iami233
iami233
文章157
标签37
分类4

文章分类

文章归档

NKCTF 2024 1z_F0r3ns1c5 Writeup

NKCTF 2024 1z_F0r3ns1c5 Writeup

写在前面

整体出题思路是前两个为常规取证点,最后一个稍微套了一下,上上强度(赛方要求,不过后期上了 hint)。原本打算该题弄成三个 flag 来着,后来考虑到一血有定制礼品不好计算只好作罢,最后就变成一个 flag

另外今年貌似参赛选手不太热衷取证,取证题型三道题均攻克率不高

从学习通复制文字乱码看前端版权保护

从学习通复制文字乱码看前端版权保护

写在前面

起因是在学习通答题的时候突然发现复制出来的内容是乱码,具体示例如下

1
2
通过修改HTTP headers 中的哪个键值可以伪造来源网址
嶲嶱修改HTTP headers 中的哪嶮嶭值嶰以嶯造来嶬网址
RealWorld 2024 Writeup

RealWorld 2024 Writeup

写在前面

闲来无事,报名了只有国际赛40%左右难度的体验赛,简单看了看题目,嗯,一题不会。不过后面想了想 Real World 应该都是考察最近的 CVE,最终做了 4 题,排名还很靠前,感觉还可以。另外 Be-an-Interpreter-Hacker 应该是 CVE-2023-28879 但是未成功…

春秋云镜 Hospital Writeup

春秋云镜 Hospital Writeup

写在前面

身为春秋云镜首批注册用户,发觉居然就做了俩 CVE 复现题目,属是不该,博主决定痛改前非。近日充值了 沙砾体验包简直毫无体验感,主要是沙砾太贵了!,一整套下来感觉靶机质量还是挺不错的,平均下来花费差不多7¥/h。鉴于该靶机为博主做的第一个,所以直接发布在博客吧,以后的春秋云镜题解都放私有 Repo 咯

春秋杯冬季赛 2023 Writeup

春秋杯冬季赛 2023 Writeup

写在前面

着实没时间去做题,不过是第一次通过 SSRF 利用 Redis 主从复制实现命令执行,同时也是第一次打公开的 RDG 模式,所以记录一下。