第一次打FPM/FastCGI的题，实际上也是第一次接触打中间件的题，刚开始是在陇原战“疫”碰到了一道类似的题，也是改编的这道，为了更好地复现这道题，理解这道题，我去把Fastcgi 协议分析与 PHP-FPM 攻击方法都看了几遍。攻击的实操部分，本来想着复现，但那个鬼环境一直差点意思。这里不得不提中国网安界大神——phith0n，P神开创的vulhub确实帮了国内外网络安全学习者的大忙，让...

题量很大，收获挺多，持续时间也长，据说结束之后会再持续一段时间，然后题目会开源。 WEB Dark 暗网签到，难以置信 Welcome2021 改个请求方法会提示你文件，再进去就好了 babysql 直接把请求包扔sqlmap里，跑就完事了 sqlmap -r sql.txt -D flag -T fllag -C fllllllag --dump babyPO...

好久没更新了，其中经历了备战省赛，重装电脑，换服务器，重新搭建博客等一系列事，受到许多技术大牛的指点，而且新人太厉害了，卷卷卷！ Geek Challenge 2021有一道BabyPOP，这个题其实不难的，但我知识点掌握太少了，题刷的还是少。类名::静态变量 这种调用方式遇到过，但只是利用它，而没想过改变它。 如何改变类名::静态变量？ 我们先来做几个测试 1.无操作 <?...

一个线上赛，这个NSSCTF最爽的就是没有靶机操作的一分钟冷却，10.11比赛结束，但是我还要看看工控，所以不打这个比赛了，先把wp写了，pwn入门真TM艰难 WEB 前面送分题，中间的也是基础题，后面搜知识点现学现用，最后俩RCE实在做不出来 gift_F12 藏在了JS代码里，我还以为要改时间，歌还不错 caidao 太直白了，但我偏用蚁剑 jicao ...

1、数组绕过正则表达式 if(preg_match("/[0-9]/", $num)){ die("no no no!"); } else(intval($num)){ echo $flag; } preg_match第二个参数要求是字符串，如果传入数组则不会进入if语句 payload:num[]=1 2、intval函数的使用 ...

这个系列是我在sqli-labs中练习SQL注入的解题过程。 less-1 打开关卡 根据提示得知我们应该传入id值，先?id=1'测试一下 报错，把单引号去掉试试 成功返回数据，再测试?id=2 返回数据，再尝试一下?id=2-1 仍然显示id=2的数据，排除数字型注入，大概是字符型注入了，尝试封闭单引号并且注释后面的语句 猜解字段数，?id=1' ...

1.创建一个文件夹 2.将写好的项目文件全部复制进去 3.打开这个文件夹，右键Git Bash Here 4.输入命令：git init 5.修改分支：git branch -M main 6.输入命令：git add . 7.输入命令：git commit -m "xxxxxxx" 8.输入命令：git remote add origin git@github.com:Taj...

由于赛后官方不给wp（绿盟一向如此），交流群也没有得到其他题解，赛后就根据自己的wp来写了，wp由队友及我共同完成。比赛共解答10题，Web 5道，Misc 2道，Crypto 3道，wp只有一部分，缺少的部分有机会再补上吧 Web 赛后靶机关了，没办法再次复现，只能用当时编写的wp配图，好像源码l都换成了1 简单的php 对长度做了限制，这里代码观察后直接通配符即可 payloa...

Crypto 散乱的密文 8fd4a@4c9@4gf15{50}l72d3提示了2 1 6 5 3 4，我们直接横向排列 2 1 6 5 3 4 8 f d 4 a @ ...

magic_download run.sh #!/bin/bash ulimit -c 0 # core dump size (kb) ulimit -t 60 # max cpu using (s/min) ulimit -u 1500 # max number of process ulimit -m 512000 # max memory (kb) cd ...