rocket 开头按flag格式确定ctf{ 然后按位爆破 import os from string import printable trueflag f02b1b5b56042d50507ee678a62f43366bc55272a906611040f690d696f48e8e109e461ec2768a0f1fc1f2a5fce5fb94e83f2dd270cf81a2bb142cec23377a01fb65ecd20a4b837a007117329e87a7407f…

[2021祥云杯]Package Manager 2021 文章目录 [2021祥云杯]Package Manager 2021mongodb注入另一种解法：抛出异常 下载附件 cnpm install安装对应的依赖 mongodb注入 通过schema.ts可以知道用的是mongoDB数据库 Mongoose 是一个让我们可以通过Node来操作MongoDB数据…

首届祥云杯web之command WP 写WP时题目过期没法下发了。。。，截图只留下了几张，记录下思路 拿到题目随便输入请求，发现url参数，以为是SSRF，先把本地端口跑了一遍没啥结果 结合题目command，尝试输入命令&…

目录 一个技巧程序分析利用思路：exp: 一个技巧 像遇到这种函数 像遇到这种情况看不了伪代码，我到了0x130A地址,右键创建函数,或者快捷键altp f5就能看它的伪代码了 程序分析 保护全开,版本libc2.27 fgets函数里有个off by null,如果输入的字符串大…

[2021祥云杯]cralwer_z 文章目录 [2021祥云杯]cralwer_z分析代码之前需要知道的事情代码分析/profile路由/verify路由/bucket路由解题思路 实际操作 题目在buu复现，给了附件 关键的代码在user.js中，我们着重对其进行分析 const express require(expres…

2020-祥云杯 好久都没有刷过ctf的题目了，找了个比赛来复现练练手，选了祥云杯2020，下一步准备做DASCTF月赛。 记录一个github项目，题目超多！！！ https://github.com/fghcvjk/2020xiangyuncup 准备…

ezyii 说是最新的链子&#xff0c;题目把文件都筛选好了让我们找。写一下我的思路 看到RunProcess类 <?phpnamespace Codeception\Extension;class RunProcess {protected $output;protected $config [sleep > 0];protected static $events [];private $processes …

前言 正好buuctf上放了那三道js的题目&#xff0c;就正好复现了一下&#xff0c;学习学习。 cralwer_z 有注册登录&#xff0c;更新个人信息还有爬虫的功能。但是想使用爬虫功能会受到限制&#xff1a; if (/^https:\/\/[a-f0-9]{32}\.oss-cn-beijing\.ichunqiu\.com\/$/.ex…