摘要:
vctf-archived elephant 官方wp:Venom-WP/2024VenomCTF/2024_vctf_web_archived-elephant/writeup/readme.md at main · ChaMd5Team/Venom-WP · GitHub 一道0day题目,挺好 阅读全文
摘要:
VNCTF2024-WEB-gxngxngxn Checkin 签到题,直接看js文件 CutePath 按照上述穿越下 可以看到一串base64加密的,解密后是账号密码: 登录看到有新功能,可以重命名文件. 我们找到flag.txt文件,但是不能查看,我们可以利用重命名将flag.txt文件传送到 阅读全文
摘要:
WEEK 1 2048*16 直接把前端全部扒下来,自己搭建一个本地的环境,我这里用vscode搭建了一个。 然后看下js代码,这里混淆了一堆,实在是难看,就找关键的地方,题目所说的32768 找到了上面这个算式,他的结果就算32768,所以我们只需要将这里修改: 然后本地起服务,随便玩几下,即可得 阅读全文
摘要:
RWCTF体验赛-WEB部分 Be-More-Elegant S2-066—Apache Struts2 文件上传漏洞(CVE-2023-50164) 漏洞原理就算利用大小写和解析顺序来绕过过滤器,实现目录穿越的任意文件上传 POST /upload.action HTTP/1.1 Host: 47 阅读全文
摘要:
赣CTF-WEB-WP 第一次出题,✌们轻喷~~~ 由于综合渗透和__()()!!!不是我出的题,我就懒得写上了(对不起,是我太懒了),等出题人给wp吧 水果忍者~ 出的JS小游戏签到题,看前端中的all.js文件,即可找到flag。 Ez_RCe 反引号命令执行 preg_match("/flag 阅读全文
摘要:
WEB n00b_Upload POST /upload_file.php HTTP/1.1 Host: a3b9oh7id3us3v48b3r333m79.node.game.sycsec.com User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x 阅读全文
摘要:
# 所以王原的代价是? writewp  ## WEB (遗憾,差点AKweb,最后一个真的做不了一点,还是太菜了 阅读全文
摘要:
# 2023年第三届陕西省大学生网络安全技能大赛 WEB WriteUp ## 解题思路 ### WEB #### ezpop f12查看app.eceb0255.js文件,找到一串疑似base64编码的字符串: 相关 应该说在接触ctf的web题目过程中,我们不得不于这位朋友打交道,无论是在一些套娃娱乐题,还是代码审计的0day漏洞中,我们都要于这位朋友'过过招'。就我个人而言,在一开始打ctf题的时候最先接触的就是这个函数,也是一开始最让 阅读全文