Etheの博客
正在加载今日诗词....
天山固网 天山固网
为什么报名是学生组打比赛分到了企业组捏,企业这群人也太卷了 (只有web是我做的,其他跟我没啥关系 签到尝试一下解密?url解码 简单的图片拖进gimp里看到有三个图层,删去最上边的一个,就能看见flag webguesssql盲注,
2022-06-28 Ethe
dest0g3 520迎新赛wp dest0g3 520迎新赛wp
webphpdest和wm2020年的题一样 php的文件包含机制是将已经包含的文件与文件的真实路径放进哈希表中,如果require_once(‘flag.php’),include的文件不运行再通过require_once包含。通过知识
2022-05-20 Ethe
陇原战役复现 陇原战役复现
好久之前就想复现这个了,一直拖到了现在 CheckIN下载附件后里面是个go文件 但是实际上这个题跟go关系不大 func getController(c *gin.Context) { cmd := exec
2022-05-12 Ethe
ssrf ssrf
SSRF首先,什么是ssrf? SSRF(Server-Side Request Forgery,服务端请求伪造)是指攻击者向服务端发送包含恶意 URL 链接的请求,借由服务端去访问此 URL ,以获取受保护网络内的资源的一种安全漏洞。SS
2022-04-26 Ethe
2022MRCTF复现 2022MRCTF复现
我太菜了,只能靠看别人的wp来复现过日子了 WebCheckIn好骚的思路,从来没有想过能这样 一个只能传php文件的文件上传,但是检测到一些命令执行或者其他的内容就会报错。 方法一 r4kapig的wp里的方式,利用new ERROR(
2022-04-25 Ethe
2022DASCTF Apr复现 2022DASCTF Apr复现
纯复现了,没打 Misc当时就看了看这一个misc,觉得应该是有文件,但是没提出来 SimpleFlow一道流量分析题,用wireshark打开,然后追踪一下tcp流,看起来想是蚁剑的流量特征,在第52流看到了flag的zip 变成原始数
2022-04-24 Ethe
ctfshow web ctfshow web
命令执行web29<?php error_reporting(0); if(isset($_GET['c'])){ $c = $_GET['c']; if(!preg
2022-04-24 Ethe
dasctf三月赛复现 dasctf三月赛复现
WEB感觉这次的题不是很难,不至于像之前那样复现都复现不了,不过自己还是太菜了,web只出了一个,这里主要是复现一下web方面 ezpop确实是一个简单的php <?php class crow { public
2022-03-30 Ethe
从一道ctf题看php原生类 从一道ctf题看php原生类
这是ctfshow的一道比赛题 先来看看源码 <?php error_reporting(0); if(isset($_GET['source'])){ highlight_file(__FILE__
2022-02-25 Ethe
js漏洞 js漏洞
原型链污染深入了解JavaScript在JavaScript中,一切皆对象 当我们创建一个js对象如 var a = {}; 它会拥有一些自带的属性,如 JavaScript中,我们如果要定义一个类,需要以
2022-02-21 Ethe
3 / 4