周末两天几乎都在肝D^3CTF,本来队里打的人就不多,题质量还很高而且题量也不少,所以打的非常累。 Web 基本一人单搞,后来把队里逆向(全栈)大佬拉来一起搞 shellgen,浪费了不少时间。
最后成绩是第四名(果然是 Redbud-Misc 队,AK Misc),脑王yyds,这里记录下三道Web的wp。
more >>
gml
不念过往,不畏将来
2021 *CTF Web 题解
因为战队之前 XCTF 没怎么全员打,没有门票,*CTF是最后一次入场券了,所以周末跟队友全力打了下 *CTF。有点可惜,差了道 Web(背锅…
四道 Web,感觉除了 bet,剩下的都不那么 Web…
more >>2020 X-NUCA 决赛 ezwp
往年听说 X-NUCA 决赛有渗透,想着来补补渗透,结果今年没有了… 只有一道 Web,类似解题,提交 flag 每轮自动得分,没有防御概念。
题目基于 Wordpress 5.5.3 最新版本进行了一些改动,并添加了几个插件。拿到源码先 diff 一下,发现 wordpress 部分有几处小的改动,其中增加了对文件上传的一个过滤:
more >>2020 强网杯 writeup
打完强网杯就去学校报道了,抽空补一下wp。
强网先锋-辅助
反序列化逃逸,参考https://m0nit0r.top/2020/02/05/object-injection-caused-by-PHP-string-escape/#Joomla%E9%80%83%E9%80%B8再加上绕过wakeup,以及反序列化中使用大写S可用十六进制表示的一些绕过方式。
需要注意调试的时候最好url编码,直接echo \0 无法显示,算覆盖长度的时候容易出错。
more >>2020 Datacon 大数据安全分析比赛部分题目 内测笔记
去年参加了Datacon DNS恶意流量方向的比赛,拿了第五,差点拿到奖orz,今年参加了部分赛题的内部评估,以下是做题记录。
more >>2020 SCTF 部分wp
Syclover 比较良心,比赛结束不久就放出了 docker 与 wp:https://github.com/SycloverSecurity/SCTF2020。跟着复现学习一下。
more >>
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent:
meta: false
pages: false
posts:
title: true
date: true
path: true
text: false
raw: false
content: false
slug: false
updated: false
comments: false
link: false
permalink: false
excerpt: false
categories: false
tags: true
学习:Master@NISL in THU<br>主页:netsec.ccert.edu.cn/people/gml20<br>CTF:Redbud & Tea Deliverers<br>兴趣:Web 安全、Iot 安全、协议安全