强网杯拟态国际挑战赛 线上赛 WP 前言 队里师傅太猛了，最后取得了第三的成绩 Reverse fastjs quickjs 虚拟机，按照网上的教程 dump 下 opcode，之后就是手动反编译出伪代码 发现是base64编码然后 xxtea，密钥是常量字符串 直接写程序解密就行了 #include <stdint.h> #inclu…

这篇文章受密码保护，输入密码才能阅读

GKCTF&红明谷 部分Web 题解 GKCTF2021 babtcat 这道题发现register接口被Not allowed这里直接抓包注册发现存在任意文件下载，结合目录穿越先把源码得到，进行审计 这里需要注意的是存在upload路由并且该路由仅针对admin用户开放: // // Source code recreated from a .c…

强网杯 部分WEB WP Web 赌徒 随便好像就能读文件了，直接读/flag 。。。、 <?php class Start { public $name; public $flag='syst3m("cat 127.0.0.1/etc/hint");'; public function _sayhello(){ echo $this->…

Java部分题解 学习篇 首发自i春秋论坛，转载到个人博客 前言 近期跟着复现了部分java的CTF题，学习了很多新知识和利用手段，因此在这里分享一下每个题的考点和解题思路。 2020 羊城杯 a piece of java 将给定的jar包导入后直接进行代码审计 代码审计 public class MainController { public …

浅谈绕过disable_functions的部分方法的原理 复现了一道2019 TCTF的题发现仍然是考察对disable_functions的绕过与利用，加之个人经常使用蚁剑插件来对disable_functions进行绕过，所用原理并没有非常清楚，因此想对disable_functions的部分利用方法原理展开较为全面的叙述，中途可能对所遇到的…

安浔杯 (不是文件上传)题解 源码审计 help.php <?php class helper { protected $folder = "pic/"; protected $ifview = False; protected $config = "config.txt"; // The function is not yet perfec…

这篇文章受密码保护，输入密码才能阅读

记一次别出心裁的PHP反序列化 抽空在buu上做了四五道反序列化的题目，其中发现了一道构思比较奇特的反序列化题，因此想记录一下这种题型 一、审计 给出了源码,业务功能是处理上传文件，然后能够给出文件的地址和文件名，当然仅靠从功能上是不清楚从何进行反序列化的，因此直接贴出代码: help.php class helper { protected $f…

HCTF 2018 Hideandseek 前言 一万年没刷题了，尽搞些杂七杂八的了，于是乎刷了一个题(自己给自己一个嘴巴子) 总结一下这个题的考点: zip软链接实现任意文件读取 linux系统目录的熟悉 flask session伪造和加解密 正言 直接上题: 意图很明显，直接让你传zip文件，因此在这里想到可能是想让你进行zip软链接来读取其…