2023第三届红明谷杯网络安全大赛 Web Writesup

四道web,出了三道,太菜了QAQWeb点击签到连点10次改完触发1000次点一下出flagDreamer参考:https://forum.butian.net/share/2183使用说明找到默认后台密码登录后台任意文件读取。回到首页访问刚刚开启的栏目Dreamer_revenge先进入后台...

VNCTF 2023 Writeup

1manity’s WriteUp随便写了点,没写多清楚,(一整个懒住QWQ)队伍名称1manity排名13名解题思路WEB象棋王子简单游戏题找到胜利的逻辑,控制台运行电子木鱼rust整数溢出Cost扣10功德 乘上1073741824就溢出了 -i32变正i32了。就不多说了BabyGogo...

ASISCTF Final 2022 writeup

战队:0RAYS排名:16WebRaaS-v1题目源码:<?php if($_SERVER['REMOTE_ADDR'] == '127.0.0.1'){ die('curl :thonk:'); } $url = 'http://localhost'; $method = ...

2022RCTF-浅浅复现Web题

ezbypass"关卡"式的Java题springboot框架,首先就是绕过一个Filter public void doFilter(ServletRequest request, ServletResponse response, FilterChain chain) throws ...

DASCTF NOV X联合出题人2022年度积分榜争夺赛 writeup

终于能在DAS的月赛中拿一个还可以的成绩了!战队:我们终将被毁灭化作海带 排名:5webcode4搜了半天CodeIgniter 4.2.7的漏洞,无果。想着怎么可能呢,没源码根本做不了啊。然后扫了目录(因为buuctf很少要扫目录的题),还真给我扫出来了www.zip读源码学一下路由配置...