最新发布第2页

刷题人

刷题人-魔法少女雪殇

[NCTF2019]Fake XML cookbook 考点:XXE 开局登录页面,不知道要干啥 遇事不决抓个包 这波啊,这波直接XXE暴打就完事了 秒秒秒 [ASIS 2019]Unicorn shop 考点...

CTFWP

广州比赛之旅

广州比赛之旅-魔法少女雪殇

前言: 首先是非常荣幸能够代表吉林省参加第一届全国职业技能大赛网络安全赛项。从规模上以及牌面上这是我参加过最牛的一场比赛。广州的人文风气也非常好,在这个季节的温度以及湿度是非常舒...

杂项

首届祥云杯WriteUP

首届祥云杯WriteUP-魔法少女雪殇

webak,杂项偷了俩二血最后一个0解题ak,不过思路有了,算出来一个块,剩下的37个算的费劲,就懒狗了,就这样吧一个人的战斗,不 战 斗 就 无 法 生 存 老惯例纯净版无嘴臭专享pdf writeu...

CTFWP

第六届上海市大学生网络安全大赛Write UP

第六届上海市大学生网络安全大赛Write UP-魔法少女雪殇

前言:足足花费了一个小时看misc1,这题很弱智,提示不给,考点不明,甚至还玩谜语人,这就是nt题(确信,至少排名还不错顺便偷了个三血差不多得了 比赛提交的wp地址(无嘴臭纯...

CTFWP

ModSecurity搭建渗透记录

ModSecurity搭建渗透记录-魔法少女雪殇

基于Centos7的lamp环境下进行搭建 LAMP搭建方式请百度。 常规sql注入漏洞测试源码: <?php echo '<h1>'; echo 'SQL常规回显注入环境'; echo '</h1>'; $conn=mysqli_connect(...

CTFWP

湖湘杯 联合魔法少女WriteUp

湖湘杯 联合魔法少女WriteUp-魔法少女雪殇

前言:平台傻逼,题也一般,甚至拿原题往上怼,给我整乐,最后一分钟掉了30多排名,什么成分不用我多说了吧,懂得都懂,反正wp👴也交了,线下爱进不进,最后来膜一下帅宝,直接把RE给ak了tql!...

CTFWP

Bytectf2020败北WP

Bytectf2020败北WP-魔法少女雪殇

好家伙,我直接爆0,复现了几个,记录一下8 JVAV CVE-2020-14644暴打就完事了,参考文章 https://www.cnblogs.com/potatsoSec/p/13451993.html PT Site 前段时间刚写了篇关于种子...

CTFWP

癫疯极客初赛WP整理

癫疯极客初赛WP整理-魔法少女雪殇

👴就来看看题,老懒狗了, 极客癫疯是我打过最好的比赛 WEB babyphp2 开局直接源码泄露www.zip 核心是classes.php 有类,有上传,直接phar反序列化干就完事 <?...

CTFWP

对于bittorrent协议的深入研究与探讨

对于bittorrent协议的深入研究与探讨-魔法少女雪殇

最近下小电影的时候突发奇想,想到bit种子是否能够利用在ctf之中?进行一定的限制或者解密,但是再出题之前,要把协议深入研究才行,那么进入正题 一、bittorrent-tracker环境搭建 (1)...

杂项

GACTF2020 Minecraft Redstone Music WP

GACTF2020 Minecraft Redstone Music WP-魔法少女雪殇

拿了个屑三血,单独记录一下吧,坑很多 解题过程过于坎坷,甚至从零学了如何用java编译启动器启动mc,然而小题大做.jpg 放一下修复好的整合包,有一说一这个整合包质量确实高,光影也很好...

CTFWP

GACTF2020 wp整理

GACTF2020 wp整理-魔法少女雪殇

本次跟师傅们一起冲到了32,相比月初打到50,或许是个大进步,今后也还要继续努力才行。 WEB simpleflask 不会flask的屑,只会看别人wp然后发现竟然如此简单的five.jpg 直接读f...

CTFWP

DAS八月安恒赛七夕单身狗wp

DAS八月安恒赛七夕单身狗wp-魔法少女雪殇

别人七夕陪对象过节我七夕被比赛暴打连妈都不认识不会吧不会吧,不会真有人七夕打比赛吧 WEB EASYFLASK 遇见flask就不做的雪殇是屑,结束后看了眼y1ng师傅的wp,再推了一把,啊就这就...

杂项

CISPY2020 wp整理

CISPY2020 wp整理-魔法少女雪殇

web: babyunserialize 与WM的webweb一个玩意,甚至简单了不少,直接改就行了 flag=a%3A2%3A%7Bi%3A0%3BO%3A6%3A%22CLI%5CWS%22%3A0%3A%7B%7Di%3A1%3BO%3A9%3A%22CLI%5CAgent%22%3A2%...

CTFWP

2017赛客夏令营WP

2017赛客夏令营WP-魔法少女雪殇

全是儿题就是 WEB random 随机数,然后呃,预判 1-100挨个提交都行,懒得抓包了,直接拿了 weakphp 开局一个页面,没有任何提示,找了半天是git泄露,彳亍 ...

CTFWP

WMCTF2020 个人WP整理

WMCTF2020 个人WP整理-魔法少女雪殇

神仙大战菜鸡流泪, “终究是我扛下了所有”老网抑云了 WEB web_checkin 开局就是代码 <?php //PHP 7.0.33 Apache/2.4.25 error_reporting(0); $sandbox = '/var/www/htm...

CTFWP

安恒7月赛wp整理

安恒7月赛wp整理-魔法少女雪殇

啊这, 这波是预判失误,以为时间短能来点阳间题,结果比六月海阴间,qswl web1: 这题差点出,卡在waf过滤的../ 彳亍口巴,反正就是很简单的一道题(老诸葛亮了) #!/usr/bin/env pyth...

CTFWP

安恒六月赛&DASCTF 弱鸡划水记

安恒六月赛&DASCTF 弱鸡划水记-魔法少女雪殇

先上截图: 咳咳,队名怪怪的,这次我跟mz师傅和宇师傅一起组队来着,基本上全程mz师傅带飞,我思路提供+misc输出,宇师傅跟我一起划水.jpg 直接上内容吧。 web1&web2 本质...

CTFWP

AWD靶场TPshop后台获取shell

AWD靶场TPshop后台获取shell-魔法少女雪殇

开局一个商城页面,具体内容全靠蒙 常规套路直接访问后台页面 经过爆破,存在弱口令,账户admin 密码123456 找了半天也没找到上传点,然后进行本地的代码审计 发现在物...

CTFWP

NI Multisim11.0安装/破解/汉化教程

NI Multisim11.0安装/破解/汉化教程-魔法少女雪殇

安装: 两个软件,如图所示,左边为安装,右边为破解 打开左边安装工具后提示,按确定即可。 该页面内,browse选择解压位置(任意)选择好后按unzip即可自动解压 之后...

杂项

PHP自学笔记DAY8

PHP自学笔记DAY8-魔法少女雪殇

第一阶段暂告一段落,下一阶段 数据库 1.操作数组的函数 1.1range(起始值,结束值): 生成一个指定范围的数组 1.2array_merge():数组合并 数组合并时候下标冲突,按如下规则...

PHP笔记# PHP笔记