yink's studio

wp
CTF writeup

Real World CTF 2022 两道web题wp

Hack into Skynet 给了源码,先审一下 #!/usr/bin/env python3 import flask import psycopg2 import datetime import hashlib from skynet import Skynet app = flask.Flask(__name__, static_url_path='') skynet = Skynet() def skynet_detect(): req = { 'method': flask.request.metho…

2022年1月29日 0条评论 664点热度 0人点赞 yink 阅读全文
CTF writeup

ctfshow摆烂杯wp

本篇wp是参考官方wp进行的复现(因为自己做不出来&&我就是个大菜鸡&&大佬们tql%%%) 主要是对官方wp做一些自己的补充,官方wp写的很详细了,这篇wp就相对简略一些 T1.一行代码 eregi函数匹配时不区分大小写,可以用这个特性绕过过滤,参数content传值是ctfshoW get_file_contents函数可以用php伪协议(给忘了...) T2.web签到 这道题直接做显然离谱,求a^3+b^3+c^3=114的解肯定求不出来() 正确方法是闭合括号拼接,这种方法…

2022年1月3日 0条评论 470点热度 1人点赞 yink 阅读全文
CTF

BSides Noida CTF 2021 web题wowooo&freepoint writeup(两道反序列化)

​          emmm终于开始正经地写第一篇wp了!撒花撒花~这场比赛也算是我第一个没爆零的比赛,自己独立做出来了一道(半?),拿到flag也是相当开心~(当然还是比较菜,大佬轻喷)比完赛之后自己又去把差一点做出来的那道题好好整理了一下,梳理了两道题的思路,又有一些新的想法,写个wp跟大家分享分享~ 下面进入正题。 首先需要了解序列化和反序列化的原理以及数组、对象的序列化格式,还有相关的魔术方法,具体可以看这一篇文章:[CTF]PHP反序列化总结_Y4tacker的博客-CSDN博客 一.wowooo 一进…

2021年12月12日 4条评论 464点热度 2人点赞 yink 阅读全文
友链
  • AL76
  • billchenchina
  • Hineven
  • Keuin's
  • nullptr
  • Pion1eer
  • Von Brank
  • X1do0(xdchase)
  • 那我就让时光倒流

COPYRIGHT © 2021 101.34.164.187. ALL RIGHTS RESERVED.

THEME KRATOS MADE BY VTROIS