L的博客

来复现复现国际赛co2这题我们看代码会发现代码量会相比国内的比赛大一点,但其实难度并不高。只是其引入了数据库导致其代码相对难读一点。当其实难度不高。 我们看代码可以发现其只要flag为”true”就可以得到flag。flag是一个从环境变量读取flag的变量而在save_feedback路由存在原型链污染那么我们直接将变量flag污染为true不就好了 1{"title":"123","content":"123","rating":"123","referred":"123","__init__":{"__globals__":{"flag":"true"}}} co2v2好吧，上次他们在flag端点上犯了一个大错误，现在我们甚至不再拥有它了。 现在是时候对他们一直在开发 ...

签到·好玩的PHP 我们可以使用INF来绕过可以发现INF于”INF”的md5的值是一样的，而INF和字符串的”INF”是不同类型的使用不强相等输出了INF。123456789101112131415161718192021222324252627282930313233<?phperror_reporting(0);#highlight_file(__FILE__);class ctfshow { private $d="I"; private $s="N"; private $b="F"; private $ctf=INF; public function __destruct() { $this->d = (string)$this->d; $this->s = (string)$this->s; $this->b = (string)$this->b; if (($th ...

0887EA0B-12ED-43E8-970B-6721951B6975 1819 C31 0x7f0c000032 B,C42 B43 A 64F4E21C1E4CC3A60137DA79E75BF97344 A45 C4649 C50 A51 B52 B53 D54 A (不确定)55 D5657 A,D排不掉58 SUID59 D60 tor-browser-launcher61 46263 YES64656669 https://teamviewer_internal/70 90:61:AE:C0:90:C271 C72 192.168.182.2/2473 687062512

1 “参考 ‘ Android.bin ‘ 回答以下题目With reference to ‘Android.bin’ to answer below question 李大辉所用手机移动运营商公司的名称What is the name of the telecommunication company that Li Dahui’s mobile phone is using. 提示:请所有字母都用大写英文Tips: Please answer in capital letters. “ 填空LGE 2 “参考 ‘ Android.bin ‘ 回答以下题目With reference to ‘Android.bin’ to answer below question 李大辉的手机安装了什么即时通讯软件 (Instant Messaging App)?What instant messaging app is installed on Li Dahui’s mobile phone?“ 单选 A: WhatsApp;B: LINE;C: 微信;D: Sig ...

1 分析AGC-CS计算机 (Computer) 里最初的作業系統 (Windows) ，它的实際安装时间是什么? (以时区UTC+8回答) 3单选A:2022-09-26 14:35:17;B:2022-09-26 21:35:17;C:2022-09-27 05:35:17;D:2022-10-05 03:52:15;E:2022-10-05 11:52:15C 2 AGC-CS计算机里的 ‘Acrobat DC’ 软件的安装时间是? (以时区UTC+8回答) (如答案为 2022-12-29 16:01:59，需回答 20221229160159) 1单选A:2022-09-28 19:01:40;B:2022-09-28 07:18:33;C:2022-08-30 19:01:40;D:2022-08-30 07:18:33A 3 AGC-CS计算机里的用户 ‘Carson’ 链接了一个网络磁盘机 (Network Drive)，在下列哪一个档案有相关资料? 2单选A:\Users\Carson\NTUSER.DAT;B:\Users\adm ...

uR%{)Y'Qz-n3oGU`ZJo@(1ntxp8U1+bW;JlZH^I4%0rxf;[N+eQ)Lolrw&E%,4q1 几天后，“大路建设”旗下有一家名为“元材原料”的材料供应子公司，该公司发现几名员工的个人财务资料在网上遭公开发布。为了员工安全，主管决定报警求助。经警方调查发现黑客入侵的手法与“大路建设”的案件十分相似，因此引起调查人员怀疑两起案件有所关联。经调查后，警方拘捕了“常威”和“特普”两名本地男子，怀疑他们与本案有关。警方在搜查他们的住宅及公司后，扣押了数台数码设备，请分析以下电子数据并重建电子数据痕迹，以确认“常威”和“特普”在本案中是否有违法犯罪，并还原事件经过。大路建设工地职员A的办公室计算机1. [填空题] 工地职员A计算机的修复密钥标识符是什么？(请以大写英文及阿拉伯数字输入答案，不要输入”-“) (1分)230C1BB3-106A-4E4E-BF5D-3D10961585D4 2. [填空题] 工地职员A计算机的修复密钥解除锁定是什么？(请以数字输入答案，不要输入”-“) (1分)BitLocker加密时，是必须进行备份的 ...

