HGAME2018 Week-2 Web Writeup

Random

点开链接以后里面啥都没有…所以猜测这里一定有源码泄露什么的,所以/.random.php.swp就能get源码,Notepad++打开以后发现源码是损坏的,所以需要对源码进行修复,因为是.swp,所以直接扔到Ubuntu里面 vim -r就OK。

Read More

XXE漏洞学习分析

关于XXE漏洞,到目前为止我遇见过两次,一次在SWPUCTF线上赛,另一次在Jarvis OJ上,看过一些大牛们写的分析,但是自己没认真地研究过这个漏洞,反正春节我也想躲个清静,那就研究一下这个漏洞吧!

Read More

JarvisOJ Writeup

写在最前

前天做了MOCTF,有些遗憾,本来能做出来的题却没能做出来(嚎啕大哭),这次的失误也是因为以前自己做过的题并没有好好总结复习导致的,所以决定重新把之前做过的CTF题翻出来重新做一遍,重新学习吧!
由于难度问题,JarvisOJ上的题我还没有完全全部做完,这里先贴出我已经做出来的题目。
JarvisOJ:https://www.jarvisoj.com

Read More