ciscn2024 websanic#首先给出题目源码Copyfrom sanic import Sanic from sanic.response import text, html from sanic_session import Session import pydash # pydash==5.1.2 class Pollute: def __init__(self): pass app = Sanic(__name__) app.static("/static/", "./static/") Session(app) @app...
身为web🐕的我被国赛折磨了两天,已经是体无完肤了。本次众多web题中,最让我影响深刻的还是第一天的Sanic这题,也是全场唯一一解题。比赛结束后,我迫不及待的想看看这题怎么做,于是我询问了神通广大的p2✌,他如同天上降魔主,真乃人间太岁神。二话不说直接给我甩了一个wp,我已经被他深深的折服了!!!
在基于 Solon Framework 的项目中,如果 Content-Type 为application/hessian,则发送到含参 RESTful API 的 Request 中的 Body 部分会被 Hessian 进行反序列化,会调用 org.noear.solon.serialization.hessian/HessianActionExecutor.java 进行处理,我们转到附件中的该触发函数处: 绕过反序列化流量WAF 可以发现在触发函数...
CISCN 2024华中赛区web两道java题目分析 2024ciscn-华中 前言 比赛报名忘组队了,有点遗憾没能参加。赛后找朋友要到了比赛中两个java题目的源码,一块来分析一下看看。 ezjava 环境分析 先捋一下这道题的一个思路!首先访问/会映射出登录页面 登录是/login接口发起一个POST请求。 从源码可以看出来,在第一次访问/...
crypto人少有的胜利时刻总感觉近年来各大ctf比赛都越来越偏向于pwn web(尤其是决赛),这倒也合理,...
crypto 人少有的胜利时刻 总感觉近年来各大ctf比赛都越来越偏向于 pwn web(尤其是决赛),这倒也合理,但是也很大程度上导致了 crypto 选手人员流失(有待考证)导致 crypto 题越做越舒服,简单题都不会做出来很多队伍导致分数下降太严重 另一方面可能也是出题思路在转变,这次国赛好歹没有跟以前一样放一大堆论文...
往期课程: PWN系列课程https://www.bilibili.com/video/BV1Uv411j7frRE系列课程https://space.bilibili.com/489643272/channel/collectiondetail?sid=1133130&ctype=0WEB系列课程https://space.bilibili.com/489643272/channel/collectiondetail?sid=269792&ctype=0MISC系列课程https://space.bilibili.com/489643272/chann...
记[CISCN2019 华东南赛区]Web4所得2023-04-243.【CISCN2023】unzip 详解2023-05-284.2023年第三届陕西省大学生网络安全技能大赛 WEB WriteUp2023-06-045.NSSCTF 2nd-WEB部分writeup2023-08-296.2023极客大挑战-WEB部分2023-11-287.赣CTF-WEB-WP2023-12-178.RWCTF体验赛-WEB部分2024-01-289.HGAME2024-WEB...
这里不谈其他,就谈谈web吧。 Simple_php ban了很多命令,但是没有ban掉diff和dd,可以使用diff读目录,dd读文件: 读根目录: diff--recursive / /home 发现根目录没有flag。 读特定文件: ddif=/etc/passwd 本来想猜测在环境变量里,但是env被ban了,所以/proc/self/environ也读不了。
题目质量一般,据群友说是有原题,不过web难度都不大现场还是好做出来的。fix阶段的checker就有点难评...