[CISCN2019 华东南赛区]Web11

进入题目由于请求不能过快，目录扫描工具失效可写脚本，根据题目两个secret,猜测有serect目录访问猜测还有一个secret参数随意输入发现源码泄露注意到有flask,考虑python模板注入注意到发现rc4加密找师傅的加密脚本importbase64fromurllib.parseimportquotedef......

[CISCN2019华北赛区Day1Web5]CyberPunk在源代码中发现提示可能存在文件包含，并且还有search.php，change.php，delete.php这三个文件，通过php伪协议进行读取?file=php://filter/convert.base64-encode/resource=index.php?file=php://filter/convert.base64-encode/resource=sear......

目录1、web112、web123、web134、web145、web156、web167、web178、web189、web1910、web201、web11域名其实也可以隐藏信息，比如flag.ctfshow.com就隐藏了一条信息 查询域名的DNS记录，类型为TXT（域名的说明）但是这里无论是用命令还是网站都没有查到命令：n......

代码审计点击查看代码<?phpfunctionreplaceSpecialChar($strParam){$regex="/(select|from|where|join|sleep|and|\s|union|,)/i";returnpreg_replace($regex,"",$strParam);}if(strlen($passw......

2023年全国青少年信息素养大赛第9届Python编程挑战赛北京赛区（小学组）复赛试题解析T1.求余数题目描述：输入一个正整数，输出这个整数除以5的余数。输入描述：输入一行一个正整数输出描述：输出这个整数除以5的余数样例1：输入：12输出：2#示例代码n=int(input())print(n%5)......

页面打开如上获取到信息flag在flag表中的flag列中尝试注入发现对用户的输入进行了限制使用burp进行fuzz测试其中535代表该页面对该条件进行了过滤其中括号并没有被过滤所以可以利用括号来代替空格进行盲注已知f的ascii码为102构筑等式(select(ascii(mid(flag,1,1)......

[CISCN2019华北赛区Day2Web1]HackWorld页面中给了提示，数据表名和列名都为flag输入1尝试输入2尝试输入3提示获取结果出错输入1'尝试找注入点，根据返回结果判断可能是字符型注入使用永真语句尝试发现注入被过滤通过爆破发现部分关键字并没有被过滤这里通过师傅们（h......

铁人三项(第五赛区)_2018_rop函数参数劫持32位泄露libcfrompwnimport*context.log_level='debug'#io=gdb.debug('./2018_rop','break*0x8048474')io=process('./2018_rop')elf=ELF('./2018_rop')Lib=ELF('......

3月25日下午，河北工程技术学院图书馆报告厅隆重举行了第二届和第三届“火焰杯”软件测试开发选拔赛河北赛区的颁奖典礼。颁奖典礼迎来了一众重要嘉宾，包括河北工程技术学院副校长田光、教学科研部部长吴书博、对外合作部部长王俊昆、软件学院院长赵冬梅，以及来自测吧（北京）科技有限公......

原理smartySSTI模板注入解题过程首先进入靶场，看到currentIP，猜测是自己的ip，怎么获取的，大概率是请求包的X-Forwarded-For字段之后又看到了文件底部的smarty，是php的一种模板，思路清晰了，估计是在X-forwarded-for进行ssti注入二话不说抓包没看到X-Forwarded-For字段咋办，自己写......