2020信息安全铁人三项赛第一赛区个人赛题解

感谢各位师傅手下留情,感谢出题人不杀之恩

说一下,个人赛题目不难,都是UAF还有格式化字符串,很快打完,和各位师傅并列第一,然后就去企业渗透了,所以细节我这里就不啰嗦了,简单说一下思路然后直接贴exp。

Continue reading 2020信息安全铁人三项赛第一赛区个人赛题解

2020指挥官杯练习赛部分Writeup

虽然最近事情有点多,但还是手痒打了打这个练习赛

Round 1

Red-web8

反序列化,过滤了一些管道符,__toString()魔术方法不用多说了,字符串操作会自动调用。

Continue reading 2020指挥官杯练习赛部分Writeup

第十三届全国大学生信息安全国赛(CISCN)初赛部分Writeup

PWN五个只出了三个,后面就没和PWN硬钢了,去看了看别的。

WEB

easyphp

Continue reading 第十三届全国大学生信息安全国赛(CISCN)初赛部分Writeup

BUUCTF PWN WRITEUP Part7

护网杯_2018_gettingstart

也算是比较经典的一个pwn了,考察了浮点数在内存中的存储方式:

不难猜出是栈上的变量覆盖,难点在于浮点数转换,这里不赘述,有兴趣可以自己上网查查资料。

Continue reading BUUCTF PWN WRITEUP Part7

GKCTF2020部分PWN&&WEB题解

最近事情有点多,没办法按时打,只能赛后复现一下看看,但是很可惜,初步看只出了三个WEB一个PWN。

WEB

CheckIN

构造方法执行了eval(),参数是用户通过REQUEST提交的Ginkgo经过base64_decode处理后的数据,一开始尝试phpinfo()总是不成功,所以本地运行把@去掉看了一下:

Continue reading GKCTF2020部分PWN&&WEB题解

2020网鼎杯部分WEB&&PWN题解

今年网鼎杯不说啥了,没打进前130,我是菜B比不过各位师傅

本文包括四场网鼎的部分WEB和PWN,本着菜鸡应该多练习的原则四场都看了看,除第一场外均为复现。

青龙组

PWN-boom1

Continue reading 2020网鼎杯部分WEB&&PWN题解

BUUCTF PWN WRITEUP Part6

wustctf2020_number_game

整数溢出,我们知道int型的取值范围是[-2147483648,2147483647],那我们输入2147483648应该会变成-2147483648,对应地,输入2147483649变成-2147483647

Continue reading BUUCTF PWN WRITEUP Part6