Web X1cT34m_API_System Author:wh1sper 题目描述: 在API安全的新时代,安全圈迎来风云变幻。 掀起巨浪的你?只手遮天的你?选择保护还是放弃你的曾经的伙伴? tar…
签到 utf-7解密就可以了 Web EzGadget 简单java 先下载jar分析题目,直接给了一个反序列化点,要先满足if进入,然后有个ToStringBean里面的tostring方法可以加载…
Web double sqli 报错看到clickhouse数据库 # databases ?id=2 or (SELECT name FROM system.databases limit 0,1)…
misc 签到 直接复制粘贴 whitespace whitespace语言,附件下载下来直接找一个在线运行网站运行获得flag https://vii5ard.github.io/whitespac…
Web easyphp ?a=call_user_func&b=pcntl_wait babyunserialize www.zip源码泄露,很像wmctf的webweb,但是官方wp的链没法…
MISC 签到题 过关之后输入token,控制台发现flag re bang 梆梆壳 脱壳后解除flag{borring_things} signal 简单的vm 跟踪看每部操作即可求出flag 1^…
WEB easy_login 上来首先注册账户登录,发现提示静态目录的配置在根目录 于是源码泄露拿到app.js 之后主要逻辑在controllers/api.js const crypto = re…
gxzyctf writeup by X1cT34m Pwn babyhacker1 and 2 签到的内核题,输入-1然后栈溢出打内核rop。 //gcc exploit.c -static -ma…
NCTF2019-官方writeup WEB Fake XML cookbook[52pt 184solvers] ==Difficulty: easy== flag is in /flag ==Au…
上海大学生网络安全大赛 writeup by X1cT34m WEB babyt5 strpos对参数解码存在问题 通过.%2570hp绕过 访问?x=file:///var/www/html/fla…