CTFWP
56 篇文章
ctfwp
SUCTF 2019 Guess_game
Text. Text. 该题在BUU上有复现环境,是一道MISC题,但考点涉及了python pickle反序列化 这是一道猜数游戏,10 以内的数字,猜对十次就返回 flag。源码如下: https…
[安洵杯 2019]easy_serialize_php
Text. 考点内容:PHP反序列化字符串逃逸(字符减少) 看此文章之前,建议读者朋友们回顾下我之前写的文章关于反序列化字符串逃逸后字符减少情况的知识 http://purplet.top/2020/…
2020DASCTF12月份Writeup
CRYPTO asa 这是一道很简单的密码题,知识点:RSA求解公因数、AES加解密 题目代码如下: #encoding:utf-8 from Crypto.Util.number import by…
2020纵横杯Writeup
MISC签到 因为之前蓝帽杯的签到题出的是十进制转ASCII码的,我当时用ASCII码转换器抢了一个一血,但是今天纵横杯的签到却是八进制转ASCII码的,没抢上一血,也没有提前准备好的脚本,所以这里补…
SoapClient与CRLF组合拳
前言 我们在代码审计时如果发现反序列化点,但在代码中却无法构造pop链,可以利用php内置类来进行反序列化 CRLF注入攻击 CRLF是“回车+换行”(\r\n)的简称,其十六进制编码分别为0x0d和…
CTFSHOW-反序列化专题
WEB254 class ctfShowUser{ public $username='xxxxxx'; public $password='xxxxxx'; public $isVip=false;…
[HCTF 2018]admin
考点:flask session伪造 注册任意用户后登录,源代码中看到提示你不是admin,所以需要成为admin用户。同时在change目录下源代码看到该题源码的github地址。 想要伪造sess…
WHUCTF[Easy_unserialize]
考点:phar反序列化 题目上来是一个上传,正常上传文件后会根据每个用户的IP,MD5加密生成一个文件夹,将内容保存,同时还存在一个view按钮,可查看上传的文件 在upload处抓包,可以看到有参数…
SSRF历史真题(网鼎杯2020培训学习)
<?php highlight_file(_FILE_); $x = $_GET['x']; $pos = strpos($x,"php"); if($pos){ exit("denied");…
[GKCTF2020]crypto
[GKCTF2020]小学生的密码学 考点:仿射密码 给自己做个记录 题目 e(x)=11x+6(mod26) 密文:welcylk (flag为base64形式) 利用在线解密网站:https://…