TEL

不定期更新此贴，记事罢了------------------------------------------------------------------------------------------------ 2023-05-25要期末考了，最近 CTF 直接摆掉！ 思考生活、思考人生、思考······ 看看书吧 对了，以后比赛解出什么高级题目时，我再来更新博客！ 2023-06-19 前面说的看书，其实是打开微信读书，看完了《你好，旧时光》 2023-06-21打比赛时发挥不稳定，有时候卡着某个点直接就会爆零，所以希望能有队友和我一起打题是最好的 Record 一下 D^3CTF 2023 with S1uM4i 3/7 2023-05-01 D^3CTF 那一次拖队友后腿了，呜呜 CISCN 2023 初赛 with W4terDr0p 3/6 2023-05-27 情况不太行，做题做到晕，急急急 SCTF 2023 with S1uM4i 5/6 2023-06-19 发挥还好吧，有队友一起看题，最后一道 monitor 没什么时 ...

DEFCON 初赛那会还没进 r3，这不刚来 r3 一个多月，赶上了 DEFCON FINAL，跑去北京帮忙打 web 题 这比赛线下在美国拉斯维加斯的一个酒店里，咱们去不了美利坚，但是北京租个大别墅，大家聚在一起远程玩 感觉这比赛的主办方 N******* I******** 很不行，VPN 限流，AWD 体验还不如中国的大学生国赛 mybroke源码里塞了 n 个二进制可执行文件，二进制手逆了逆，说里面有几个二进制有洞，但是需要从 web 端进行交互，不太好直接当成 pwn 来打 run.sh 12345678910111213#!/bin/bashcd /service./fileup &./fileman &./kvstore &./inventory &./integrity.dist/integrity.bin &. .venv/bin/activategunicorn --bind unix:/service/run.sock web.wsgi:app --daemon# gunicorn --bind 0.0.0.0:8080 ...

dc798e8195ee3863019cbd6c2f5993380ebcbb2497f86b7a6b587e524abbded6fe3b59b2edb2d5ae2ce187c88566d45c1cec43e81ff5e084cb1daeefad589c2027531a355bbff3528d4d4b4a791a301ac3a006dabfff1e97624611a6ee9163298e89e53bc9bb55ca99f1e35b40bef85b8239971852c23707047e6853c553bac679f7695fc2b397ec9756d72dfc453b339f7bdbc9e6106adacb89687cac43bf2e3565845f1073669aa548c6c77aeb825c5b15cf62f90c9df1e8c287cf9e8d2ecda785f327709baed9c52894c810f0f66d3edeb7610eb88442b39df3675e40880c3a1b60270b11b7ca3e007e973e72bdfd3b18795dcdf03c2b1 ...

在桂林面基广 door 师傅们，开心开心开心 我 tm 直接聊聊聊聊聊聊聊聊聊聊聊聊聊聊聊，吃吃吃吃吃吃吃吃吃吃吃吃吃吃吃，逛逛逛逛逛逛逛逛逛逛逛逛逛逛逛，玩玩玩玩玩玩玩玩玩玩玩玩玩玩玩 学长 GZTime 是男神，不用多说了吧 S1uM4i 大骇客们长得又好看，说话又好听，是温暖的大家庭捏！ 师傅们可以私聊我加友链捏，复习去了，溜 经历 break 中途：排名这么靠前，努努力进决赛 😀 break 解完三道 Web：转过身看一眼大屏，我去，怎么第一了 😰，不会结束的时候能拿冠军吧 🤪 break 结束，fix 开始：苟住苟住，我修修修修修 🥵 fix 第一轮结束看结果，Web 5 修 4 Pwn 5 修 1：我擦，运气这么好的 😳？不会等会真的得上去讲题吧 😱？ fix 第二轮结束：进决赛稳了，不过等会真的要讲题了吗 🤡？ fix 最终轮结束：Web 终于全修好，Pwn 5 修 2 真的可以讲题了呀 🤩 city_popbreak网页源码如下 123456789101112131415161718192021222324252627282930313 ...

