

LoRexxar's Blog | 信息技术分享

LoRexxar's Blog | 信息技术分享

Nsctf2015_Writeup



Nsctf2015_Writeup

ctf Blogs

 2015/09/28   Share

• 
• 
• 
• 
• 

从9月26号开始接连撸了3个ctf，nsctf，gctf，趋势ctf，虽然实力还有待提高，但是幸运的是nsctf意外撸进了前50名，也做了不少web题，这里先写下nsctf的writeup留存.

这边贴上最终的名次和完成情况，算是留个纪念。

MISC

0x01 Twitter Point: 100 (Done)

签到题，没什么好说的。
关注NSCTF twitter，然后得到hash
fc42aa2046ed6e90cab82b1094b19adb
MD5解密得到nsfocus666
按格式加入，Get！

0x02 WireShark Point: 250

题目是分析数据包，实在不会，用wireshark翻了翻得到有个key.rar，多了也不会了，这里贴上ddog的代码（不知道我缺了什么步骤，反正是没用…)

import rarfile
import os

from threading import Thread
import time
a = range(10000,100000)

#def genaratePass():
#    for i in a:
#        return "nsfocus" + str(i)

def pojie_rar():
    path = './key.rar'
    rar = rarfile.RarFile("key.rar", mode='r')
    for i in a:
        password = 'nsfocus' + str(i)
        #print password
        try:
            rar.extractall(path="./",  pwd=password)
            print ' ----success!,The password is %s' % password
            rar.close()
            return True
        except:
            pass
        #print ''

#def genaratePass():
#for i in xrange(00000, 99999):
       # return 'nsfocus' + str(i)

if __name__ == '__main__':
    pojie_rar()

0x03 小绿的女神 Point: 300 (Done)

题目开始没做，原题没有截图，大概是说女神的生日是2月8号，想为女神充值到208元，查询余额得到208就可以得到flag，说实话十六进制仅仅是能看懂而已，后来z神告诉我原理，这里贴上，也算是多了一个经历。

这题主要的问题就是，卡中有3点很关键：
1、消费的金额
2、这张卡的金额上限
3、这张卡的余额
2=1+3
卡的结构大概是这样的

根据描述应该很容易看出结构，是S ~S S ~S这样的结构
分析得到第一部分是消费的金额，第二部分是卡的总额也就是上限，第三部分是卡的余额。
很重要的一点就是16进制数字在内存中是小端对齐存放的
所以比如这个其实是0xFFFFD5D0

所以最后修改的样子就是这样的：

提交 Get Flag!

crypto

0x01 神奇的字符串 Point 100 (Done)

题目很简单，只不过一开始看到懵了，后来把头拖去百度，得到AES加密，得到flag，然后后面按照NSCTF的格式位移，Get Flag!

0x02 神奇的图片 Point 100

这道题是一张图片题，开始用Stegsolve翻了翻没什么收获，想到可能是两张图片合起来，但是我找不到图片的头，所以最后只能放弃这题

0x03 神秘的图片+10086 Point 200 (Done)

图片隐写，用Stegsolve翻翻找到一张很像二维码的图片，和正常的比对发现黑白换过了，用ps处理扫码Get Flag

web

0x01 Be careful Point 100 (Done)

这题目简直坑，打开页面什么东西都没有，翻什么都得不到有用的信息，最后脑洞加Index.php和index.html，发现Index.php会发生跳转，到index.html，于是拦截查看源码，Get flag!

0x02 Where are you come from Point 100 (Done)

题目简直狗血，打开弹出来一个你来自火星吗？第一反应是改refferer，怎么改都没用，后面除了hit:只有本机才能访问，于是在header中添加了x-forwarded-for，开始一直以为是127.0.01，无意间脑洞nsctf官网ip，Get flag!
ps:主办方简直有病。。。

0x03 Version Point 100 (Done)

打开题目，是一个提交php版本的题目，第一反应是burp跑php版本，各种不出。官方hit：提示就是普通的php版本，不用多想。无意间得到提示…
http://www.nsctf.net:8000/fa81bb665474f11c025b5355582af315/web/03/?ver=5.5.9-1ubuntu4.12

Get Flag…不多说了，这脑洞简直神人才能想到

0x04 Brute force Point:200 (Done)

