平凡

平凡

The quieter you become, the more you are able to hear.

第四届全国网络空间安全技术大赛 writeup
web2进去后url如下: http://117.34.116.192/index.php?file=login.html 这道题一看url格式,便考虑到PHP文件包含。但是使用php://filter和php://input进行测试的时候,发现“:”被过滤了。于是一套乱摸,倒是摸到了两个敏感文件: http://117.34.116.192/index.php?file=../../../../etc/apache2/apache2.conf http://117.34.116.192/index.php?file=../../../../etc/passwd 都能读出来,但没什么用,...
ciscn 2018 第十一届全国大学生信息安全竞赛writeup
前言渣渣队伍,拿了个华中第五。pwn、re和apk一道没做出来…… Webeasyweb题目链接:http://114.116.26.217/登进去是一个登录界面 垃圾题目,一开始环境都出错,注册不了,对着题目撸了半个小时无果。后来发了个公告修复了。说出来你可能不信,这道题我是这样做出来的——注册一个普通用户,登录后提示没有管理员权限,看来肯定是要用admin的身份登录了啊。于是我用admin+admin登录,没想到成功了……(过了一会儿使用admin+admin就登不了,提示密码错误),然后匆匆的截了个图:看到没,直接出flag,然而用这个提交死活不对。我想难道是思路不对,看cooki...
平凡
FRIENDS
friendA friendB