Web 与 Crypto 大部分题目难度不大,整理下题解。
more >>不念过往,不畏将来
打完强网杯就去学校报道了,抽空补一下wp。
反序列化逃逸,参考https://m0nit0r.top/2020/02/05/object-injection-caused-by-PHP-string-escape/#Joomla%E9%80%83%E9%80%B8再加上绕过wakeup,以及反序列化中使用大写S可用十六进制表示的一些绕过方式。
需要注意调试的时候最好url编码,直接echo \0 无法显示,算覆盖长度的时候容易出错。
more >>去年参加了Datacon DNS恶意流量方向的比赛,拿了第五,差点拿到奖orz,今年参加了部分赛题的内部评估,以下是做题记录。
more >>Syclover 比较良心,比赛结束不久就放出了 docker 与 wp:https://github.com/SycloverSecurity/SCTF2020。跟着复现学习一下。
more >>tag:
缺失模块。
1、请确保node版本大于6.2
2、在博客根目录(注意不是yilia根目录)执行以下命令:
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置:
jsonContent: meta: false pages: false posts: title: true date: true path: true text: false raw: false content: false slug: false updated: false comments: false link: false permalink: false excerpt: false categories: false tags: true
2022-02-20
#CTF#Web#wp
2021-09-28
#CTF#Web#wp
2021-09-13
#CTF#Web#wp
2021-09-05
#CTF#wp#url编码绕过
2021-08-22
#CTF#Web#wp
2021-05-09
#PHP#laravel#反序列化
2021-03-08
#Web#wp#D^3CTF
2021-01-19
#CTF#Web#wp
2020-12-21
#CTF#Web#huawei-cloud
2020-12-08
#CTF#Web#Wordpress
2020-08-31
#CTF.wp
2020-08-28
#CTF#Web
2020-08-21
#CTF#ciscn
2020-08-16
#Datacon
2020-07-06
#CTF
2020-06-29
#CTF#wp
2020-06-25
#CTF#Web
2020-05-18
#CTF#Crypto#Web
2020-05-13
#CTF#Web
2020-02-10
#CTF#Web
2020-01-08
#CTF#Crypto#Web
2019-10-30
#Web
2019-10-29
#解决方法
2019-08-04
#CTF#Web#wp
2019-05-27
#CTF#Web#wp
2019-03-28
#CTF#Web
2018-12-21
#CTF#Crypto
2018-12-12
#CTF#Web
2018-11-30
#CTF#线下
2018-11-13
#CTF#Crypto#Web
2018-11-05
#CTF#Web
2018-11-05
#CTF#Crypto#Web
2018-10-24
#CTF#Crypto
2018-10-22
#CTF#Crypto#Web
2018-10-19
#CTF#Crypto
2018-10-16
#CTF#Crypto#Misc
2018-10-15
#CTF#Crypto#Web
2018-10-14
#CTF#Crypto
2018-10-05
#CTF#Crypto#Web#Misc
2018-10-03
#CTF#Web#PHP