看名字就知道是要burp跑密码，看到title是password.txt，打开发现密码表，burp跑出得到密码，登录得到了域名：
http://www.nsctf.net:8000/fa81bb665474f11c025b5355582af315/web/04/290bca70c7dae93db6644fa00b9d83b9.php?act=add

进入是要使用管理员留言就可以得到flag，发现了隐藏参数是用户名，输入了admin留言不行，各种注入各种xss不行，结果无意间试了root…
GetFlag！

0x05 Decode Point:200 (Done)

题目没什么好说的，百度下各个函数就知道是什么意思了，构造脚本Get flag。

<?php

$x=base64_decode(fjg4OjM2ZTFiZzg0MzhlNDE3NTdkOjI5Y2dlYjZlNDhjYEdVRFRPfDtoYm1n);

for($i=0;$i<strlen($x);$i++){
	$c = substr($x,$i,1);
	$y = ord($c)-1;
	$c = chr($y);
	$key = $key.$c;
}
$key = strrev($key);
echo $key;
?>

0x06 javascript Point:200 (Done)

看到javascript估计已经能想到是什么题目了，js代码去混淆。这时候用到一个神器，就是firefox控制台（当然chrome也可以）
把这一堆乱七八糟的东西拖去控制台，然后美化源码，得到能看的函数声明：

eval(function (p, a, c, k, e, d) {
  e = function (c) {
    return (c < a ? '' : e(parseInt(c / a))) + ((c = c % a) > 35 ? String.fromCharCode(c + 29)  : c.toString(36))
  };
  if (!''.replace(/^/, String)) {
    while (c--) d[e(c)] = k[c] || e(c);
    k = [
      function (e) {
        return d[e]
      }
    ];
    e = function () {
      return '\\w+'
    };
    c = 1;
  };
  while (c--) if (k[c]) p = p.replace(new RegExp('\\b' + e(c) + '\\b', 'g'), k[c]);
  return p;
}

至于跟在后面的东西，可以知道就是对应的参数p,a,c,k,e,d，别被这乱七八糟的东西吓到，找到几个有用的，
就是一个p，在单引号中间的东西，拖到控制台，美化源代码，得到下面的东西。

_f = function () {
  var f = document.createElement('form');
  document.getElementById('login').appendChild(f);
  f.name = 'login';
  return f
}();
_uname = function () {
  var uname = document.createElement('input');
  uname.type = 'text';
  uname.id = 'uname';
  uname.value = 'Input Username';
  uname.style.margin = '0px 0px 0px 60px';
  _f.appendChild(uname);
  uname.onfocus = function () {
    if (this.value == 'Input Username') this.value = ''
  };
  uname.onblur = function () {
    if (this.value == '') this.value = 'Input Username'
  };
  return uname
}();
_br = function () {
  var br = document.createElement('br');
  _f.appendChild(br);
  br = document.createElement('br');
  _f.appendChild(br);
  return br
}();
_upass = function () {
  var upass = document.createElement('input');
  upass.type = 'password';
  upass.id = 'upass';
  upass.value = 'Input Password';
  upass.style.margin = '0px 0px 0px 60px';
  _f.appendChild(upass);
  upass.onfocus = function () {
    if (this.value == 'Input Password') this.value = ''
  };
  upass.onblur = function () {
    if (this.value == '') this.value = 'Input Password'
  };
  return upass
}();
_btn = function () {
  var btn = document.createElement('input');
  _f.appendChild(btn);
  btn.type = 'button';
  btn.value = 'login';
  btn.onclick = function () {
    uname = document.getElementById('uname').value;
    upass = document.getElementById('upass').value;
    if (uname == '') alert('Please Input Username!');
     else if (upass == '') alert('Please Input Password!');
     else {
      eval(unescape('var%20strKey1%20%3D%20%22JaVa3C41ptIsAGo0DStAff%22%3B%0Avar%20strKey2%20%3D%20%22CaNUknOWThIsK3y%22%3B%0Avar%20strKey3%20%3D%20String.fromCharCode%2871%2C%2048%2C%20111%2C%20100%2C%2033%29%3B%0Aif%20%28uname%20%3D%3D%20%28strKey3%20+%20%28%28%28strKey1.toLowerCase%28%29%29.substring%280%2C%20strKey1.indexOf%28%220%22%29%29%20+%20strKey2.substring%282%2C%206%29%29.toUpperCase%28%29%29.substring%280%2C%2015%29%29%29%20%7B%0A%20%20%20%20var%20strKey4%20%3D%20%27Java_Scr1pt_Pa4sW0rd_K3y_H3re%27%3B%0A%20%20%20%20if%20%28upass%20%3D%3D%20%28strKey4.substring%28strKey4.indexOf%28%271%27%2C%205%29%2C%20strKey4.length%20-%20strKey4.indexOf%28%27_%27%29%20+%205%29%29%29%20%7B%0A%20%20%20%20%20%20%20%20alert%28%27Login%20Success%21%27%29%3B%0A%20%20%20%20%20%20%20%20document.getElementById%28%27key%27%29.innerHTML%20%3D%20unescape%28%22%253Cfont%2520color%253D%2522%2523000%2522%253Ea2V5X0NoM2NrXy50eHQ%3D%253C/font%253E%22%29%3B%0A%20%20%20%20%7D%20else%20%7B%0A%20%20%20%20%20%20%20%20alert%28%27Password%20Error%21%27%29%3B%0A%20%20%20%20%7D%0A%7D%20else%20%7B%0A%20%20%20%20alert%28%27Login%20Failed%21%27%29%3B%0A%7D'))
    }
  };
  return false
}();

