WriteUp
2022年羊城杯网络安全大赛Writeup
Web1.rce_me题目直接给出了源代码<?php(empty($_GET['file'])) ? highlight_file(__FILE__) : $file=$_GET['file'];function fl...
PARADIGM CTF 2022题目分析(5)- Vanity 分析
题目分析 照例先看题目的setup合约: 创建了一个challenge合约,然后要拿到flag需要让challenge合约的bestScore这个方法的返回值大于等于16...
2022第三届网鼎杯 | 玄武组部分WriteUp
misc999 表 9876543210qwertyuiopasdfghjklzxcvbnmMNBVCXZLKJHGFDSAPOIUYTREWQ 密文 7dFRjPItGFkeXAALp6GMKE9Y4R4BuNtIUK1RECFlU4f3PomCzG...
PARADIGM CTF 2022题目分析(4)- MerkleDrop分析
CTF挑战已经结束一段时间,但其中许多题目中的安全漏洞和知识吸引着我们去研究和学习它,依旧存在难度和挑战。NUMEN实验室也一直关注区块链相关的各个方面的...
PARADIGM CTF 2022题目分析(3)-Lockbox2 分析
Lockbox2 题目分析如下图所示,首先分析setup合约: 首先其导入了一个合约,导入的lockbox2合约先暂时不管,然后setup的初始化函数是new了一个lock...
2022巅峰极客WriteUp By EDISEC
点击蓝字 · 关注我们01Web1babyweb提示Padding oracle 直接随便在⽹上找个脚本搓了半天没什么反应,后来直接⽤padbuster跑就⾏了 跑出密码为 ...
PARADIGM CTF 2022题目分析(2)-Source Code分析
紧接上篇关于resuce的分析, 本文我们一起来探讨一下source code。题目分析先分析setup,如图1,拿到flag的前提是isSolved返回true。然后分析challenge合约,...
2022 WMCTF-wp
点击蓝字 · 关注我们01Web1subconverter获取token,convert可以直接读当前⽬录下⽂件GET /convert?url=pref.toml HTTP/1.1Host: 825bea31-5b59-40...
PARADIGM CTF 2022题目分析(1)-resuce分析
今年的PARADIGM CTF比赛于北京时间2022年8月20日早晨8点开始至2022年8月22日早晨8时结束,共计两天时间。其中陆续总共给出了23道题,共有400多个队伍参加了这...
2022 DSCTF决赛wp
点击蓝字 · 关注我们01Web1ezjava扫⽬录 /actuator/heapdump 找到redis密码注册个⽤户 登录 有jwt就可以过过滤器 然后就可以ssrf了 客户端是jodd-...