梦想外一无所有的我们,将会和蔑视与困境做最后的斗争,这是最后一舞** > N0wayBack 联合战队成立以来一直致力于信息安全技术的研究,作为联合战队活跃在各大 CTF (信息安全竞赛)赛事之中,并依靠着过硬的实力吸引了无数同样热爱安全的小伙伴。战队现有师傅20余名,特训 阅读全文
摘要:
## CarelessPy 一进来就是个任意文件下载功能,不过做了些限制,这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi) 查看页面源代码,给了个`/eval /login` 两个路由,/eval是个目录遍历,/login尝试登录无果,有session,应该需要伪造session,利用/ev 阅读全文
摘要:
## 前言 早写好了,忘发了,题目质量还行,够我坐大牢 ### ezpop 简单的反序列化,exp如下 ```text night = $d1; $d1->day = $d; $d->dark = $l; $l->light = $d2; $d2->day = $d3; $d3->dark = 'p 阅读全文
摘要:
### rank:3 ## flask?jwt? 简单的注册个账号,在`/changePassword ` 下查看页面源代码发现密钥`` ,很好,老套路了,flask-session-cookie-manager伪造,把`_user_id` 改成1,访问`/getFlag` ,拿到flag ## e 阅读全文
摘要:
前言 之前打某湖论剑,两道js的题,给我整懵逼了,发现以前都没对js做过多少研究,趁着被毒打了,先研究一波js原型链,未雨绸缪。 基础 protype 首先我们研究js原型链,得搞明白原型是什么,这里借用p神的举的一个例子: 在javascript中,我们定义一个类,需要以定义“构造函数”的方式来定 阅读全文
摘要:
前言 受大佬Lzer0Kx(公众号:LK安全)启发,打算整一篇关于CTF-web的学习路线的分享。当然也算是给一些刚入门的小白的一些学习方向,不至于不知道学啥。废话少说,开整! 以下的所有内容属于我个人的经验分享,且只适用于想入门的小伙伴,以下内容均不会推荐教程,硬要推荐的话请认准 https:// 阅读全文
摘要:
Ping to the host 很明显的rce,简单测试一下发现空格,cat,;被办,且执行无回显,空格用${IFS},%09,$IFS$9等等来绕过,我们利用dnslog将执行结果外带出来,这里使用的是http://ceye.io/ 由于每次dnslog只能带出一条信息,我们利用sed -n来爆 阅读全文
摘要:
Git Leakage Githack一波带走,下载得到flag v2board 搜索得知V2Board存在越权漏洞,随便注册个账号拿到authorization 访问/api/v1/admin/user/fetch?pageSize=10¤t=1 拿到token值,hgame{39d5 阅读全文
摘要:
兔年大吉 源码如下 <?php highlight_file(__FILE__); error_reporting(0); class Happy{ private $cmd; private $content; public function __construct($cmd, $content) 阅读全文
摘要:
WEEK1 web Classic Childhood Game 一眼顶真,直接翻js文件,在Events.js中找到mota(),猜测是获取flag,var a = ['\x59\x55\x64\x6b\x61\x47\x4a\x58\x56\x6a\x64\x61\x62\x46\x5a\x31 阅读全文