相信很容易就能看出问题了，然后把eval整个复制进控制台，把eval改为alert或者直接document.write,得到关键源码：

var strKey1 = "JaVa3C41ptIsAGo0DStAff";
var strKey2 = "CaNUknOWThIsK3y";
var strKey3 = String.fromCharCode(71, 48, 111, 100, 33);
if (uname == (strKey3 + (((strKey1.toLowerCase()).substring(0, strKey1.indexOf("0")) + strKey2.substring(2, 6)).toUpperCase()).substring(0, 15))) {
    var strKey4 = 'Java_Scr1pt_Pa4sW0rd_K3y_H3re';
    if (upass == (strKey4.substring(strKey4.indexOf('1', 5), strKey4.length - strKey4.indexOf('_') + 5))) {
        alert('Login Success!');
        document.getElementById('key').innerHTML = unescape("%3Cfont%20color%3D%22%23000%22%3Ea2V5X0NoM2NrXy50eHQ=%3C/font%3E");
    } else {
        alert('Password Error!');
    }
} else {
    alert('Login Failed!');
}

这时候如果你直接把unscape中的东西拿出来访问的话，他会提示你的用户名错误，本来以为是cookie的问题，所以回去跑出
uname=G0od!JAVA3C41PTISAGO
upass=1pt_Pa4sW0rd_K3y_H3re
登录仍然无果，脑洞一开post数据，Get Flag!

0x07 social engeer Point:150(Done)

题目很扯淡，给出小明的名字和生日还有qq，需要跑出密码，各种尝试无果官方给出了hit。
hit:很简单的中文密码，姓名加生日，注意大小写。
于是写字典跑，得到了密码Xiaoming09231995，这时候出现了第二步（最坑的地方），
题目要求通过电话社工王先生的信息，这里只是提到了社工，但是并没有说到什么程度会得到flag，于是得到了一大堆信息：
1、微信加好友找一下，伟
2、支付宝转账搜一下账号，王伟 浙江嘉兴
3、手机qq搜一下 王欣薇爸爸 31岁 浙江杭州
4、身份证：34112519831224875X
5、出生年月日：19831224
6、身份证头得到的是 安徽省滁州市定远县

最后被逼的没办法还发了短信，结果发现这是真人（官方和王伟到底什么愁什么怨），最后开脑洞，想到可能还是check的地方有问题，输入身份证Get Flag!

ps:别拦着我，我要报警了

0x08 LFI Point:200(Done)

没什么可说的，文件上传
php://filter/read=convert.base64-encode/resource=index.php

<?php
error_reporting(0);

if(isset($_POST['submit'])){

  if(isset($_POST['file'])){

          $file = $_POST['file'];

          $method = explode("=", $file);

          if( ($method[0] == "php://filter/read") && ($method[2] == "index.php") ){
           include($file);
        exit();
    }else{
            exit('error file or error method');
    }
  }
}

0x09 change password Point:300 (Done)

尝试了下，感觉应该是有源码，于是找到.index.php.swp源码，这里源码忘记保存下来了，审计代码构造payload,这里有个坑，也不知道主办方是不是脑子有坑。。。id要等于1，惯性思维是cookie里面发现的原密码150923和id=3

payload:userInfo=a:2:{s:2:”id”;i:1;s:4:”pass”;s:8:”20150923”;}&oldPass=20150923&newPass=321321

Get Flag!

