吴豪滨的地宫

你👱🏻‍寒假打了几次比赛,但是做出来的题跟打的比赛次数差不多 你👱🏻‍太拉胯了,只能继续看题 否则你👱🏻‍只能从CTF的世界里Get Out了 你👱🏻‍现在开学进入下赛季了,但是还是得刷点题 [WesternCTF2018]shrine打开题目可以看到源码,看起来不多 import flask import os app = flask.Flask(__name__) app.config['FLAG'] = os.environ.pop('FLAG') @app.route('/') def index(): return open(__file__).read() @app.route('/shrine/<path:shrine>') def shrine(shrine): def safe_jinja(s): s = s.replace('(', '').replace(')', '') blackl ...

你👱🏻‍寒假打了几次比赛,但是做出来的题跟打的比赛次数差不多 你👱🏻‍太拉胯了,只能继续看题 否则你👱🏻‍只能从CTF的世界里Get Out了 [安洵杯 2019]easy_serialize_php你👱🏻‍打开网站看源码 根据提示先看phpinfo 这里得直接搜一些敏感点如fopen,disable_,root等等 再逐步审计代码 filter函数就是正则匹配 /php|flag|php5|php4|fl1g/i 替换为空 中间一大串就是给session初始化 将session序列化之后调用filter函数 最后我们需要file_get_contents读取文件 d0g3_f1ag.php直接读是读不到的 我们需要base64_decode($userinfo[‘img’])=d0g3_f1ag.php 那么需要$userinfo[‘img’]=ZDBnM19mMWFnLnBocA== 而$userinfo又是通过$serialize_info反序列化来的 $serialize_info又是通过session序列化之后再过滤得来的 session的img在img_ ...

你👱🏻‍寒假打了几次比赛,但是做出来的题跟打的比赛次数差不多 你👱🏻‍太拉胯了,只能继续看题 否则你👱🏻‍只能从CTF的世界里Get Out了 [BSidesCF 2020]Had a bad day打开网页,点击了可以点击的按钮后 你👱🏻‍感觉可能有SQL注入或者文件包含, 尝试利用php://filter伪协议获取index.php源码 php://filter/read=convert.base64-encode/resource=index.php 输入后发现报错,把后缀去掉后就好了 得到一串base64加密的字符串 解密后得到源码 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers" ) !== false || strpos( $file, "meowers& ...

你👱🏻‍滴寒假本来似上分滴time不过你👱🏻‍后面确实success了,继续滚回来do题 [GXYCTF2019]禁止套娃又是一道感觉似曾相识的题目 你👱🏻‍打开环境,映入眼幕的是问你👱🏻‍flag在哪,别的没了 查看源代码也没有任何东西,看起来无货可整。 在没有其他明显目录而且没有hint的情况下考虑存在git泄露 使用Githack看看 果然扫出来一个,下面是源码 <?php include "flag.php"; echo "flag在哪里呢？<br>"; if(isset($_GET['exp'])){ if (!preg_match('/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i', $_GET['exp'])) { if(';' === preg_replace('/[a-z,_]+\((?R)?\)/', NULL, $_GET['exp ...

你👱🏻‍滴寒假本来似上分滴time但是你👱🏻‍打两天多少沾点坐牢,还是滚回来做题了‍ [CISCN2019 华北赛区 Day2 Web1]Hack World你👱🏻‍输入1或者2的时候比较特殊,其他都返回错误 字母返回bool(false) 多次尝试发现过滤了union、and、or、空格等，包括/**/,但是输入1/1和2/2的时候会返回跟输入1相同的结果 1和2返回结果不同,你👱🏻‍觉得可能是布尔盲注,()没有过滤,可以使用大部分函数 import requests import string def blind_injection(url): flag = '' strings = string.printable for num in range(1,60): for i in strings: payload = '(select(ascii(mid(flag,{0},1))={1})from(flag))'.format(num,ord(i)) ...

你👱🏻‍滴快乐寒假 开始辽因为你👱🏻‍再摸鱼滴话就要get out了 [ZJCTF 2019]NiZhuanSiWei你👱🏻‍打开环境,一看要代码审计,很好,你👱🏻‍还有搜索的余地 这里利用data协议绕过 将welcome to the zjctf写入 而data://协议允许读入 先将welcome to the zjctf进行base64加密,结合提示的useless.php 然后写payload为 ?text=data://text/plain;base64,d2VsY29tZSB0byB0aGUgempjdGY=&file=php://filter/read=convert.base64-encode/resource=useless.php 然后你👱🏻‍读出了useless.phpbase64加密的内容 进行base64解码得到 <?php class Flag{ //flag.php public $file; public function __tostring(){ if(is ...

