0xCreed

0%

DASCTF_7月赛

发表于 2020-07-26 分类于 CTF Valine：本文字数： 3.9k 阅读时长 ≈ 4 分钟

好久没打比赛了

阅读全文 »

第四届第五空间安全大赛

发表于 2020-06-24 更新于 2020-08-22 分类于 CTF Valine：本文字数： 10k 阅读时长 ≈ 9 分钟

摸鱼

阅读全文 »

记一次学校的内网漫游

发表于 2020-06-18 更新于 2020-06-22 分类于内网 Valine：本文字数： 44k 阅读时长 ≈ 40 分钟

免费给学校做的一次渗透测试

阅读全文 »

命令执行与绕过

发表于 2020-06-10 分类于 CTF Valine：本文字数： 2.2k 阅读时长 ≈ 2 分钟

最近刷题刷到命令绕过的题，但好多知识好久没用忘了。做个记录

阅读全文 »

python_web学习

发表于 2020-06-09 更新于 2021-03-18 分类于 CTF Valine：本文字数： 7.9k 阅读时长 ≈ 7 分钟

填填坑

阅读全文 »

RCTF2020-复现

发表于 2020-06-07 更新于 2020-06-28 分类于 CTF Valine：本文字数： 15k 阅读时长 ≈ 14 分钟

附加一段文章摘要，字数最好在140字以内，会出现在meta的description里面

阅读全文 »

nodejs学习

发表于 2020-06-02 更新于 2020-06-06 分类于 CTF Valine：本文字数： 11k 阅读时长 ≈ 10 分钟

记录一下nodejs的特性和常见弱点

阅读全文 »

6月刷题记录

发表于 2020-06-01 更新于 2022-01-21 分类于 CTF Valine：本文字数： 16k 阅读时长 ≈ 15 分钟

WEB

1.某师傅出的招新题

<?php
/** 
Flag in flag.php
You can use "readfile" function.
**/
class TestClass { }

show_source(__FILE__);
$str1 = $_GET['str1'];
$str2 = $_GET['str2'];

$rce = new $str2('TestClass');
$a = $rce->$str1();
$st1 = $_POST['st1'];
$st2 = $_POST['st2'];
if($st1==null&&$st2==null){
    echo "GET!!!";
}else{
    $z = substr($a,$st1,8);
    $x = substr($a,$st2,8);
    echo $z.'<br>';
    echo $x.'<br>';
    $z($x);
}
?>

阅读全文 »

NPUCTF-复现

发表于 2020-05-26 更新于 2020-06-06 分类于 CTF Valine：本文字数： 9.5k 阅读时长 ≈ 9 分钟

补作业了

阅读全文 »

GKCTF2020-WP

发表于 2020-05-24 更新于 2020-05-26 分类于 CTF Valine：本文字数： 6.2k 阅读时长 ≈ 6 分钟

WEB

1.Check IN

进去就是一个马

执行phpinfo后发现，禁用了执行命令的系统函数，但putenv未被禁用，所以想到劫持动态库执行命令。

先用蚁剑连接

构造如下URL，http://384607b7-c341-452f-b732-101819a34a69.node3.buuoj.cn/?Ginkgo=QGV2YWwoJF9QT1NUWydhJ10pOw==密码是a

阅读全文 »

0xCreed

Winter is coming

GitHub