0x0A Variable cover Point:250 (Done)

题目开始完全没有思路，注入完全过不去，官方给出hit:不按常理的备份文件。
然后各种开脑洞，无意间发现Index.php.，源码得到开始构造payload。

payload:username=’qwe&password=||1#&Submit=%E6%8F%90%E4%BA%A4&_CONFIG=123321

这里username=’ => username=' => username[0]=\

所以Get Flag!

0x0B File Upload Point:400 (Done)

0x0C SQLI Point:350 (Done)

稍微翻了翻源码，发现了隐藏参数filtername，测试下发现：
filtername是过滤器，可以通过设置filtername绕过对username的部分过滤
username=teadminst&filtername=admin 会先过滤再查询

剩下就是对单引号的过滤，这里用了一个黑科技%2527,这里%25被解析成%，然后单引号成功，于是构造payload；

username=admin%2527+uniewqoN+Aewqll+sEleewqct+(group_concat(flag)),2+from+flag#&filtername=ewq

Get Flag!

总体说来这次nsctf收获很多，知道很多以前不知道的黑科技，经过一个假期的学期，对原来很多不懂得东西有了新的认识，还有z神和呵呵抬我一手，进了前50，很开心（0。0）

原文作者：LoRexxar

原文链接：https://lorexxar.cn/2015/09/28/nsctf-writeup/

发表日期：September 28th 2015, 12:16:10 am

更新日期：September 29th 2020, 2:11:23 pm

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  XDCTF2015-writeup
• Previous Post
  xss无声挑战赛_writeup

Powered by Hexotheme Archer

京ICP备2021004652号-1

PV: :)

CATALOG

1. 1. MISC
   1. 1.1. 0x01 Twitter Point: 100 (Done)
   2. 1.2. 0x02 WireShark Point: 250
   3. 1.3. 0x03 小绿的女神 Point: 300 (Done)
2. 2. crypto
   1. 2.1. 0x01 神奇的字符串 Point 100 (Done)
   2. 2.2. 0x02 神奇的图片 Point 100
   3. 2.3. 0x03 神秘的图片+10086 Point 200 (Done)
3. 3. web
   1. 3.1. 0x01 Be careful Point 100 (Done)
   2. 3.2. 0x02 Where are you come from Point 100 (Done)
   3. 3.3. 0x03 Version Point 100 (Done)
   4. 3.4. 0x04 Brute force Point:200 (Done)
   5. 3.5. 0x05 Decode Point:200 (Done)
   6. 3.6. 0x06 javascript Point:200 (Done)
   7. 3.7. 0x07 social engeer Point:150(Done)
   8. 3.8. 0x08 LFI Point:200(Done)
   9. 3.9. 0x09 change password Point:300 (Done)
   10. 3.10. 0x0A Variable cover Point:250 (Done)
   11. 3.11. 0x0B File Upload Point:400 (Done)
   12. 3.12. 0x0C SQLI Point:350 (Done)

• Archive
• Tag
• Cate

Total : 206

2024

• 06/11 PHP CGI Windows平台远程代码执行漏洞（CVE-2024-4577）分析与复现

2023

• 12/18 人与代码的桥梁-聊聊SAST
• 11/21 Joern In RealWorld (3) - 致远OA A8 SSRF2RCE
• 10/26 Joern In RealWorld (2) - Jumpserver随机数种子泄露导致账户劫持漏洞（CVE-2023-42820）
• 10/20 深入浅出Joern（四）不常用语法大全
• 08/31 Joern In RealWorld (1) - Acutators + CVE-2022-21724
• 08/24 深入浅出Joern（三）Joern和Neo4j常用语法大全
• 08/22 深入浅出Joern（二）CPG与图数据库
• 08/21 深入浅出Joern（一）Joern与CPG是什么？
• 07/19 打造自己的AIGC应用（一）入门篇
• 06/21 赛博偶像速成指南（三）- Midjourney
• 06/02 赛博偶像速成指南（二）- SD进阶篇
• 05/25 从0到1的ChatGPT - 进阶篇（五）- Embeddings
• 05/19 从0到1的ChatGPT - 进阶篇（四）- 训练自己的ChatGPT
• 05/08 看上去不起眼的微信机器人以及公众号爬虫
• 04/28 从0到1的ChatGPT - 进阶篇（三）- ChatGPT+？
• 04/26 从0到1的ChatGPT - 入门篇（二） - 如何与ChatGPT对话？
• 04/14 从0到1的ChatGPT - 入门篇
• 02/21 赛博偶像速成指南

