月度归档: 2025 年 3 月

3 篇文章

[CTF]WriteUp第55篇
|
|
22
|
0
|
每日WriteUp

555 字
|
18 分钟
[2021祥云杯]Package Manager 2021 在NCTF中看到xsleaks, 查教程时发现了这道题, 遂来学习 思路 源码应该是公开的, 主要看这两个文件 index.ts import * as express from "express"; import { User } from "../schema"; import { c…
[CTF]WriteUp第54篇
|
|
30
|
0
|
每日WriteUp

351 字
|
6 分钟
[CISCN2019 华东南赛区]Web4 思路 首页只有一个Read Something点击之后跳转到了百度 看到url, 尝试文件读取发现可以读取, 但是不能直接读flag 我们先读取/proc/self/environ, /proc/self/comm和proc/self/cmdline // /proc/self/environ LANG=…
[CTF]WriteUp第53篇
|
|
37
|
0
|
每日WriteUp

871 字
|
20 分钟
[安洵杯 2019]不是文件上传 思路 可以上传图片,看到上传的图片的信息 首页有源码提示 <!-- Hello, my colleague. Some of the features on our website have not been completed. I have uploaded the source code to gith…