glzjin

西兴街道物理安全研究员/原学生@北京联合大学/信息安全爱好者/全栈开发为心中的美好而战。

字节跳动 ByteCTF 2019 Web RSS WriteUp

其余部分请见：https://xz.aliyun.com/t/6324 W&M No.1 原本写了 rss 和 icloudmusi.. 阅读更多

W&M No.1 来写写两个题的 WriteUp，rss 和 icloudmusic。 0x01. rss 知识点： data://.. 阅读更多

一、PWN 题 0、到 https://hub.docker.com 申请一个账户，并在终端中登录。 1、创建一个新目录。 2、进入该目录，.. 阅读更多

赛后提交的 WriteUp，凑合看吧。有部分题目存在改题的情况，演示时可能会按照原先题目的方法来操作。 0x01、 MISC a.. 阅读更多

0x01、SSRF Me 知识点：代码审计 Hash 长度扩展攻击 SSRF 复现靶机：http://web68.buuoj.cn/ 步骤.. 阅读更多

5am3 师傅出的题目~ 知识点: 1、储存型 XSS 与过滤绕过 2、SQL 注入复现靶机：http://web59.buuoj.cn .. 阅读更多

复现靶机：http://web48.buuoj.cn 考点：敏感文件泄露（Robots.txt） Padding Oracle 明文推断 .. 阅读更多

第一天状态挺好，第二天苟不动了，来写写 WriteUp 放松放松。也是蛮巧，一二三血全凑齐了。比赛题目的质量很高，学到了很多东西，出题.. 阅读更多

看着下一级的学弟学妹们要去喀山联邦大学交换了，那么我就基于我和同学们的经验给学弟学妹们写写攻略吧。一、行前 0x01. 护照办理以及资料提.. 阅读更多

复现环境：https://github.com/CTFTraining/CISCN_2019_northern_China_day1_web.. 阅读更多

0x01.UPLOAD 知识点：代码审计，PHP 反序列化。复现环境：https://github.com/CTFTraining/qwb.. 阅读更多

一、Web 0x01. web4 靶机：http://39.100.83.188:8066 知识点：代码审计，函数使用不恰当，变量覆盖原题.. 阅读更多

桂电的比赛，在这里把题目做个备份供各位参考。WriteUp 的话，有空再写了。一、Re 1.re flag{e165421110ba030.. 阅读更多

比赛地址：http://ctf-hainu.com 难度：大部分中等偏易由于这是他们学校面向校内的普及性比赛，难度没有设定得太高。但有些题.. 阅读更多

2019 年 5 月 11 日，上个星期六，本人和幻影战队的两位队友去防灾科技学院参加了“应急挑战杯”大学生网络安全大学生网络安全邀请赛。本.. 阅读更多