2022

• 11/02 CS Xss2Rce CVE-2022-39197分析与复现
• 04/14 SCA的困境和出路
• 03/21 人生的第二个可能~

2021

• 12/10 log4j2 JNDI注入漏洞速通~
• 08/17 从0开始入门Chrome Ext安全（三） -- 你所未知的角落 - Chrome Ext安全
• 08/17 DevSecOps 究竟需要怎样的白盒？
• 08/06 区块链安全罪与罚 -- 浅谈区块链与安全发展史
• 05/19 创宇四年
• 04/16 反制Webdriver - 从Bot到RCE进发
• 03/09 通达OA代码审计篇二 - 11.8 后台Getshell
• 03/03 通达OA代码审计篇 - 11.7 有条件的任意命令执行
• 02/05 如何自动化挖掘php反序列化链 - phpunserializechain诞生记
• 01/28 为被动扫描器量身打造一款爬虫-LSpider

2020

• 10/30 构造一个CodeDB来探索全新的白盒静态扫描方案
• 09/21 从0开始聊聊自动化静态代码审计工具
• 07/14 Geekpwn 2020云端挑战赛 Noxss & umsg
• 07/08 从反序列化到类型混淆漏洞 -- 记一次ecshop实例利用
• 06/10 Roundcube mail 3 Xss
• 05/29 Roundcube mail代码审计笔记
• 05/11 空指针-Base on windows Writeup -- 最新版DZ3.4实战渗透
• 02/03 从0开始入门Chrome Ext安全（番外篇） -- Zoomeye Tools
• 01/14 CSS-T | Mysql Client 任意文件读取攻击链拓展

2019

• 12/30 pwnhub 被污染的Jade
• 12/05 从0开始入门Chrome Ext安全（二） -- 安全的Chrome Ext
• 11/22 从0开始入门Chrome Ext安全（一） -- 了解一个Chrome Ext
• 10/25 PHP-fpm 远程代码执行漏洞(CVE-2019-11043)分析
• 09/23 从零开始学java web - struts2 RCE分析
• 07/23 CVE-2019-11229详细分析 --git config可控-RCE
• 07/10 Redis 基于主从复制的RCE利用方式
• 06/12 Mybb 18.20 From Stored XSS to RCE 分析
• 05/28 MIMIC Defense CTF 2019 final writeup
• 04/19 Drupal 1-click to RCE分析
• 03/14 聊聊WordPress 5.1.1 CSRF to RCE漏洞
• 02/22 Wordpress 5.0 RCE详细分析

2018

• 12/07 Discuz x3.4前台SSRF分析
• 12/07 Code Breaking挑战赛 Writeup
• 12/01 以太坊智能合约审计CheckList
• 11/20 LCTF2018 ggbank 薅羊毛实战
• 11/16 从DVP GAME到变量覆盖问题
• 11/14 HCTF2018部分Web题目Writeup
• 11/12 HCTF2018智能合约两则Writeup
• 11/08 “以太坊智能合约编码隐患”影响分析报告
• 10/18 智能合约游戏之殇——Dice2win安全分析
• 09/25 “以太坊智能合约编码设计问题”影响分析报告
• 09/14 blockwell.ai 虚假转账 事件分析
• 09/06 “以太坊智能合约编码安全问题”影响分析报告
• 08/24 智能合约游戏之殇-类Fomo3D攻击分析
• 08/22 “以太坊智能合约设计缺陷问题”影响分析报告
• 08/14 “以太坊智能合约规范问题”影响分析报告
• 07/13 wctf2018 cyber mimic defence Writeup
• 05/31 0CTF/TCTF2018 Final Web Writeup
• 05/23 RCTF2018 Web Writeup
• 04/20 基于Service Worker 的XSS攻击面拓展
• 04/17 TCTF/0CTF2018 h4x0rs.space Writeup
• 04/10 TCTF/0CTF2018 h4xors.club2 Writeup
• 04/05 TCTF/0CTF2018 部分Web Writeup
• 04/05 TCTF/0CTF2018 XSS bl0g Writeup
• 03/26 强网杯2018 Web writeup
• 02/23 吐槽HCTF2017
• 02/07 从补丁到漏洞分析 --记一次joomla漏洞应急
• 01/19 DeDeCMS v5.7 密码修改漏洞分析
• 01/02 34c3 Web部分Writeup

