看下西湖

前言拖了好久好久才来复现初赛的题目，话说都到线下决赛怎么还有人在看初赛的题，楽。take_the_zip_easy看到文件名称，猜测dasflow.zip就是dasflow.pcapng的压缩包。于是用bk......

[西湖论剑2022]real_ez_node看了很久没做出来，最后还是看着大佬的WP做出来的，初次接触到nodejs原型链污染这个方面的漏洞/route/index.js/copy路由部分router.post('/co......

mp3用MP3stego无密码解密mp3，得到txt   用binwalk分析mp3，发现有png，用foremost提取 用zsteg分析png，发现藏有zip，提取出来   zip加密了一个47.txt，用前面得......

MessageBoard​​​​格式字符串漏洞获取栈地址，下一处读入利用栈地址获取libc基址payload=p64(stack_addr+0xb0+0x28)#rbppayload+=p64(pop_rdi)+p64(elf.got["......

西湖论剑NodeMagicalLogin在flag1路径下伪造cookie可以拿到flag1在checkcode=checkcode.toLowerCase()处通过数组使之报错进入catch拿到flag2复现过程中的收获：co......

扭转乾坤随便上传一个文件可以看到返回提示apache拒绝了Content-Type:为multipart/form-data;这里可以利用RFC标准的差异进行绕过waf可以使用大写字母任意字母进行wa......

2023西湖论剑NodeMagicalLoginflag分为两部分flag1可以通过Flag1Controller函数获得functionFlag1Controller(req,res){try{if(req.cookies.user==......

pwnmessageboard程序保护首先查程序保护、沙箱，只能读取flag。另外题目给了libc库的附件，需要我们对程序先进行patch再调试。可以利用patchelf进行patch，因为与解题并......

BabyRE有人昨天以为rc4用的就是空秘钥，那么他是谁呢通过在字符串里找到DASCTF的关键字，一直交叉引用可以找到主要逻辑这里注册的三个函数就是整个题的流程了第一个函数......

太菜了打不了比赛，跟着师傅们的wp学习一下NodeMagicalLoginflag1functionFlag1Controller(req,res){try{if(req.cookies.user===SECRET_COOKIE)......