随笔分类 - CTF-WP
发表于 2021-03-08 21:43阅读次数:226评论次数:0
摘要:ISCC2020 最开始的几题web,记录一下解题过程 Web4 未知的风险-1 知识点:jwt,xxe 首先打开页面就只有一个hello guest,遂打开cookie查看了一下,发现了有jwt样式的值 遂尝试修改,由于描述指出只有user才可访问,所以要构造user的jwt 这里修改jwt,采用
阅读全文 »
发表于 2020-05-12 14:01阅读次数:1423评论次数:7
摘要:2020 网鼎杯WP 又是划水的一天,就只做出来4题,欸,还是太菜,这里就记录一下做出的几题的解题记录 AreUSerialz 知识点:反序列化 打开链接直接给出源码 process(); } public function process() { if($this op == "1") { $th
阅读全文 »
发表于 2020-03-29 22:23阅读次数:1156评论次数:0
摘要:MRCTF 2020 WP 引言 周末趁上课之余,做了一下北邮的 ,这里记录一下做出来的几题的 ez_bypass 知识点:MD5强类型比较,is_numeric()函数绕过 题目源码: 第一层要绕过 的强类型比较,有两种方式 1、使用数组绕过 ,因为传入数组 函数无法解出其数值,而且不会报错 2、
阅读全文 »
发表于 2020-03-23 16:53阅读次数:1766评论次数:0
摘要:BJDCTF 2nd WP 引言 由于在备考,所以没多少时间做,并且也实属是菜,所以就做了几个题目,这里就分享一下啦 Hi~ o(  ̄▽ ̄ )ブ [BJDCTF 2nd]fake google 知识点:SSTI 这个最近练得比较多了,所以是做出来的第一个 ,考的还是 框架的 ,并且没做太多的现在,就
阅读全文 »
