SCTF2020 Writeup By W&M（Misc部分） 

MiscCan you hear裸的无线电，手机软件robot36一把梭PassWord Lock照百度的教程起手 https://www.angelic47.com/archives/97/ida打…

【挖洞技巧】某XX之家XSS+URL重定向 

前言：不发详细过程了，感谢牙滴滴车神傻狗兄科普onfocus事件：定义和用法onfocus 事件在对象获得焦点时发生。Onfocus 通常用于 <input>, <sele…

ctcms任意文件上传 

 by:少先队-傻狗漏洞位置： 个人中心-资料设置-资料修改-头像处漏洞证明：选择任意图片上传，拦截保存修改请求包：修改数据包中内容：将filename设置为x.html参数内容为：<…

各大编辑器存储型XSS 

富文本编辑器（wangeditor）为例：releasewangEditor.js  第783行，过滤尖括号，双引号等：第3060行，屏蔽敏感标签meta|script|link及敏感字符等…

【小课堂】汇编级除法优化 

小课堂先给一些背景：（1）比如 7 / 2 = 3 …… 1       -7 / 2= -3 …… -1比较重要的是，余数的绝对值小于除数…

【小课堂】ret2syscall 的学习 

最近在学习Pwn-stack-ROP基础。在ctf-wiki上面有讲解到：bamboofox中的ret2syscall这道题。不过我没有明白原文中的一些操作，很迷茫，所以就仔细去分析一下。首先file…

湖湘杯线下AWD记录 

「WELCOME TO WHITECAP 100」上午场很不错(la ji)的靶场。每个队伍维护两台机器，一台web，一台PWN，刚刚开始把账号密码改了就丢在一边了。先用自己写的SSH爆破脚本跑了一遍…

网鼎杯第三场Writeup 

SimpleSMC这里的0x400aa6函数点过去一看就可以发现它是乱的字节无法执行，根据题目SMC（Self-Modifying Code）可以猜到这个函数就是被修改的目标了查看它的交叉引用可以发现…

对公司内部某个模块某个源码审计 

先科普一点小知识：1.路由经常使用或者曾经使用过ThinkPHP之类框架的人，肯定都知道路由(Route)这么一个概念，Laravel的路由配置在AppProvidersRouteServicePro…

SUCTF 2018 Web Writeup 

0x01 Anonymous这道题是 HITCON2017 一道题的删减版，拿 Writeup 里的 payload 即可获得 flag参考文章：https://lorexxar.cn/2017/11…

【整理】HITBCTF 部分 WriteUp 

目录MIscIRC checkintpyxpixread filePWNoncebabypwndgundamWebuploadPython's revengeReversehackuCrypt…

DDCTF 2018 Web Writeup 

web1 数据库的秘密看题目猜是注入，访问题目发现只允许 123.232.23.245 IP 访问。没啥好说的，直接改 HTTP 的 HEADERS，加个 X-Forwarded-For: …

DDCTF 2018 Android WriteUp 

RSA垃圾代码比较多 动态调试，跟随输入值进入，发现将输入放在了一个结构体中，然后用后八字节作为指针来控制 要求len为31字节 将输入逐字节异或了一个数组以后，遍历结果…