首页
关于我
比赛档案
资料与工具
首页 关于我 比赛档案 资料与工具
yemaster的小窝

主页 » 标签 : 2024

第十八届全国大学生信息安全竞赛初赛Web部分Writeup

safe_proxy首先访问,直接拿到了源码。@app.route('/', methods=["POST"]) def template(): template_code = request.form.get("c...
2024-12-15
85
CTF

第七届强网拟态决赛白盒资格赛Web部分wp

turntags: SpringBoot,unzip目录穿越,snakeyaml反序列化分析首先反编译 jar,根据 Controllers,可以看到有一个文件上传路由,能够上传 zip 文件和解压 zip 文件,还有一个是解析 yaml 文件。因此这道题是分两步走,第一步...
2024-11-23
211
CTF

2024羊城杯 初赛web 部分writeup

QwQ,一共5道Web题,做出3道。Lyrics for you首先可以用 /lyrics?lyrics=文件名 来读取文件。通过 Wappalyzer 发现是一个 flask 项目,因此用 /lyrics?lyrics=../app.py 读到了源码:# 读取文件 @ap...
2024-08-29
153
CTF
作者头像

yemaster的小窝

以代码织就文字的诗篇,以逻辑雕琢万物的宏伟。

搜索

分类目录

未分类 0 算法 3 CTF 14 Web开发 2 前端 2 后端 1

Links

ABX::CTF
https://ctf.u5tc.cn/
雨云
湖北 100G高防,8C8G20M,96元/月
林枫云
香港服务器9.9元/月起