You can find my exploit here. https://gist.github.com/wupco/29f16a4936a599a243ea3c0f9c414e71 You can get attachment here. https://github.com/chaitin/Real-World-CTF-2019-Quals-Attachment/tree/master/184c379a6f90b9e3fcb...
笔者在2019年为StarCTF(*CTF)出题的时候,发现了MongoDB提供的原生接口存在一些问题。在这之后经过与参赛选手的探讨,发现以上的问题其实比较有趣。接下来我将把产生这个问题的根源进行剖析,并记录一下由此发现的其他几个node module...
hackmd首发地址 https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/Sy7hS9bBS 前言 PHP是一门不错的语言,它给予了开发者更多的便捷性。但作为一门解释型语言,而且加入了Zend虚拟机的机制,还有其独特的语法糖,使得其在每一次版本更迭后都...
前言 本题分为两大块,第一块是一个极为精妙的PHP反序列化的构造,第二块是redis 1day的利用。 本文由本人首发在 https://hackmd.io/@ZzDmROodQUynQsF9je3Q5Q/HkzsDzRxr 反序列化getshell 这道题的反序列化利用用到一个相当老且冷门的...
前言 想必大家对这次比赛的Web题目都有所不满,这件事我在比赛之中就已经知道了,而且我也在比赛中全程尽可能的去完善自己的题目,不断的放比较合适的hint,为的就是让大家有更好的参赛体验。但是还是有一些争议我有必要去解释一下。 ...
Side-channel attack in pyc program reversing A simple example Recently, I am reversing a highly obfuscated pyc program. There are a lot of junk codes in the program, restoring the logic of all the functions is very ti...
en: https://hackmd.io/s/rJlfZva0m cn: https://hackmd.io/s/Hk-2nUb3Q One Line PHP Challenge without session.upload Contact Me wupco1996@gmail.com Tribute to HITCON2018 This is an extension of One Line PHP Challenge (De...
en: https://hackmd.io/s/B1A2JIjjm cn: https://hackmd.io/s/SkxOwAqiQ One Line PHP Challenge Source code New Way (Changed on 2018.12.03) https://hackmd.io/s/rJlfZva0m Main idea Because of allow_url_include=0, we ca...
Chinese Version: https://xz.aliyun.com/t/2148 English Version: http://www.wupco.cn/hctf/ezphp.pdf
首先经过测试,很容易发现此题存在两个xss 第一个在发表签名的页面(存储型) 此页面的csp如下: 第二个就是首页的反射型xss https://h4x0rs.club/game/?msg=wupco888<img> csp稍稍宽松一点: 看了下整个站禁用...