Aru3h@rk's Blog

2023 HSCCTF wp2023/02/11 00:00 UTC+8 - 2023/02/12 23:59 UTC+8 关于竞赛 本届HSC-2th 2023是由中龙技术联合社会战队红客突击队（HSCSEC）举办。 本次比赛将采用在线网络安全夺旗挑战赛的形式，涵盖web,crypto,misc,reverse,pwn等主流方向，并面向全球开放。比赛三甲可获突击队周边礼品。前十名可获得合作伙伴赞助黎礼品以及实体证书。 miscSIGNIN关注公众号：中龙 红客突击队 发送：HSCCTF{TELLMEFLAG}获取flag！ webEZSYFLASK这题真的卡了很久，我好菜，一开始没扫目录，没发现开了debug，没想到算pin。 可以文件读取，加上开了debug，所以算pin。 环境为：Werkzeug/2.2.2 Python/3.8.2 docker容器 app.py 1234567891011121314151617181920212223242526272829303132333435363738394041424 ...

c2e9e035caca85efb2d964c8e68fb2273c1e95313bb6847896091fd22f491db9ce894227a13f58297ecfd46ac5359a1de5ef537ff65d7fa2b293636d5fbdbb154c75aedc2082148da100003b93a17031b0ab7658cfd685ca867063c76d91b0ae5e605958b0bf92c110155656c1e4fa008c5e84c8601868a52bb79beb07f4c5aa6c2f4357574c93b5fd121b5b9dacfe205833e09ff39a5a882d4b348857731952460e6878202696b10da804123ecc850e6290d7db52da88292c669df2fc9a86bae2d6e2ba32787d4a5dd320985af62cdd020d1467fbf55012c495e45b3a67c675c2ddb646309dd4490293f3cb1b1928d34ee43324e00cdd715 ...

WebHNGK-xxx1xxe 描述： 1xxx 点登录发现没反应，看源码发现ajax 12345678910111213141516171819202122232425262728293031323334<script type='text/javascript'> function doLogin() { var username = $("#username").val(); var password = $("#password").val(); if (username == "" || password == "") { alert("Please enter the username and password!"); return; } ...

MISC盗梦空间 密钥： 1PB5CMZCPGU7GSJKNJRDUQYJFMZJE24BSIR3TGI3TJ55FGQ2GERJGIWDAJBHTK2BVIFIDKNZ2LJKFKND2L5QX42B6HJJFA7LLLBHUE4S5MZTDYTRTLFAHUVBMFN5SWQLLLZRWQ6SHO5CTMXRYKV5FMLSCLEUWSWBQJI2VGOR4JE5UYUKQPRXTWJLUJB3TWVKZFM3F6WTRJYRFC432KVEC4ILYKRTTCQTFKBWTAYSNN5XTE2TKMBSHWNSFNQQVURCZO55G6OZUFNKSIOJRGA2EYYKOMJMXK3TYIB4UWZLRJ54GUTLWFJWEWTLKMR6TKJSHOUYWMKS7IUUWMMDXL5QUC2KJEQWE4R2VFJCQ==== 这种适合用ciphey直接解 Megumi 一波检测操作下来无任何发现。通过题目描述，搜一下图 搜索：不起眼女主角培育法 同人游戏社团 得到社团Blessing Software。到这一步卡死。 后面给出了提示 123Misc-Megumig ...

时间来不及，最后一天打的，只写了一些web Web登录试试 12345678910111213141516171819202122232425262728#coding=utf-8/gbkimport requestsfrom hashlib import md5import timeburp0_url = "http://121.5.62.30:38001/EasyTime/Syclover"burp0_cookies = {"JSESSIONID": "627E869E84314D5F9920798403870F8C"}burp0_headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0", "Accept": "text/html,application/xhtml+xml,app ...

2022 UNCTF部分WP 队名：╰(￣ω￣ｏ) 分数 2644 排名 16/830 WEB签到-吉林警察学院 源码给了个账号密码， 不是sql注入。发现输入20200102时，回显了一个f 跑一下 1234567891011121314151617181920212223242526272829# coding=utf-8/gbkfrom urllib import parseimport timeimport requestsburp0_url = "http://333f6826-f781-43f2-9be2-e964607ce7f7.node.yuzhian.com.cn:80/index.php"burp0_headers = {"User-Agent": "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:56.0) Gecko/20100101 Firefox/56.0", "Accept": "text/htm ...

2022 天权信安&catf1ag网络安全联合公开赛前段时间在忙考试，很久没更新了，把之前的wp补一下哈哈。 这场比赛我只写了web webezlogin robots.txt 1Disallow: /imdex.php/ 路径经过一次hex，两次base64加密 以source.php为例 1/imdex.php?way=TnpNMlpqYzFOekkyTXpZMU1tVTNNRFk0TnpBPQ== imdex.php 1234567891011121314151617181920212223<?phperror_reporting(E_ALL || ~ E_NOTICE);header('content-type:text/html;charset=utf-8');if (!isset($_GET['way']) ) header('Refresh:0;url=./imdex.php?way=TmprMlpUWTBOalUzT0RKbE56QTJPRGN3');$file = hex2bin(b ...

2022ISCTF全部Web题解，部分misc WebEASY-PHP01签到 弱类型绕过 114514a Fake-web打开就是蓝鲨信息的主页 用curl得到flag EASY-PHP0212345678910111213141516171819202122232425262728293031323334353637383940414243444546<?phphighlight_file(__FILE__);error_reporting(0);$flag = "flag{need_time_to_change}";include_once("config.php");$YOUR_NAME = $_GET["NAME"];$GET1 = $_POST["GET1"];$GET2 = $_POST["GET2"];$POST1 = $_GET["P0ST1"];$POST2 = $_GET["P0ST2"];if ( ...

moeCTF2022的一道题目，通过此题讲一下反序列化字符逃逸——值逃逸。 一些文章是以字符串逃逸的位置来分类的 12键逃逸值逃逸 我这里是值逃逸，但是讨论的情况是字符串的增加和减少。 原理是，序列化字符串依据字段内容长度来判断字段内容的归属，而不是依据双引号。 baby_unserialize（增）index.php 12345678910111213141516171819202122232425 <?phpsession_start();highlight_file(__FILE__);class moectf{ public $a; public $b; public $token='heizi'; public function __construct($r,$s){ $this->a = $r; $this->b = $s; }}$r = $_GET['r'];$s = $_GET['s'];if( ...

2022HNCTF（自由赛道）平台：NSSCTF 部分题解 第一次做jail [Week1]calc_jail_beginner(JAIL)1It's an great way to learn an python jail from these challenge! Let's play it. Author:crazyman 源码： 12345678910111213141516171819202122#Your goal is to read ./flag.txt#You can use these payload liked `__import__('os').system('cat ./flag.txt')` or `print(open('/flag.txt').read())`WELCOME = ''' _ ______ _ _ _ _ | | | ____| ...