240 发简信
IP属地:河南
  • Resize,w 360,h 240
    BUUCTF PWN WriteUp

    test_your_nc rip gets从标准输入设备读字符串函数,其可以无限读取,不会判断上限,以回车结束读取。所以存在栈溢出漏洞。可以看到...

  • Resize,w 360,h 240
    2019 360杯网络安全职业技能大赛 复赛WriteUP

    1 html实体 Unicode 8 取证分析题目。先用volatility分析下架构: 然后看一下历史进程: 这题进程没什么东西。看一下浏览器...

  • Resize,w 360,h 240
    2019 10月 Pwnhub万圣公开赛 Web WriteUp

    Web 访问看见在url里看见/?destination=index.html,源码里也提示run.py,访问/?destination=run...

  • Resize,w 360,h 240
    2019 360杯网络安全职业技能大赛 初赛WriteUP

    立志成为admin的男人 通过注册,提示要admin。 登陆处存在 注入: 用 注出管理员账号: 这里没有权限读取 ,那肯定也没有权限能写 : ...

  • Resize,w 360,h 240
    2019 Openctf Web WriteUp

    i_love_cookie id=guest,改成id=admin即可。 proxy 看到一个链接: 猜测是文件包含,可以读到admin.php...

  • Resize,w 360,h 240
    SUCTF 2019 WriteUp

    Web Misc 签到题 给了一串编码,制作: 打开网页就可以得到flag。 game 查看源代码得到: 在/js/three.min.js里可...

  • Hgame2019 Web WriteUp

    easy_php 访问robots.txt,得到了img/index.php的路径,访问后得到源码: ../被过滤,可以用....//来绕过。因...

  • Resize,w 360,h 240
    hackim-2019 WriteUp

    题目链接 Web escape 赛后看源码可以看出这里过滤了while和for。可以去看github上的vm2模块的issue,里面也有很多提交...

  • Resize,w 360,h 240
    2019 掘安杯 WriteUp

    Web Web签到 访问flag.php可以看到有个302跳转,flag就在请求头里。 猜密码 打开F12获得源码: 可以看到基于SESSION...