2017

• 12/19 WordPress Updraftplus 插件漏洞2则以及一些有趣的故事
• 11/15 HCTF2017-Deserted place-Writeup
• 11/15 HCTF2017 babycrack Writeup
• 11/15 HCTF2017-A World Restored-Writeup
• 11/10 HITCON2017-writeup整理
• 10/26 typecho前台getshell漏洞分析
• 10/25 前端防御从入门到弃坑--CSP变迁
• 10/25 WordPress安全架构分析
• 09/30 Discuz!X 3.4 任意文件删除漏洞分析
• 08/31 阿里先知xss挑战赛 Writeup
• 08/31 Discuz_X authkey安全性漏洞分析
• 08/23 从瑞士军刀到变形金刚--XSS攻击面拓展
• 08/15 pwnhub 改行做前端
• 07/26 finecms分析
• 07/23 xssgame writeup
• 07/20 FineCMS multi vulnerablity before v5.0.9
• 07/11 Some Vulnerability for FineCMS through 2017.7.11
• 07/11 第十届信息安全国赛 Web MISC writeup
• 07/07 WordPress WP Statistics authenticated xss Vulnerability(WP Statistics <=12.0.9)
• 06/16 0ctf2017 final
• 05/23 RCTF2017 web writeup
• 05/16 通过浏览器缓存来bypass CSP script nonce
• 05/12 PlaidCTF 2017 web writeup
• 05/12 xss bot从入门到弃坑
• 05/09 CSP Is Dead, Long Live CSP! 翻译
• 04/24 pwnhub 绝对防御 出题思路和反思
• 04/21 Shadow Brokers大新闻整理
• 04/21 360春秋杯2017 writeup
• 04/18 bctf2017 web部分wp
• 03/27 pwnhub 之小m的复仇
• 03/21 0ctf201 web部分writeup
• 03/13 NJCTF Web部分writeup
• 03/05 pwnhub_another php web部分
• 02/27 zctf2017 writeup
• 02/20 pwnhub 打开电脑
• 02/16 有趣的cdn bypass CSP
• 01/26 聊聊hctf2016
• 01/17 pwnhub 深入敌后
• 01/03 33c32016 writeup

2016

• 12/28 phpmailer RCE漏洞分析
• 12/26 pwnhub_迷
• 12/24 浅谈xss的后台守护问题
• 12/18 pwnhub_找朋友
• 12/18 pwnhub_拍卖行
• 12/10 pwnhub_WTF_writeup
• 12/07 using polyglot JPEGs bypass CSP 分析
• 12/03 通过redis getshell的一些小问题
• 12/01 hctf2016 简单部分WEB && misc writeup
• 11/30 hctf2016 guestbook&secret area writeup
• 11/29 HCTF2016 ATField writeup
• 11/19 hctf2016 giligili writeup
• 10/31 CSP进阶-302 Bypass CSP
• 10/28 CSP进阶-link Bypass unsafe line
• 10/26 什么是ctf呢？
• 10/11 hitcon2016 misc writeup
• 10/10 hitcon2016 web writeup
• 10/03 L-ctf2016 Writeup
• 09/14 php 伪协议
• 09/11 华山杯2016_writeup
• 08/29 crypto 简单的RSA
• 08/18 sqlmap 源码分析（四）开始注入
• 08/16 sqlmap 源码分析（三）在注入之前
• 08/11 sqlmap 源码分析（二）初始化
• 08/09 sqlmap 源码分析（一）开始、参数解析
• 08/08 CSP Level 3浅析&简单的bypass
• 08/07 python virtualenv沙盒命令
• 08/01 XNUCA2016 Writeup
• 07/21 python tqdm模块分析
• 07/18 shell上一些有趣的命令
• 07/17 sangebaimao之火币网
• 07/12 信息安全国赛技能赛 Writeup
• 06/26 一个有趣的东西-cloudeye
• 06/17 sangebaimao之招聘又开始了，你怕了吗？
• 06/06 alictf2016_web_writeup
• 06/04 sangebaimao 寻找来自星星的你一
• 05/27 在php opcache检测隐藏的后门程序
• 05/12 php webshell 各种函数
• 05/10 Asis2016_Binary Cloud
• 05/09 sctf2016_writeup
• 05/05 dockerfile (・ω・)ノ
• 05/04 docker 基础操作
• 05/02 google_ctf2016_writeup
• 04/25 CCTF2016_writeup
• 04/20 gif bypass CSP?
• 04/11 j123jt的聊天板大型wp
• 04/11 sctfq1_Obfusion_writeup
• 04/08 input属性bypass csp
• 04/06 hctfgame_ll的流量分析题
• 04/04 is_numeric和trim导致的判断绕过
• 03/30 web_for_pentest_II writeup
• 03/22 bctf2016
• 03/14 hctf_game_week4+5_writeup
• 03/14 0ctf2016 && sunshinectf2016 writeup
• 03/07 bkp2016_writeup
• 03/05 hexo转移到coding配置
• 03/01 ssctf2015_writeup
• 02/29 hctf_game_week3_writeup
• 02/28 ldpa简单注入
• 02/28 titan souls 普通模式通关攻略
• 02/18 简单的git教程
• 02/18 hctf_game_week2_writeup
• 02/18 hctf_game_week1_writeup
• 02/18 hctf_game_week0_writeup

