WeCTF 2022 Source Code & Organizer's Writeup ctf writeup ctf-writeup Updated Jun 12, 2022 JavaScript Improve this page Add a description, image, and links to the ctf-writeup topic page so that developers can more easily learn about it. Curate this topic Add this topic to your...
GitHub is where people build software. More than 150 million people use GitHub to discover, fork, and contribute to over 420 million projects.
最近社团弄了CTF比赛,然后我就帮忙写了逆向的题目,这里写一下WriteUp,题目和源码在附件中给出 一个简单的逆向:one_jmp_to_flag.exe 这题算是签到题,直接OD智能搜索就完事了,flag{Welcome_to_GeekFZCTF} 一个简单的对比:check.exe 这一道也算是送分题,可以用IDA直接分析可以看出来,这里就是读取输入的字符串,...
青少年CTF训练平台-Web-WriteUP 一、Web-Easy 105.CheckIn (1)文件上传几个步骤,①修改文件头为image/jpeg②修改php后缀为phtml,php1-9,php.等,均被过滤。 (2)测试上传.htaccess文件和.user.ini文件,没有被过滤,nginx用ini绕过,apache用htaccess绕过;使用burp改数据包,发现png后缀能上传,以及一句话木马需要使...
于是clone 其前端项目(https://github.com/saleor/storefront),.env里填上 API 地址,npm run dev跑起来 NEXT_PUBLIC_SALEOR_API_URL=http://chall.geekctf.geekcon.top:40472/api/ 进入商城首页 一番寻找,不难在 About 页发现两个 hint: hint 1: flag part 1 is not in the db, but in a descriptio...
原文来自SecIN社区—作者:gtfly 这两天没事打了一下西工大的校赛,以下是部分WEB题目的write up 查源码 右键不能用,直接在URL前面加上view-source:即可 验证马 考察点:node.js数组特性、利用链构造、bypass 题目: const express = require('express'); ...
https://www.sigflag.at/blog/2020/writeup-angstromctf2020-caasio/ 首先是一层判断: if (first && second && first.length === second.length && first!==second && md5(first+keys[0]) === md5(second+keys[0])) { 即传的值first的长度等于second的长度,但值不能相同,而且first+key的md5要等于...
aliyunCTF官方writeup Web web签到 题目是一个简单的命令参数注入,对于 dig 命令可以用-f来读取文件 curl-H"Content-Type:application/json"-XPOST--data'{"type":"-f/flag", "domain":"www.aliyunctf.com"}'http://localhost:23000/digHandler
2020 DozerCTF部分 Write Up 前言 这次web题质量还可以,可惜自己还是太菜了 MISC upload 下载得到一个流量包 直接导出对象:http可以得到flag.zip 里面有5个文件,都只有6字节,所以这里是CRC碰撞 直接用工具就可以了 然后找其中有意义的字符串拼接起来得到flag...
CTF论剑场 Web14-21 WriteUp web14 GitHack hint:听说备份了不少东西呢 根据hint信息可以猜测为/.git/敏感文件泄露,该目录下包含了所有 git 正常工作所需要的信息。 使用GitHack工具(项目地址:https://github.com/lijiejie/GitHack)进行探测: web15 vim