你👱🏻‍滴快乐寒假 开始辽因为你👱🏻‍再摸鱼滴话就要get out了 [ACTF2020 新生赛]BackupFile你👱🏻‍打开看了下 发现没什么东西 查看源代码也是什么都没有 估计得用tool了 这个绿色的再次勾引你👱🏻‍进行download 你👱🏻‍进行一个代码拷打，这里是弱比较 必须沾点走近科学了 弱比较：如果比较一个数字和字符串或者比较涉及到数字内容的字符串，则字符串会被转换成数值并且比较按照数值来进行，在比较时该字符串的开始部分决定了它的值，如果该字符串以合法的数值开始，则使用该数值，否则其值为0。所以直接传入key=123就行 所以get输入?key=123就能轻松拿下 [护网杯 2018]easy_tornado这题你👱🏻‍在攻防世界上其实就做过，多少沾点朝花夕拾了 这里分别给了你👱🏻‍3个线索 第一个是告诉你👱🏻‍flag在fllllllllllllag 第二个render是告诉你👱🏻‍这是模板注入 第三个是告诉了filehash值的计算公式 render是啥呢 render是python中的一个渲染函数，也就是一种模板，通 ...

这是你👱🏻‍的亡🐏补牢 因为你👱🏻‍马上就要被🐏了你👱🏻‍在操作系统这里相比于其他的确实沾点沉默寡言，你👱🏻‍觉得复习这玩意就沾点恶心，让你👱🏻‍怀疑你👱🏻‍是不是学的文科，怎么这么🐔8️⃣多东西，也不说个重点，就🐔8️⃣硬看。 (里面的很多图片都是你👱🏻‍搞的别处的，必须声明一下防止被🐏，你👱🏻‍只是个搬运工 但是你👱🏻‍还是发表点看法) 前趋图和程序执行前趋图前趋图，是指一个有向无环图，它用于描述进程之间执行的先后顺序。 图中的每个节点均可用于表示一个进程或一段程序，甚至是一条语句，节点间的有向边则表示两个节点之间所存在的偏序或前趋关系。 你👱🏻‍给你整个题让你clear一下。画出下面4条语句的前趋图（符号“:=”是赋值的意思）S1：a：=x+y S2：b：=z+1 S3：c：=a-b S4：w：=c+1 分析： S1与S2可以并发执行，因为它们互不依赖； 但是S3必须在a（S1）、b（S2）被赋值后才能执行，S4必须在c（S3）之后才能执行。 画图： 具有如图所示的前趋关系： 你👱🏻‍：more！ 画出下面6条语句的前趋图（ ...

早在大二上你👱🏻‍刚建好博客的时候,你👱🏻‍就想这博客,除了能写技术性博客展现你👱🏻‍的愚昧，还可以写写你👱🏻‍目前所见过的一些事和一些银。 你👱🏻‍可能算是网络冲浪玩的比较早以及比较多的那种，因此也能认识许多贵物，你👱🏻‍想通过这个来跟家人们分享一下你👱🏻‍目前遇到过的贵物以及他们为什么被你👱🏻‍称为贵物。 但是你👱🏻‍遇到的贵物太多了，所以只能挑一些具有众生相以及可供参考资料较多的贵物加以详写。 你👱🏻‍要写的第一个贵物是2021下半年年度大戏，虽然你👱🏻‍19年就认识这个贵物了。 滑步大师 ☁︎✌ Cloudnight对你放水的时候你不珍惜 拿你当个鸡脖你却笑笑嘻嘻 像你这种人就是傻逼 硬刀硬枪硬头皮 复杂的滑步你给我去学习！ 这个银是你👱🏻‍在19年8月左右认识的，当时你👱🏻‍刚进递归公会，一个银都不认识，这个银主动来跟你👱🏻‍建交，拉你👱🏻‍进他的连部群，他这个时候🧠功能这块还算正常，所以你👱🏻‍觉得也无所谓。 你👱🏻‍刚进递归群的时候，这个银算是管理层之一，后面两年地位越来越低，干的事情据说越来越4️⃣ ...

你👱🏻‍技术性博客没写几个就想整个生活blog了，哪怕根本没人看。 其实你👱🏻‍想写这个很久了，但是你👱🏻‍没时间去写，只能东拼西凑点时间写，所以你👱🏻‍写的跟个精神分裂患者一样。 你👱🏻‍这学期就是被瓜分的一学期。 你👱🏻‍要补大一上的课，高🌲，🐔导，网安导论。 你👱🏻‍要大二上课内的课，但是这些💩🐴课都难学，你👱🏻‍还不能分配太多时间 你👱🏻‍要做实验班的支线任务，做网站，做漏洞扫描平台，老师什么都不教，只当个发布任务的NPC，随口不动脑子的一句话所有人却要为此付出大量时间。 你👱🏻‍还要学CTF，有的比赛你👱🏻‍还得去打，一打就是通宵达旦一两天。 你👱🏻‍还要准备六级，虽然你👱🏻‍到时候大概率是白给。 你👱🏻‍还要面对各种实验，各种装环境，经常是一装一天都弄不好。 就连你👱🏻‍打个Apex，都还要注意不要干💩🐴事情，免得以后车队不要你👱🏻‍了 你👱🏻‍很喜欢一句话： 如果觉得你👱🏻‍就是喜欢卖惨，喜欢抱怨，不想看下去的话，你👱🏻‍觉得可以滚了，你把你👱🏻‍当成物质上的人，你👱🏻‍也这 ...