RCTF2019

FFI绕过disable_functions

文章目录FFI绕过disable_functions[RCTF2019]NextphpPHP7.4FFI参考FFI绕过disable_functions[RCTF2019]Nextphp首先来看这道题目
Leekos·2023-08-25 09:49

Misc取证学习

文章目录Misc取证学习磁盘取证工具veracryto挂载fat文件DiskGenius磁盘取证例题[RCTF2019]disk磁盘[¶](https://ciphersaw.me/ctf-wiki/misc
Leekos·2023-08-07 08:29

Misc之数据分析篇BUU

smtpwiresharkhttp.request.method==POST被嗅探的流量httptcp追踪流数据包中的线索base64转图片荷兰宽带数据泄露[ACTF新生赛2020]NTFS数据流磁盘取证小易的U盘foremostIDA[RCTF2019
half~·2023-03-31 10:20

[web][2019RCTF]Nextphp writeup

[web][RCTF2019]Nextphpwriteup题目开始就给了webshell,看看phpinfo/?
shu天·2022-11-17 10:39

[RCTF 2019]Nextphp题解

[RCTF2019]Nextphp题目代码很简单,看着很像白给的(最后惨遭打脸),直接执行system函数发现被ban了,遂查看phpinfo。
b1u3s·2022-11-17 10:14

关于序列化与FFI的一道题

题是RCTF2019的nextphp题目信息非常简单,我们先随意传一个参数看看。在错误信息中,我们发现了一个目录,但是我们不清楚哪些函数可以用,我们查看一下phpinfo。
Ephemerally·2022-11-17 10:38

BUUCTF MISC刷题笔记(四)

BUUOJMisc[RCTF2019]disk[MRCTF2020]小O的考研复试[HDCTF2019]你能发现什么蛛丝马迹吗[BSidesSF2019]table-tennis[CFI-CTF2018
z.volcano·2021-05-08 14:45

BUUCTF MISC刷题笔记(一)

BUUOJMisc喵喵喵弱口令[安洵杯2019]easymisc[XMAN2018排位赛]通行证蜘蛛侠呀[RCTF2019]draw[MRCTF2020]Hello_misc[MRCTF2020]Unravel
z.volcano·2021-05-03 16:30

BUUCTF:[RCTF2019]draw

cspult90fd500rt90pdfd100rt90repeat18[fd5rt10]lt135fd50lt135pubk100pdsetcolorpick[redorangeyellowgreenblueviolet]repeat18[fd5rt10]rt90fd60rt90bk30rt90fd60pult90fd100pdrt90fd50bk50setcolorpick[redorange
m0c1nu7·2020-09-10 15:48

[RCTF2019]calcalcalc 命令执行的时间盲注~~

0x01题目源码pythonfromflaskimportFlask,requestimportbsonimportjsonimportdatetimeapp=Flask(__name__)@app.route("/",methods=["POST"])defcalculate():data=request.get_data()expr=bson.BSON(data).decode()if'exe
HyyMbb·2020-09-10 12:16

RCTF2019杂项Disk WriteUp

我又来随便糊一篇文章了。题目设定如下:AnotakuusedVeraCrypttoencrypthisfavorites.Password:rctfFlagformat:rctf{a-zA-Z0-9_}题目给的提示十分简单。于是准备VeraCrypt,开始解题。找前半段Flag首先下载题目附件,得到rctf-disk.zip,解压得到encrypt.vmdk。因为无法确定vmdk是VeraCryp
ObjectNF·2020-09-10 11:57

CTF题记——BUU刷题

easy_tornado[极客大挑战2019]BuyFlag[ACTF2020新生赛]Upload[ZJCTF2019]NiZhuanSiWei[BJDCTF2020]EasyMD5[安洵杯2019]easymisc[RCTF2019
m0re·2020-08-24 06:13

BUUCTF MISC 50分以上题目

文章目录[ACTF新生赛2020]music[GUET-CTF2019]soulsipse[GWCTF2019]huyao[湖南省赛2019]Findme[RCTF2019]disk[UTCTF2020
ruokeqx·2020-08-10 13:38

BUUCTF/RCTF2019 nextphp

这题主要考察PHP-7.4中的两个特性(FFI、Serializable的__serialize和__unserialize),通过FFI绕过disable_functions限制。首先拿到题目:open\n';fclose($c);}ob_flush();flush();}#题目内网IP:172.20.0.1172.20.0.2:80=>open\n172.20.0.2:46036=>open\
Visianlee·2020-01-03 07:40

RCTF2019(nextphp)

题目给的代码很简单null,'func'=>'print_r','arg'=>'1'];privatefunctionrun(){$this->data['ret']=$this->data['func']($this->data['arg']);}publicfunction__serialize():array{return$this->data;}publicfunction__unseri
0xBryant24·2019-11-30 04:00
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他