祥云杯2021 目前只做了两道题（没办法 tcl。。。 MISC-鸣雏恋 下载下来是个word，打开只有一句话 不太对劲，放到010里看一看发现文件头50 4B 03 04 经典压缩包了，文件后缀改成zip，解压 得到一个txt和加密压缩包&#…

MISC 签到题：鸣雏恋flag值： 层层取证flag值： 这次的比赛比上一次有了很大的进步，毕竟能够做出来 两个杂项题目了。 签到题：鸣雏恋 题目附件是一个zip压缩包，里面只有一个word文档，但是却有49M多…

前言 好多审计题，懒狗的我，自愧不如。赛后借助各位师傅的wp进行复现，不会的题目赛后加强学习知识点，盲看没什么用。 链接 复现平台：https://buuoj.cn/ WEB ezyii 考点：yii最新反序列化漏洞 这题就是网上有的yii链子，1day好像。利用这个https://xz.aliyun.com/t/99…

rocket 开头按flag格式确定ctf{ 然后按位爆破 import os from string import printable trueflag f02b1b5b56042d50507ee678a62f43366bc55272a906611040f690d696f48e8e109e461ec2768a0f1fc1f2a5fce5fb94e83f2dd270cf81a2bb142cec23377a01fb65ecd20a4b837a007117329e87a7407f…

[2021祥云杯]Package Manager 2021 文章目录 [2021祥云杯]Package Manager 2021mongodb注入另一种解法：抛出异常 下载附件 cnpm install安装对应的依赖 mongodb注入 通过schema.ts可以知道用的是mongoDB数据库 Mongoose 是一个让我们可以通过Node来操作MongoDB数据…

首届祥云杯web之command WP 写WP时题目过期没法下发了。。。，截图只留下了几张，记录下思路 拿到题目随便输入请求，发现url参数，以为是SSRF，先把本地端口跑了一遍没啥结果 结合题目command，尝试输入命令&…

目录 一个技巧程序分析利用思路：exp: 一个技巧 像遇到这种函数 像遇到这种情况看不了伪代码，我到了0x130A地址,右键创建函数,或者快捷键altp f5就能看它的伪代码了 程序分析 保护全开,版本libc2.27 fgets函数里有个off by null,如果输入的字符串大…

[2021祥云杯]cralwer_z 文章目录 [2021祥云杯]cralwer_z分析代码之前需要知道的事情代码分析/profile路由/verify路由/bucket路由解题思路 实际操作 题目在buu复现，给了附件 关键的代码在user.js中，我们着重对其进行分析 const express require(expres…