输出了两题 web + 一题 crypto, 太菜了 QAQ
因为也是要交上去的, 就写的比较简单了.
DDCTF2019 Writeup
历时 N 天, 滴滴终于审完了 Writeup, 终于可以发 wp 了, 我从 33 名到 16 名, 太真实了…
部分题目质量还是不错的 _(:з」∠)_, 因为要交上去, 所以就没截图了, 凑合看吧 (逃
干掉 PHP 不死马
在 AWD 模式下经常碰到不死马, 不干掉的话就会一直被偷 flag, 很难受. 所以研究一下怎么干掉.
0ctf Wallbreaker Easy Writeup
本文首发于先知
周末打了两天, 自闭 web 狗就做出来这一题, 另一题不知道调用啥 mbean 能拿 shell. 总之题目质量真的是非常高, 学到了很多.
描述
1 | Imagick is a awesome library for hackers to break `disable_functions`. |
从一道 CTF 题了解密码学中的 Meet-in-the-middle 攻击
在 iOS 上信任 BurpSuite 证书
今天突然发现在 http://burp 上信任证书后竟然还提示不安全…
原因是 iOS 更新后又添加一道防护, 得手动在
通用 -> 关于本机 -> 证书信任设置(最底下) 里面打开对 PortSwiggerCA 的信任.
Hgame Writeup
happyPython
随便 fuzz 一下发现 404 页面有模板注入, http://118.25.18.223:3001/asd%7B%7Bconfig%7D%7D.
拿到 'SECRET_KEY': '9RxdzNwq7!nOoK3*'
, 把 session 里的 user_id 改成 1
就行了.