2020 GXZYCTF dooog

发表于 2020-03-09 更新于 2020-03-22 分类于 Web ， Python
本文字数： 3.3k 阅读时长 ≈ 3 分钟

题目很简单，逻辑捋清楚就行了，从client出发，先后向kdc的getTGT和getTicket发包校验，校验通过则发包到cmd执行，执行没有回显，主要在getTicket中的判断限制了cmd的内容，不过认真分析一下kdc源码，可以发现data变量是可控的，控制前一数据包中的timestamp使得int(time.time()) - data[‘timestamp’] > 60就可以了，所以修改client app.py

阅读全文 »

2020 GXZYCTF baby_java

发表于 2020-03-09 更新于 2020-03-21 分类于 Web ， Java
本文字数： 6k 阅读时长 ≈ 5 分钟

阅读全文 »

2020 GXZYCTF eazytrick_gzmtu

发表于 2020-03-09 更新于 2020-03-21 分类于 Web ， PHP
本文字数： 2.2k 阅读时长 ≈ 2 分钟

首先进入页面提示

阅读全文 »

2020 GXZYCTF lancet

发表于 2020-03-09 更新于 2020-03-21 分类于 Crypto
本文字数： 1.3k 阅读时长 ≈ 1 分钟

思路

阅读全文 »

2020 GXZYCTF happyvacation

发表于 2020-03-09 更新于 2020-03-21 分类于 Web ， PHP
本文字数： 781 阅读时长 ≈ 1 分钟

one

阅读全文 »

2020 GXZYCTF hackme

发表于 2020-03-09 更新于 2020-03-21 分类于 Web ， PHP
本文字数： 3.9k 阅读时长 ≈ 4 分钟

考点一、源码泄露

阅读全文 »

2020 GXZYCTF NORTHWRD

发表于 2020-03-09 更新于 2020-03-21 分类于 Web ， PHP
本文字数： 4.4k 阅读时长 ≈ 4 分钟

first

阅读全文 »

2020 GXZYCTF nweb

发表于 2020-03-09 更新于 2020-03-21 分类于 Web ， PHP
本文字数： 1.3k 阅读时长 ≈ 1 分钟

根据登入后的提示，用户会有分级，注册账号的时候隐藏了type属性

阅读全文 »

2020 GXZYCTF sqlcheckin

发表于 2020-03-09 更新于 2020-03-21 分类于 Web ， PHP
本文字数： 102 阅读时长 ≈ 1 分钟

阅读全文 »

2020 GXZYCTF webct

发表于 2020-03-09 更新于 2020-03-21 分类于 Web ， PHP
本文字数： 2.7k 阅读时长 ≈ 2 分钟

部分源码

阅读全文 »