南宁杯writeup - 代码天地

南宁杯writeup

其他 2020-02-08 10:56:01 阅读次数: 0

web

超简单

进行代码审计发现，对于$_REQUEST[‘no’]，需要满足其值为0-9之间的数，且其字符串长度大于1。发现@ereg，考虑ereg()截断漏洞，利用%00截断。即为no=0%00。

flag

misc

太简单了

拿到这个不知名文件，放到winhex过一下，发现里面含有flag.png

考虑为.zip，了解到.zip的格式：发现缺少文件头标识（50 4B 03 04），修改空文件头后，转换为flag.zip

JIE-1

解压后得到flag.png，打开得到flag。

flag

basic

真-签到题

签到题

wyj_1216

发布了54 篇原创文章 · 获赞 25 · 访问量 1万+

私信关注

猜你喜欢

转载自blog.csdn.net/wyj_1216/article/details/85090234

南宁杯writeup

2016 华山杯 Writeup

安洵杯 --writeup

领航杯部分Writeup

2018鹏程杯初赛 Writeup

2018 黑盾杯misc部分writeup

网鼎杯MISC--minified(writeup)

湖湘杯-hxb2018-writeup

CTF 湖湘杯 2018 WriteUp (部分)

2018 百越杯 pwn(format WriteUp)

十月安恒杯 writeup

2018强网杯部分writeup

BUUCTF [2019红帽杯]easyRE WriteUp

2020——网鼎杯部分writeup

网鼎杯2020 朱雀部分writeup

祥云杯2021web writeup

安洵杯SYCCTF2023 writeup

2023羊城杯-writeup-web

纵横杯网络安全竞赛Writeup

writeup

足球世界杯亚军去的南宁观音寺，咱也去了几次

2017百越杯反序列化writeup

第二届强网杯 Writeup

Bugku Writeup —文件上传2(湖湘杯)

2019红帽杯-MISC-复盘WriteUp(更新中)

360杯复赛流量分析题详细writeup

掘安杯 4_re_easy writeup

CTF [强网杯 2019]高明的黑客 writeup

CTF [强网杯 2019]随便注 Writeup 堆叠注入

网鼎杯2020白虎组部分WriteUp

今日推荐

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

周排行

Family Tree 题解

BZOJ 1093 最大半连通子图 SCC + DP

幂等处理

Spring----学习（2）----XML 配置Bean 自动装配

SQL Server 远程更新目标表数据

HIbernate3.6 环境搭建

特殊符号正则表达式

【Linux】第一章进程的理解

843. n-皇后问题（dfs+输出各种情况）

空间数据库2

每日归档

更多

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)