2025年滴总结捏
这一年在各位师傅的带领下得到了很大提升,感谢各位师傅带着我打CTF,带着我进决赛qwq
2025.3西湖论剑参加了人生中第一次线下比赛-第八届西湖论剑网络安全技能大赛,也是在师傅们的带领下拿下了三等奖,第一次打渗透和应急响应,学到了很多。庆幸的是没有报零qwq
2025.5明见杯被校队队长临时拉我去打联通的邀请赛,也是第一次打AWDP赛制,而且还是断网,紧张的不行...
我们是冠军!
SecretPhotoGallery用户名:admin
密码:-1' union select 1,2,3 --+
绕过登录进入
然后查看源码发现注释1,应该是jwt密钥 GALLERY2024SECRET
然后得到admin访问 eyJ0eXAiOiJKV1QiLCJhbGciOiJIUzI1NiJ9.eyJ1c2VyIjoiYWRtaW4iLCJyb2xlI...
也是拿到了第三名,取得了一个不错的成绩
Web题目名称 guess这里下载源码,分析发现这里利用了generate_random_string()
然后后面的路由key2需要验证传入的key1相等,这里key2也是随机,所以想到getrandbits预测
getrandbits 32 需要预测624位,这里注册可以获得624个示例,所以写一个自动注册脚本
import request...
队伍在那年的夏日等你信息分数: 1543 排名: 49WEBYour Uns3r<?php
highlight_file(__FILE__);
class User
{
public $username;
public $value;
public function exec()
{
$ser = unseriali...
Ekko_note经过一番折腾发现python3.14有uuid v8 ,然后解铃还须系铃人,lamxu的uuidv8看了一下,copy一下写一个exp就行
SERVER_START_TIME = time.time()
# 欸我艹这两行代码测试用的忘记删了,欸算了都发布了,我们都在用力地活着,跟我的下班说去吧。
# 反正整个程序没有一个地方用到random库。应该没有什么问题。
imp...
Your Uns3r<?php
highlight_file(__FILE__);
class User
{
public $username;
public $value;
public function exec()
{
$ser = unserialize(serialize(unserialize($this-...
CTFers可获得DK盾赞助服务器,配置从2C2G到32H64G不等,续费仅需1元/月。
参与条件:参与过5个以上国内CTF赛事,附上相关证明。每月在个人技术博客上至少更新1篇原创文章(CTF技术相关),总量10篇以上。博客底部挂有DK盾赞助标识或发布一篇推广文章。
续费条件:满足以上参与条件的第2和第3项。积极参与CTF赛事。每月续费1元。
升级条件:博客文章数量质量和赛事排名有...
这里先审计代码发现/ip_detail/<string:username>处有ssti漏洞(render_template_string)
@app.route("/ip_detail/<string:username>", methods=["GET"])
def route_ip_detail(username):
...
server:TinyFat/0.99.75
x-powered-by:PHP/8.3.21
nginx/1.24.0
.htaccess没起作用
# .htaccess
Options -Indexes
php_flag display_errors off
<Files "config.php">
Order Al...
这玩意多少有点抽象,注入点不好找,注入算简单,看nss上面没有wp于是就写了一份Problem: [SDCTF 2022]gullible by dovesign
思路
首先当然是百度一张鸟的图片,上传看看,发现他居然识别不了
然后我们去看看他的源码,看到有upload.js,然后看到他有一些鸟的照片
我们下载一个鸟的照片然后再尝试上传,发现他成功识别,抓包发现其照片带有属性,有&...
