赛区

铁人三项(第五赛区)_2018_rop 函数参数劫持 32位泄露libc from pwn import * context.log_level = 'debug' #io = gdb.debug('./2018_rop','break *0x8048474') io = process('./20 ......

import requests import time url ="http://b7a8c212-0f73-459e-a181-6453bed29e70.node4.buuoj.cn:81/index.php" result="" num =0 for i in range(1,60): if n ......

原理 smarty SSTI模板注入 解题过程 首先进入靶场，看到current IP，猜测是自己的ip，怎么获取的，大概率是请求包的X-Forwarded-For字段 之后又看到了文件底部的smarty，是php的一种模板，思路清晰了，估计是在X-forwarded-for进行ssti注入 二话不 ......

原理 sql关键字的fuzz测试 括号代替空格 用substr脚本跑 参考文章：https://blog.csdn.net/qq_45691294/article/details/108709683 ......

9月16日，在深圳市福田区科技创新局指导下，华秋第九届硬件创新创客大赛-华东分赛区决赛路演活动成功线上举办。本次大赛由深圳华秋电子有限公司（以下简称华秋）、深圳市福田区新一代信息技术产业链党委、深圳新一代产业园、微纳研究院联合主办，8支优秀硬件项目参与此次路演，3支项目晋级大赛总决赛。硬科技推动创新 ......

切入点如图：  测试模板注入 ![](https://img2023.cnblogs.com/blog/253984 ......

1. 判断过滤哪些关键词和字符 使用Burp Suite的Intruder，字典内容就是常见的SQL注入的一些函数名、符号等。 buuoj有访问限制，访问太快会提示429 Too Many Requests，所以，需要设置一下延时。 ![](https://img2023.cnblogs.com/b ......

# 铁人三项(第五赛区)_2018_rop 经典ret2libc3  exp ``` ......

7月21日，第十五届深创赛福田预选赛区暨华秋第九届硬创大赛华南分赛区决赛路演活动在深圳华强科创广场成功举办。活动由深圳华秋电子有限公司（以下简称华秋）、深圳市福田区新一代信息技术产业链党委、深圳新一代产业园、微纳研究院、华强科创广场联合主办。共12个硬科技领域的优秀项目从众多报名项目中脱颖而出，参与 ......

# 2023 ciscn 华中赛区 lvmpwn >这算是复现华中赛区的最后一个pwn题了，为了做这个题前一段时间又专门学了一下llvm中间又有点事就拖到了现在，如果想看2023 ciscn 华中赛区的其他pwn题wp可以看一下我前面的一篇博客，做了llvm的题也有5道了，发现做这样的题漏洞都是很简 ......

### 一、填空题 *本大题共 8 小题，每小题 10 分，共 80 分.* #### 1. 设 $f(x) = \dfrac{x}{\sqrt{1 + x^2}}$，$f_1(x)=f(x)$，$f_2(x)=f(f_1(x))$，$\cdots$，$f_n(x) = f(f_{n-1}(x))$ ......

# CISCN东北赛区-2023-pwn-all ## Novice Challenge ### 漏洞利用 改strlen的got表 ### EXP ```python #!/usr/bin/env python3 from pwncli import * cli_script() io: tube ......

# 前言 复现几个比赛时没做出来的题 # 1.[CISCN 2023 华北赛区]ez_ruby 查文档可知 ruby内置的open函数，如果第一个字符是管道符`|`，后面就可以接命令。这可能是考察涉猎的知识范围广不广吧。 ![image-20230619194556898](https://img2 ......

[传送门](https://ac.nowcoder.com/acm/contest/57840/A) 大致题意： ** 爱丽丝得到一棵树，树上有n个节点，索引从1到n。树上的每条边可以是黑色或白色，所有的边最初都是白色的。有三种操作： 1. 将一条边的颜色改为黑色。2. 将一条边的颜色改为白色。3. ......

注册帐号登录 存在文件上传点，抓包上传文件，修改Content-Type后可以上传代码文件，但是后缀会变为图片后缀 上传文件后有文件下载功能 抓包发现filename直接曝露在内容中，试试下载其他文件，发现存在任意文件下载漏洞 将已知文件都下载下来 文件源码 login.php <?php sess ......

访问页面注册帐户登录，提示要买到lv6，翻了好几页发现没得lv6的商品，写个脚本跑看看lv6商品在第几页 import requests i = 0 while True: i += 1 url = 'http://40902fee-e0e5-4d7a-8b38-b16b5f97549b.node4 ......

看到有登录框想到可能存在注入，但是对每个页面都测试了并没有结果，看有提交订单页面和查询订单页面猜测可能会有二次注入，但是没有源码不好测试，然后查看网页源码也没发现什么 看了下别人的wp，源码最后有提示<!--?file=?-->，可能存在文件包含，这个确实没有想到 </body> </html> < ......

一、【CISCN2019 华北赛区 Day1 Web1】Dropbox 1 看题 首先是需要注册登录，然后进入是一个文件上传和下载的页面。尝试php一句话木马和burp抓包修改后缀的木马都失败，看来是过滤了。这时候对下载文件进行抓包： 尝试修改一下filename能不能抓到Index.php的包，这 ......