CTFWP 第4页
各种比赛的wp都会在此出现哦
排序
HWS2022 misc wp-魔法少女雪殇

HWS2022 misc wp

被yusa强制报名,上去秒了两个misc直接睡觉,安卓是什么玩意( BADPDF 题目被我删了,也没截图直接口述了 直接010看16进制,结合文件名badpdf猜测是钓鱼的,那么也就存在js脚本 找到base64数据...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
05700
VNCTF 2025 misc aimind WriteUP-魔法少女雪殇

VNCTF 2025 misc aimind WriteUP

题目访问后可以输入链接,输入后ai会自动总结链接的内容。猜测可能会有ssrf注入问题。 简单fuzz一下,比如试试伪协议file之类的,可以发现读取和相关环境,当然也可以读取app文件拿到题目源码 ...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇6个月前
02137
第六届上海市大学生网络安全大赛Write UP-魔法少女雪殇

第六届上海市大学生网络安全大赛Write UP

前言:足足花费了一个小时看misc1,这题很弱智,提示不给,考点不明,甚至还玩谜语人,这就是nt题(确信,至少排名还不错顺便偷了个三血差不多得了 比赛提交的wp地址(无嘴臭纯净享受): 魔法...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
16200
AWD靶场TPshop后台获取shell-魔法少女雪殇

AWD靶场TPshop后台获取shell

开局一个商城页面,具体内容全靠蒙 常规套路直接访问后台页面 经过爆破,存在弱口令,账户admin 密码123456 找了半天也没找到上传点,然后进行本地的代码审计 发现在物流信息的config.php暗藏玄...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
06010
2020网鼎杯部分wp-魔法少女雪殇

2020网鼎杯部分wp

前言: 这次拿了805.。。行吧难度比上次de1还要难一点,总体而言6000个队伍能拿800就挺好了(bushi 还是有点不甘心,继续努力吧,争取下次网鼎能入围。 misc 签到 这个题也没截图。。。就是玩个...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
04840
ICSC2020 工业信息安全技能大赛WriteUp-魔法少女雪殇

ICSC2020 工业信息安全技能大赛WriteUp

哈尔滨站 Omron Fins omron fins通信协议:https://wenku.baidu.com/view/fca336f6e43a580216fc700abb68a98270feac67.html 寻找关键输入段 写入的内存区域 Data 类型为Word contents,所以根据...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
025821
BDJCTF easy_search WP-魔法少女雪殇

BDJCTF easy_search WP

开局是个登录,经过各种操作后发现并非简单爆破,怀疑有备份文件,盲测后发现有swp后缀的文件。 内容是 对核心代码进行审计 主要目的为如果密码前5位的MD5值为6d0bc1,即可登录。编写脚本 Synta...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
14370
XCTF新手区PWN 记录-魔法少女雪殇

XCTF新手区PWN 记录

getshell nc后直接cat flag即可 CGfsb ida代码进行审计,printf(&s)存在格式化字符串漏洞,可以泄露栈地址 双击pwnme可以查看其地址, 1、我们需要将pwnme的地址输入到s中去 2、在合适的位...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
04951
ACTF 2022 FFSK WRITEUP-魔法少女雪殇

ACTF 2022 FFSK WRITEUP

这两天忙着深育和某比赛,没什么时间看actf,也就抽出一两个小时做了下韩文题和这个了,由于某些原因令我犯怵,,,,wp就不写了,写一下这个得了。 题目给了个wav,听声音可以明显听出是调制信...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
09388
安恒月赛5月&BJDCTF菜鸡败北wp-魔法少女雪殇

安恒月赛5月&BJDCTF菜鸡败北wp

前言:我还是太菜了,我觉得需要继续提高,难度比网鼎简单不少,但是我菜。 WEB2: web1和web3和web5都差点梭出来,关键步骤还是技艺不精。web2就感觉很轻松。 开局一个登录框,直接随便输入就...
# CTF
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
07810
湖湘杯 联合魔法少女WriteUp-魔法少女雪殇

