2023福建省大学生数据安全大赛技能实践组-Writeup
0x00 前言这次比赛也是认识了许多大师傅,同时也感谢我的队友f5n Carray全场,女师傅可以加他交流技术 (bushi0x01 线上初赛 ...
0x00 前言这次比赛也是认识了许多大师傅,同时也感谢我的队友f5n Carray全场,女师傅可以加他交流技术 (bushi0x01 线上初赛 ...
0x01 前言最近刚比完的赛,非常坐牢也没有获奖但是趁着对这题还有印象深刻复盘模拟一下,本题环境是凭证记忆去模拟的,这里附上搭建+解析过程包括一...
0x00 前言今年黑盾杯改为了全国赛道,然后高职组跟本科组的题目也有了区别,今年线下也见到了好多朋友,也认识了很多新的师傅,感谢各位师傅的帮助,...
0x00碎碎念去年其他厉害队伍没来侥幸捡漏了个第一名,今年大佬们来了被打的自闭了,技不如人只能立正挨打,部分图片来着赛后的复盘或是各位师傅的wp...
本题知识点反序列化绕过禁用函数访问页面这里可能使用回调函数,通过报错信息得到call_user_func函数调用system去执行ls发现被拦截...
本题知识点任意文件上传配合cookie读取文件打开页面是一个登入界面随便输个用户名密码都可以直接登入有个upload点击这里存在一个任意文件上传...
本题知识点无数字字母webshell登入跟注册页面注册个test用户登入进去发现一个任意文件读取先读取一下这个文件的源码<?php err...
本题知识点取反绕过正则codercephp7disable_functions打开页面得到源码error_reporting(0); if(is...
打开页面得到一个登入框,用户名处加单引号sql报错information_schema被拦截sys被拦截,这样通过这两个方式去获取库 表列的方式...