• ctf-show2

    ctf-show 第二篇反序列化web 253拿到flag需要判断账号密码,只需要跟题目里面相同即可 web 254web 255需要在cookie中设置user属性,属性是将ctfshowuser序列化之后修改isvip值为1的序列化 web 25...
  • leetcode

    力扣每日一刷[具有所有最深节点的最小子树]简单分析题目: 如果二叉树深度相等,返回root,如果二叉树不等,返回导致不等的点 也就是说我们需要先判断深度,可以写一个深度函数然后调用之后比较递归至深的部分,然后递归调用直到他平衡输出这个点 123456...
  • CISCN类练习

  • angstorm比赛复现

    angstorm比赛复现School Unblockersource: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849...
  • CISCN-2019华东南-web4

    CISCN-2019华东南-web4页面给了一个链接,点进去发现 url这里变成了read,猜测是用python写的路由,而url这里可能藏有伪协议啥的,测了半天file、php之类,回头一想是python写的路由可能有ssti 用local_fi...
  • CISCN-giftbox

    CISCN-giftbox题目是一个代码界面,可以执行它留给我们的代码 查看列目录发现里面还有一个md文件 cat看一下 发现还有另外的指令 但是其他指令的前提是login,所以必须要登录进去 在页面的检查发现她会进入shell.php网页执行命...
  • NahamCTF复现

    NahamCTF复现Flaskmetal炼金术士看了源码发现我们猜测最终执行的语句应该是select flag from flag 而且漏洞点在这里: 在页面测试的时候发现,在我们搜索的时候是存在两个post参数的,一个是search,另一个是or...
  • DASCTF防疫挑战赛复现

    DASCTF防疫挑战赛复现warmup-php123456789101112131415161718192021<?phpspl_autoload_register(function($class){ require("...
  • MRCTF复现

    MRCTF复现God_of_GPA可以看到有两个页面,博人课堂以及统一身份验证系统 发现在博人课堂注册登录之后,打开统一身份验证系统的时候她会直接进行跳转,带上token直接登录进个人中心 小fuzz了一下发现说垃圾话的地方是可以进行xss注入的 而...
  • 网刃杯2022web复现

    网刃杯2022web复现打了网刃,只解出两条,现在将另外两条来复现一下 ezjava发现页面是一个下载按钮,指向了download页面get传入的filename,那么思路就应该很清晰了,想办法下载到题目的信息,寻找到web.xml 一般就存在在/W...