初赛funcanary canary ciscn

看到有登录框想到可能存在注入，但是对每个页面都测试了并没有结果，看有提交订单页面和查询订单页面猜测可能会有二次注入，但是没有源码不好测试，然后查看网页源码也没发现什么 看了下别人的wp，源码最后有提示<!--?file=?-->，可能存在文件包含，这个确实没有想到 </body> </html> < ......

有登录框可能有注入，查看源码有一个图片链接id直接曝露出来也了可能有注入 查看robots.txt文件，提示有备份文件，尝试已知php文件，得到image.php.bak备份文件 image.php源码 <?php include "config.php"; $id=isset($_GET["id" ......

[CISCN 2019华北Day2]Web1 提示了flag表中有flag列，我们只能提交id 输入1和2都有文本输出，3的时候出现报错 输入1’#出现以下图片所示情况，说明应该存在过滤 我用fuzz跑一下，看一下哪些字符被过滤了 发现空格，or，order，union以及报错注入的相关字符都被过滤 ......

Preface 周六早上9点开始打的校赛初赛，中间基本没间断地打到6点左右写了16题（全队） 然后剩下两题C交给大腿队友了，B又完全没思路只好作罢 不过作为新生队伍能做16/18还是很猛的说，昨天的状态还行，队友也很给力（已经不能用给力来形容了简直就是带我飞了） 不过最后1h由于比赛的服务器崩了所以 ......

一、【CISCN2019 华北赛区 Day1 Web1】Dropbox 1 看题 首先是需要注册登录，然后进入是一个文件上传和下载的页面。尝试php一句话木马和burp抓包修改后缀的木马都失败，看来是过滤了。这时候对下载文件进行抓包： 尝试修改一下filename能不能抓到Index.php的包，这 ......

检测一下啊 发现NX保护: 堆栈不可执行 然后没有地址随机化(很重要) 载入IDA int __cdecl main(int argc, const char **argv, const char **envp) { int option; // [rsp+Ch] [rbp-4h] BYREF in ......

[CISCN] BadProgrammer 页面很长，有很多的按钮，但是点了之后都没反应 查看源码、扫描 打开到具体目录 一个个目录点开看，在static/下找到了一个flag.ejs文件 下载，打开 可是两个目录下的文件夹中都没有flag.txt，得想办法找到读取出来 路由文件app.js 中提到 ......

检测 开启了栈不可执行的检测 然后拖进IDA分析 比较赤裸 注意到,我们输入的是num1,但是比较的是num2 所以我们需要把num1溢出到num2 比较幸运的是,num1在num2的上方(空间角度) 所以我们可以把num1向下溢出到num2 char num1[44]; // [rsp+0h] [ ......

2015年简单题多点，找回了一点自信，2017还18简直噩梦 #include <bits/stdc++.h> using namespace std; int main() { int y, m, d, n; cin >> y >> m >> d >> n;//初始年，月，日// while (n ......

这方法不能叫dps吧，只能说是递归？偷懒懒得想名字了（csdn博客https://blog.csdn.net/weixin_75172140） #include <bits/stdc++.h> using namespace std; int ans = 0; //种类// void dps(int ......

#include <bits/stdc++.h> using namespace std; bool num[9] ; int ans = 0; vector<int>v; void cul(double a, double b, double c, double d, double e, doub ......