周末打了个强网杯，累死了(感觉自己严重睡眠不足)简单写一下wp吧Xiaohuanxiong首先从install就可以看出其为开源宽架，我们从github上把源码扒下来。 首先扫描目录我们可以扫到admin路由和一堆奇奇怪怪的路由，既然admin路由发现为登陆框。我们先看一下源码，会惊奇的发现，其好像都没有给后台做鉴权，那这这这不直接进后台了。 输入/admin/Books会发现直接进入了后台。 我们尝试加个账号发现添加成功，果然这后台是完全未授权的，然后可以在支付管理发现文件上传点 看代码也可以指定其没有对文件进行任何处理直接将文件写入到了payment.php下。然后直接cat /flag platform 首先扫描一下目录可以在www.zip发现备份文件。然后进行代审 查看登陆逻辑会发现其调用了$sessionManager->filterSensitiveFunctions();步入看一下 发现其会对我们的session文件进行应该黑名单检测，检测到的直接替换成空private $sensitiveFunctions = ['sys ...

其实本来是不想写这篇文章的，因为一直没有环境复现，但想想还是记录一下网鼎的那道xss吧，因为国内ctf xss比较少，本人对xss的认知也比较一般。因为没有复现环境所以以下大多是口述，比赛的时候忘截图了…web02首先随便输入账号密码登陆，服务端会给出hash路径，到后台会发现其会将我们输入的只直接发送到任务栏上，为存储型 xss 漏洞。经过尝试发现使用1><script>alert(1)</script>就可以触发xss。 这时我就想着先外带，于是尝试了多个外带的payload结果一直都不行，这时我怀疑，bot是不是只能再本站访问。于是我就写了如下payload来尝试让bot进行post请求将字符”aaa”写入道任务栏中1<script>fetch("http://0192d601faa97dffa2890e43bf77feeb.i5nk.dg04.ciihw.cn:46662/content/f4a62598d9e423749687a71a0adab246", { method: "POST& ...

misc雪 压缩包尾部有隐写，可以得到解压密码。打开后有一张图片和一堆空白字体猜测为snow隐写图片存在盲水印得到snow隐写的key得到flag doSomeMath 我们可以看到在元组中存在__ge__魔术方法，其逻辑是大于等于，那么我们只要().__ge__(())就可以得到True True+True=2。构造出数字和其实就是一步步算上去了 Secret of Starven 打开流量包，我们导出文件会发现有一张图片和压缩包，说实话图片还挺好看(嘿嘿)压缩包需要密码，图片没有什么隐写，猜测密码应该外SMB的密钥，通过流量包来构造hash值 username::damonname: server challenge:ntproofstr:无ntproofstr的ntlmv2_response 1Starven::192.168.11.20:9a35e37a04717230:189bf0b02d2f766af2242dc455ad4fe1:0101000000000000ca1f069a8a09db01980131a514a3d32d0000000002001e ...

手机取证1.分析手机检材，请问此手机共通过adb连接过几个设备？(标准格式：3) 我们宿舍adb可以搜索道adb_keys其文件中有两个key,当使用adb链接其他设备时会生成一个公私钥,公钥存在adb_keys中.所以连接过两个 xml中还有时间戳 2.分析手机检材，机主参加考试的时间是什么时候？(标准格式：2024-06-17) 我们可以看到这个修改时间为8月12日,下周5也就是8月23 3.分析手机检材，请问手机的蓝牙Mac地址是多少？(标准格式：12:12:12:12:12:12) 4.分析手机检材，请问压缩包加密软件共加密过几份文件？(标准格式：3) 我们在应用列表里搜索关键词，如file,zip,rar,7z,Encryptor,Crypto等，如果搜不到就只能一个个看了，我们搜索file可以找到一个为FileCompress，文件压缩的软件。 我们搜索最后一个文件夹的名字来查找该应用的安装位置。会发现一个apk猜测为该软件的apk。 在安卓应用的数据一般存储在/storage/emulated/0 或 media/0文件夹下，我们在这些 ...