ek1ng's Blog

计算机教育中缺失的一课 shell脚本

CMU 15-213 Lab1 DataLab

reverse shell

CMU 15-213 lab0 实验环境搭建

DASCTF X SU 2022 writeupweb我是一个也没出,ezpop是只差了一点点然后calc确实没啥思路,赛后补一下题 ezpop这题是当时死活打不通然后赛后补题做出来了,补题过程中遇到了一些有趣的小问题,首先先看一下题目,题目是个非常基础的php反序列化题目,直接能够让用户操控反序列化的参数,找一条POP链完成利用就可以啦,下面是题目给出的源代码。 1234567891011...

祥云杯 2021 PackageManager writeup这题在BUUOJ上有复现环境,是个mongodb注入的题目,也有xsleaks的解法但是我目前还没搞明白,以下是两种注入的解法 布尔盲注注册登录后发现是个包管理的页面,可以创建自己的包,那么根据源码初始化数据库这一部分,比较显然我们需要登录admin的账号然后admin会有个包里面有flag。 那我们的目标就是找到admin用...

虎符CTF 2022 Quest-Crash Writeup加入协会后的第一场CTF,出了一个简单的misc,记录一下 题目给出了一个访问链接,仔细看了看网站的内容,大意是提供了一个有redis的存储的服务,并且给出系统信息和redis的配置,以及相关增删改查功能,然后让你crash这个服务。 getflag处提示redis-server is still running, pid: 7. ...

Hgame final Pokemon v2 writeup题目概述一道sql盲注的题目,无直接回显并且waf比较多,final的时候没做出来现在来补一补题 参考: http://dhycnhdu.com/index.php/archives/5/ https://blog.51cto.com/u_15400016/4287240 如何绕过滤题目是给出了源码,根据源码的waf我们先来说说...