2020-02-18
You can find my exploit here.
https://gist.github.com/wupco/29f16a4936a599a243ea3c0f9c414e71
You can get attachment here.
https://github.com/chaitin/Real-World-CTF-2019-Quals-Attachment/tree/master/184c379a6f90b9e3fcb...
2020-02-17
笔者在2019年为StarCTF(*CTF)出题的时候,发现了MongoDB提供的原生接口存在一些问题。在这之后经过与参赛选手的探讨,发现以上的问题其实比较有趣。接下来我将把产生这个问题的根源进行剖析,并记录一下由此发现的其他几个node module...
2019-08-27
hackmd首发地址
https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/Sy7hS9bBS
前言
PHP是一门不错的语言,它给予了开发者更多的便捷性。但作为一门解释型语言,而且加入了Zend虚拟机的机制,还有其独特的语法糖,使得其在每一次版本更迭后都...
2019-07-12
前言
本题分为两大块,第一块是一个极为精妙的PHP反序列化的构造,第二块是redis 1day的利用。
本文由本人首发在
https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/HkzsDzRxr
反序列化getshell
这道题的反序列化利用用到一个相当老且冷门的...
2019-05-01
前言
想必大家对这次比赛的Web题目都有所不满,这件事我在比赛之中就已经知道了,而且我也在比赛中全程尽可能的去完善自己的题目,不断的放比较合适的hint,为的就是让大家有更好的参赛体验。但是还是有一些争议我有必要去解释一下。
...
2019-04-06
Side-channel attack in pyc program reversing
A simple example
Recently, I am reversing a highly obfuscated pyc program. There are a lot of junk codes in the program, restoring the logic of all the functions is very ti...
2018-12-02
en: https://hackmd.io/s/rJlfZva0m
cn: https://hackmd.io/s/Hk-2nUb3Q
One Line PHP Challenge without session.upload
Contact Me
wupco1996@gmail.com
Tribute to HITCON2018
This is an extension of One Line PHP Challenge (De...
2018-10-22
en:
https://hackmd.io/s/B1A2JIjjm
cn:
https://hackmd.io/s/SkxOwAqiQ
One Line PHP Challenge
Source code
New Way (Changed on 2018.12.03)
https://hackmd.io/s/rJlfZva0m
Main idea
Because of allow_url_include=0, we ca...
2018-04-02
Chinese Version:
https://xz.aliyun.com/t/2148
English Version:
http://www.wupco.cn/hctf/ezphp.pdf
2018-04-02
首先经过测试,很容易发现此题存在两个xss
第一个在发表签名的页面(存储型)
此页面的csp如下:
第二个就是首页的反射型xss
https://h4x0rs.club/game/?msg=wupco888<img>
csp稍稍宽松一点:
看了下整个站禁用...