Articles in the category of CTF

  1. Home
  2. CTF

2024年福建省第五届“闽盾杯”-黑盾赛道网络空间安全大赛全国赛道决赛-WriteUp解析

0x01前言今年也算运气好又拿了个第一名刚好圆梦,wp的部分内容分别来自 Ahisec、首山路五十九号、还是有键盘的春日影好听、QWER2 队伍...

  • Juneha
  • September 2, 2024
  • 6 comments

    • 2023福建省大学生数据安全大赛技能实践组-Writeup

    0x00 前言这次比赛也是认识了许多大师傅,同时也感谢我的队友Carray全场拿下第一0x01 线上初赛 (来自 XMUTSEC)1.1签到题给...

  • Juneha
  • November 13, 2023
  • 9 comments

    • 2023年全国职业院校技能大赛信息安全管理与评估-3阶段web复盘模拟解析

    0x01 前言最近刚比完的赛,非常坐牢也没有获奖但是趁着对这题还有印象深刻复盘模拟一下,本题环境是凭证记忆去模拟的,这里附上搭建+解析过程包括一...

  • Juneha
  • August 25, 2023
  • 5 comments

    • 2023年福建省第四届“闽盾杯”-黑盾赛道网络空间安全大赛全国赛道-从线上初赛到线下决赛-WriteUp解析

    0x00 前言今年黑盾杯改为了全国赛道,然后高职组跟本科组的题目也有了区别,今年线下也见到了好多朋友,也认识了很多新的师傅,感谢各位师傅的帮助,...

  • Juneha
  • June 4, 2023
  • 7 comments

    • 记2022年福建省第三届“闽盾杯”网络空间安全大赛黑盾赛道从线上初赛到决赛writeup解析

    0x00碎碎念去年其他厉害队伍没来侥幸捡漏了个第一名,今年大佬们来了被打的自闭了,技不如人只能立正挨打,部分图片来着赛后的复盘或是各位师傅的wp...

  • Juneha
  • September 29, 2022
  • No comments

    • [网鼎杯 2020 朱雀组]phpweb

    本题知识点反序列化绕过禁用函数访问页面这里可能使用回调函数,通过报错信息得到call_user_func函数调用system去执行ls发现被拦截...

  • Juneha
  • April 24, 2022
  • No comments

    • 祥云杯-easygogogo

    本题知识点任意文件上传配合cookie读取文件打开页面是一个登入界面随便输个用户名密码都可以直接登入有个upload点击这里存在一个任意文件上传...

  • Juneha
  • April 17, 2022
  • No comments

    • [TQLCTF]Simple PHP

    本题知识点无数字字母webshell登入跟注册页面注册个test用户登入进去发现一个任意文件读取先读取一下这个文件的源码<?php err...

  • Juneha
  • February 21, 2022
  • No comments

    • buuctf-[极客大挑战 2019]RCE ME

    本题知识点取反绕过正则codercephp7disable_functions打开页面得到源码error_reporting(0); if(is...

  • Juneha
  • January 23, 2022
  • No comments