山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月,是山石网科的信息安全智库部门,山石安研院旗下包括干将、莫邪两大安全实验室,以及安全预警分析、高端攻防培训两支独立的技术团队。
今天看啥  ›  专栏  ›  山石网科安全技术研究院

香港網按奪旗賽HKCERT CTF 2024 Write up(上)

山石网科安全技术研究院  · 公众号  ·  · 2024-11-21 17:22
    

文章预览

Web 新免費午餐 米斯蒂茲的迷你 CTF (1) 米斯蒂茲的迷你 CTF (2) PDF 生成器(1) PDF 生成器(2) 已知用火 (1) 已知用火 (2) JSPyaml 奇美拉 Misc 自行取旗 B6ACP My Lovely Cats Forensics One Way Room APT攻擊在哪裡 (1) Web 新免費午餐 控制台直接使用以下指令完成遊戲 score =  9999 endGame() 完成後在計分板中查看flag 米斯蒂茲的迷你 CTF (1) 從sql初始化裡面可以看出Flag1在一個提交記錄裡面 查看attempt的model,有一個查詢過濾器,因此用戶只能查詢到自己的查詢記錄,因此需要拿到userid為2的用戶密碼才能取得這個flag 用戶player的密碼只有6位元hex格式字符 views中註冊api相關程式碼如下: from  flask  import  Blueprint, request, jsonify from  flask.views  import  MethodView import  collections from  app.views  import  pages from  app.views.api  import  users from  app.views.api  import  challenges from  app.views.api.ad ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览