readfile($_GET['file']??'index.php'):include_once($_GET['file']??'index.php'); 这个题其实就是EZPHP的原型之一, 但EZPHP使用了命令注入的外壳来加载so文件。 使用Nginx临时文件配合/proc的LFI方法早在去年的HXPCTF就已经有了(更早的就不知道了), 但是实际上这道题更加容易解决, 为什么这么说...
输入直接得到flag 另外在HFCTF2022坐牢复现里面有提到另一种可以成功检测大小写的方法,之前还看到过具体写法的不过可惜没记下来 wp脚本可参考jacko大神的虎符CTF
main里的printf有栈溢出漏洞 vuln vuln是一个剪刀石头布游戏,连续赢100次返回1,否则返回0,需要绕过随机数。 随机数比较好绕过,使用python的ctypes库直接加载对应的so文件调用C语言原生API即可。生成对抗序列输入即可赢下100局。然后进入goodLuck函数 goodLuck goodLuck函数中一个有格式化字符串漏洞的函数。 程序给了lib...
HFCTF2022_babysql题目复现 虎符的一道纯SQL注入题,原来准备自己再做一遍的,结果今天题目环境给关了,都怪周一课太多了自己太懒。 学到了一些奇特的绕过姿势。 学到的东西 case when 的错误注入 case when用法 官方文档中解释: CASEvalueWHEN [compare-value] THENresult[WHEN [compare-value] THENresult…] [ELSE...
2022年8月14日,2022级19班的同学们迎来了他们的人生中第一次中学集体活动——参观中国人民解放军海军博物馆! 19班的同学们来自不同的小学,彼此大多不相识,他们对中学生活充满着憧憬和期待,又夹杂着些许忐忑和羞涩!新的班级,新的队伍,每一位同学都在新的集体里感受着海军博物馆带给我们的心灵震撼!激发着我们的爱...
HFCTF 2022-EZPHP 这次的虎符虽说让我坐牢了两天,但是亦可说是收获满满, 这次比赛Web的题目共有4道, 但是我觉得EZPHP还是值得单独记录的, 因为这个题目可以说是一个让我受益匪浅的组合拳的类型, 也给我带出了两个新的LFI方法 和一些Nginx的知识: ...
发现eBPF是Linux下的一个程序框架,eBPF在Linux内核中运行一个BPF虚拟机,可以接收来自用户层的BPF bytecode,经过安全检查后经由BPF虚拟机可在内核态执行,这个字节码二进制程序通常叫做xxx.bpf.c。本题目的核心逻辑便是存在一个叫做fpbe.bpf.c编程成的ELF文件,这个文件编译进了题目附件的rodata段中,提取出来即可。
3月5日 发现可以报名CSP,遂报名,THUPC也报了初赛,3月20日,反正免费不如去玩一趟,也不在乎结果 发现自己不是上上签而是下下签,确实避开了三个顶俩,但是——一个菲兹戴维的队伍,一个nealchen的队伍,一个鱼大的队伍 前10直接挤掉3个名额,WF直接宣告没戏 ...