Published on 2023-12-11
Published on 2023-12-06
Published on 2023-12-06
[MoeCTF 2021]地狱通讯 访问题目后查看源代码 代码审计可知是用python管理的站,存在ssti,可以通过GET传参变量名为:f1ag和exp 如果我们不输入默认是””,传参后会将f1ag传入FLAG()函数后结果给flAg,但是FLAG()函数的功能不知道 ,然后通过将”Your fl
Published on 2023-12-06
[Workshop CE]大道磨灭-4 这一题和四两拨千斤很像,但是那一题是干掉NPC才能得到flag,这一题是经过若干回合不被NPC干掉就能获得flag 所以,本题只需要将NPC的的攻击力给变为0就行了 找到NPC的攻击力 玩家的默认血量为4,首先先进行一回合,然后将默认血量减去我们当前的血量后可
Published on 2023-11-08
Thinkphp 5.0.23框架的一个远程rce漏洞 带suid提权 打开题目 可以使用thinkphp扫描工具也可以手动测试 GET: /index.php?s=captcha&test=-1 POSt:_method=__construct&filter[]=phpinfo&method=ge
Published on 2023-11-07
Check_register_argc_argv <?php error_reporting(0); if(isset($_GET['file'])) { $file = $_GET['file']; if(preg_match('/
Published on 2023-11-07
[Workshop CE]四两拨千斤-3 题目下载下来打开看看 可知NPC的血量大概是10000 我们需要修改我们自己的攻击力来一拳干爆NPC 如下图我们发现NPC的血量为9997,所以可知我们的攻击力为3所以我们可以搜索“3”,然后一直攻击,看一下有哪些地址的值发生了变化
Published on 2023-11-06
2023山河ctf misc message 打开txt: 0001000D91683106019196F40008C26211002072B975915730671B54114F60000A000A592982B15C065265843D8A938A00000A000A5E8A9AA453D883
Published on 2023-11-05
2023山河ctf misc 可爱的派梦捏 题目压缩包解压缩以后发现是一个图片 放入kali使用binwalk分离 分离出了两个txt,打开看一下
Published on 2023-11-05