2015

• 12/21 《代码审计》一点儿笔记
• 12/19 hctf2015的一点儿记录
• 11/19 xss link&svg黑魔法
• 11/19 SQL 显错注入
• 11/17 ISG2015_writeup
• 11/17 RCTF2015_writeup
• 11/02 SPWC & 华山杯？ writeup
• 10/24 关于sqli注入的特殊函数
• 10/04 XDCTF2015-writeup
• 09/28 Nsctf2015_Writeup
• 07/02 xss无声挑战赛_writeup
• 06/11 ctf近期总结
• 05/22 Windows Hexo博客安装配置优化（小白篇）
• 05/21 Hduisa_ctf_wee4_fucksql
• 05/10 Web for pentester_writeup
• 02/26 Hduisa_ctf_writeup01
• 02/26 Hduisa_ctf_writeup02
• 02/26 （转）十年学会程序设计
• 01/22 0基础如何学好WEB（转）

2014

• 12/31 凤凰挽歌，黑客独白（作者：我是老鹰&炫凤舞）
• 12/29 （转）学长们给我们的书目（结尾附上PDF地址）
• 12/29 菜鸟小白的开始...

 ctf  Blogs  sqli  CSP  xss  postMessage  java  csp  ssrf  redis  opcache  nodejs  race  pdflatex  csrf  Hexo  cve  Shadow Brokers  0day  windows  aigc  php  c  curl  eth  blockchain  Reprint  bookshelf  chatgpt  llm  embeddings  chrome_ext  chrome  chrome ext  webdriver  dns  cloudeye  crypto  RSA  rabins  cmd  shell  linux  node  cs  CVE-2022-39197  contract  mysql  dedecms  逻辑漏洞  phpmailer  midjourney  智能合约  aicg  sd  devsecops  whitebox  book_notes  docker  ctf web  phar  rce  dvp  漏洞分析  git  反序列化漏洞  类型混淆漏洞  ecshop  dz  Fomo3D  access  伪协议  Essay  hctf  misc  php opcache  eassy  checklist  jsre  clrf  struts2  sast  joern  cpg  oa  neo4j  白盒  injection  随笔  django  LSpider  爬虫  mimic  log4j2  jndi  pwnhub  flask  格式化字符串  模板注入  js  weblogic  lfi  wget  pwn  LFI  win server信息收集  msf  lcx端口转发  IPC通道入侵  fastcgi  ssh_sock5  python  tqdm  virtualenv  open_basedir  crontab  sangebaimao  php伪协议  file_put_contents  参数污染  CBC  LD_PRELOAD  sca  roundcube  gopher  fcgi  Essry  sqlmap  game  titan_souls  tongda  blog  wechat  SAST  tools  静态分析  wordpress  代码审计  条件竞争



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

 Blogs  Reprint

