这里也利用了相同的原理,array_search 会使用'ctf'和array中的每个值作比较,而且intval('ctf')==0. 1 2 3 4 5 6 7 8 9 if(is_array(@$a["a2"])){ if(count($a["a2"])!==5 OR !is_array($a["a2"][0]))die("nope"); $pos=array_search("ctf",$a["a2"]
https://rawsec.ml/en/STEM-CTF-2019-write-ups/
plaidCTF两道web题目writeup 缓存网站httphttpshtml 国际赛就是好玩,这两个web题目都还挺有意思的,目前还没有官方的writeup放出,只放出了exp https://gist.github.com/junorouse/ca0c6cd2b54dce3f3ae67e7121a70ec7 ,感兴趣的可以去看看这个两个题目。 用户1879329 2023/02/27 5230 MTCTF-2022 部分WriteUp...
这次搞了两个题目,一个是TinyHosting,一个是Kummerkasten。 0x01 TingHosting A new file hosting service for very small files. could you pwn it? http://136.243.194.53/ 可以首先在页面中发现一个隐藏的src参数,在URL里加上?src=1之后可以返回出页面的源代码。 大概的意思就是说可以往服务器上传任意文件...
31c3 CTF 还是很人性化的,比赛结束了之后还可以玩。看题解做出了当时不会做的题目,写了一个writeup。 英文的题解可以看这里https://github.com/ctfs/write-ups/tree/master/31c3-ctf-2014/web 0x01 pCRAPp PHP is nasty crappy sometimes, just pwn ithttp://188.40.18.69/ ...
ctf之WEB练习二 题目名称:从0到1CTFer成长之路-Web文件上传 题目wirteup: 启动题目场景,获得题目靶场,访问网站,发现是一个文件上传漏洞,并且源代码也显示出来。 http://eci-2zead4wngyl8hacgmm4n.cloudeci1.ichunqiu.com/ 源代码大概如下分析: <?php...
You can create and search your note, if there is a match you will be redirected to the note page by client redirection:setTimeout(() => location = '{note_page}', 1000) Regarding the bot part, although it looks like you can only send it t...
开题,一个典型的CTF团队门户网站。 Home页面 Writeups页面 Members页面 暂时看不出来题目漏洞,先看看源码吧 主要源码,附带注释: app.js // 引入 express 模块,用于创建 Web 服务器。constexpress=require("express");// 引入 hbs (Handlebars) 模块,用作模板引擎。consthbs=require("hbs");// 创建一个 Express...
1.https://github.com/aszx87410/ctf-writeups/issues/16 2.https://developer.mozilla.org/zh-CN/docs/Web/HTML/Element/iframe 3.https://developer.mozilla.org/zh-CN/docs/Web/JavaScript/Reference/Operators/Spread_syntax 4.https://blog.bi0s.in/2021/02/09/Web/DiceCTF21-WebIDE/ ...
CTF Time:https://ctftime.org/ CTF Writeupshttps://github.com/ctfs 关于本次分享就到这里了,希望对你有所帮助,后续有空再上来更新。 置顶 注2:如果你正在找信息安全岗位的实习或工作内推,或者需要求职面经题库等,可在B站找 @内推圈爷 ,近期有各类安全大厂合作福利。