和师傅们组了队一起去玩，真爽 WEB 解题就是 5/6，还是太菜 CTF 真好玩，交 flag 的时候可激动了，爷们要战斗！ ezcheck1n二血.jpg https://github.com/dhmosfunk/CVE-2023-25690-POC 如果访问 http://115.239.215.75:8082/2023/ 则返回的数据头中存在 Server: Apache/2.4.54 (Debian)如果访问 http://115.239.215.75:8082/ 那么返回的数据头是 Apache/2.4.55 (Unix) 这就是题目描述里面提到的两个容器 猜测应该是 flag 在 Debian 这里面，查看 /2023/ 的时候看到这一段代码 123456789101112<?php$FLAG = "flag{fake_flag}";@file_get_contents("http://".$_GET['url'].$FLAG);# but it' ...

dc798e8195ee3863019cbd6c2f5993380ebcbb2497f86b7a6b587e524abbded6fe3b59b2edb2d5ae2ce187c88566d45c1cec43e81ff5e084cb1daeefad589c2027531a355bbff3528d4d4b4a791a301ac3a006dabfff1e97624611a6ee9163298e89e53bc9bb55ca99f1e35b40bef85b8239971852c23707047e6853c553bac679f7695fc2b397ec9756d72dfc453b339f7bdbc9e6106adacb89687cac43bf2e3565845f1073669aa548c6c77aeb825c5b15cf62f90c9df1e8c287cf9e8d2ecda785f327709baed9c52894c810f0f66dcda597f9a545c16ccdd58d7b7e80aa6258395c8a293b42b948830f4d2f568d350013a6805138d548e ...

cce7bc75e96ff2691cf58e34d1abd0ce52a4b7cdf16fecd2d0ee536508f09a9c95faa801740a8c4fa3f92d17eccd8b033df438f54296ad52936b220a2a6b0d97446b33beb509cb57f4a9af113da48d7a06613090d299f74d580400d27ea75918f5251413337aa2f6bf458f80ce744cd3676df3aa47ee74824d207efc2348a8f8a16503cf47050dcc8cf8b90664a8b81d0ebd2ceccbae3be319f4e4960b554ed2e45d866a51d23a280823be02e1f17e06b951ac2011558518ed5d85848c240e4ac2eac0862c4cde08b9f7a3df0aeff38e1d5abdaba9816a76def7de8a2f916685a0557fd889609c89beb409ab231b22a60667ea855f4753212 ...

VNCTF2023 web 总共有四题，其中 easyzentao 这题是一个 0day 题，比赛最后 0 解 比赛的时候，三题 web 做的比较快吧，最后到了 web 分榜第 4 象棋王子view-source:http://c10b96ab-03e8-4850-b887-291568faf6ed.node4.buuoj.cn:81/js/play.js 12345678play.showWin = function (my){ play.isPlay = false; if (my===1){ ............................ }else{ alert("······"); }} 复制 js 代码到 console 运行，可以得到 flag BabyGobackdoor pkg 可以實現 RCE 参考 需要将所有空格替换成 \t，然后传入 /backdoor?pkg=······ 1234567891011os/exec""fm ...

最后一题想到一个非预期，嗯~~~非预期没做出来 MyDoor任意文件包含 php://filter/read=convert.base64-encode/resource=index.php 然后传参 N[S.S=system("ls");&file= 弹shell，然后找到 藏flag的地方 MyPage和 MyDoor 差不多，这里使用脏数据绕过 1php://filter/read=convert.base64-encode/resource=/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/proc/self/root/pr ...

Week 1Classic Childhood Game翻js代码有一段数据 1var a = ['\x59\x55\x64\x6b\x61\x47\x4a\x58\x56\x6a\x64\x61\x62\x46\x5a\x31\x59\x6d\x35\x73\x53\x31\x6c\x59\x57\x6d\x68\x6a\x4d\x6b\x35\x35\x59\x56\x68\x43\x4d\x45\x70\x72\x57\x6a\x46\x69\x62\x54\x55\x31\x56\x46\x52\x43\x4d\x46\x6c\x56\x59\x7a\x42\x69\x56\x31\x59\x35']; 二次base64解码后是flag Become A Member12345678910111213141516GET / HTTP/1.1Host: week-1.hgame.lwsec.cn:32174Cache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Cute-Bunnyref ...