湖湘杯 联合魔法少女WriteUp

前言:平台傻逼,题也一般,甚至拿原题往上怼,给我整乐,最后一分钟掉了30多排名,什么成分不用我多说了吧,懂得都懂,反正wp👴也交了,线下爱进不进,最后来膜一下帅宝,直接把RE给ak了tql!...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
517090
美团ctf2022 misc writeup-魔法少女雪殇

美团ctf2022 misc writeup

没报名,利益无关,a个k,图一乐 I GOT 油 我想抽 I GOT 油 ALL MY MIND 抽不了兜着走 走~走走~走走走走​ Cyberspace 体力活,嗯玩游戏就行了,偷一手或或👴的图 ezdct_svd 谢罪,过于相信轮...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
1137113
BCACTF 3.0 MISC&foren wp-魔法少女雪殇

BCACTF 3.0 MISC&foren wp

funny game misc Google maze f12 can slove Sequences show us the python script sequence = [0, 1, 3, 6, 2] numbers = [774, 5842, 4294, 9433, 5232, 1871, 3292, 4213, 2752, 5521, 4581,...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
044411
Dest0g3招新赛 ETH方向writeup-魔法少女雪殇

Dest0g3招新赛 ETH方向writeup

d0g3战队给学弟学妹引荐了一下,我这就捎带看了看eth题目,顺手a了下misc,写下eth的wp吧,misc太多了懒得写(( Where the flag? 先看合约代码 contract find{ uint96 private a=7855; addres...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
110279
之江杯2020工控题目 Write Up-魔法少女雪殇

之江杯2020工控题目 Write Up

异常的工程文件 strings一把梭了, 病毒文件恢复 360很牛逼啊,很快啊,直接就解开了 安全卫士勒索病毒专题:文件恢复_安全卫士离线救灾版_文档卫士 (360.cn) 简单Modbus协议分析 文章参考Modbus...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
125192
CTFHUB REC命令注入WP-魔法少女雪殇

CTFHUB REC命令注入WP

核心内容是$[IFS}变量可代替空格
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
02560
2022红明谷ctf MISC writeUP-魔法少女雪殇

2022红明谷ctf MISC writeUP

没报名,看看题,乐子很多,利益无关,很有趣 签到: 问卷,扫码 memory 非预期,strings memory|grep flag{ 重要附件 附件是流量,以及网站开docker,这里直接用神大人的knm解密就行了 看一眼...
# 红明谷杯# hmg
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇3年前
010662
首届祥云杯WriteUP-魔法少女雪殇

首届祥云杯WriteUP

webak,杂项偷了俩二血最后一个0解题ak,不过思路有了,算出来一个块,剩下的37个算的费劲,就懒狗了,就这样吧一个人的战斗,不 战 斗 就 无 法 生 存 老惯例纯净版无嘴臭专享pdf writeup下载 ...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
210540
2021 东华杯 个人 WriteUp-魔法少女雪殇

2021 东华杯 个人 WriteUp

题目比较脑洞的一个比赛,简单写写wp,队友做出来的就不写了 MISC checkin utf7转码即可 project (我怀疑这题出题人套工控就是为了挣i春秋的工控加钱buff)一个工程文件,看文件应该是kingdom...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇4年前
016724
安恒7月赛wp整理-魔法少女雪殇

安恒7月赛wp整理

啊这, 这波是预判失误,以为时间短能来点阳间题,结果比六月海阴间,qswl web1: 这题差点出,卡在waf过滤的../ 彳亍口巴,反正就是很简单的一道题(老诸葛亮了) #!/usr/bin/env python3 #-*- ...
魔法少女雪殇的头像-魔法少女雪殇钻石会员魔法少女雪殇5年前
02890
搜索
开启精彩搜索

热门搜索

红明谷杯笔记社工,心理学社工电脑梯子推荐渗透心理学安全便宜的翻墙软件便宜的梯子XCTFWPwebrustPHP笔记PHPonlypwnerhmgDASCTFCTF