2023NKCTF Writeup——W4ntY0u.

7月前作者：王八七七分类：Toy博客阅读(27) 违法举报

这篇具有很好参考价值的文章主要介绍了2023NKCTF Writeup——W4ntY0u.。希望对大家有所帮助。如果存在错误或未考虑完全的地方，请大家不吝赐教，您也可以点击"举报违法"按钮提交疑问。

简介

NKCTF2023是由N0wayBack战队举办。本次比赛采用线上网络安全技能大赛实践赛的形式，覆盖Web、Reverse、Pwn、Misc、Crypto、SocialEngineering等主流赛题方向，面向国内所有个体及团队
除了梦想外我们一无所有，将会和蔑视与困境做最后的斗争，这是最后一舞！

最终结果

经过三天三夜的激烈交战W4ntY0u战队拿下本次比赛第七名的成绩，辛苦师傅们啦！！！师傅们tql！！！tcl！！！王八看了都点头！！！！

2023NKCTF Writeup——W4ntY0u.

文章来源地址https://www.toymoban.com/news/detail-504347.html

WEB

MISC

Crypto

pwn

REVERSE编辑

区块链and社工

WEB

2023NKCTF Writeup——W4ntY0u.

MISC

2023NKCTF Writeup——W4ntY0u.

Crypto

2023NKCTF Writeup——W4ntY0u.

pwn

2023NKCTF Writeup——W4ntY0u.

REVERSE

2023NKCTF Writeup——W4ntY0u.

区块链and社工

2023NKCTF Writeup——W4ntY0u.

到了这里，关于2023NKCTF Writeup——W4ntY0u.的文章就介绍完了。如果您还想了解更多内容，请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章，希望大家以后多多支持TOY模板网！

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：如若内容造成侵权/违法违规/事实不符，请点击违法举报进行投诉反馈，一经查实，立即删除！

分享到：

领支付宝红包赞助服务器费用

HGame 2023 Week2 部分Writeup

文章将第二周比赛结束后发布于我的博客：https://blog.vvbbnn00.cn/archives/hgame2023week2-bu-fen-writeup 第二周的解题过程中，遇到的不少有意思的题目，同时，也学习到了不少的知识，故书写此题解，作为记录。 Week2 比赛地址：https://hgame.vidar.club/contest/3 顾名思义，是一道Git泄露题，使

2023年04月19日
浏览(45)
HGame 2023 Week4 部分Writeup

文章同时发布于我的博客：https://blog.vvbbnn00.cn/archives/hgame2023week4-bu-fen-writeup 第四周的比赛难度较高，同时也出现了不少颇为有趣的题目。可惜笔者比较菜，做出来的题目数量并不是很多，不过里面确实有几道题值得好好讲讲。不多废话了，抓紧端上来吧（喜）。注：本周C

2024年02月03日
浏览(38)
2023 广东海洋大学 GDOUCTF Writeup By AheadSec

感谢战队的每位同学，辛苦了~ Web: Nacl 、 monkey777 、 peakaboo Pwn: zsNick Crypto: Nacl Reverse: kcldah Misc: mochu7 、 Nacl 最终成绩第17名：打开界面看到是个贪吃蛇游戏，拿flag的条件是坚持60秒，玩了一下可以发现蛇会越来越快，那么肯定有个参数控制蛇的速度然后打开右键检查查看源代

2024年02月02日
浏览(46)
【ISCC2023线下】MISC1-帮帮小明writeup

流量分析，TLS，二维码修复首先速览一遍帮帮小明.pcapng，发现里面的协议有IMAP和TLS，这部分可能有线索打开统计-会话，TCP栏有两个终点为25端口的地址，追踪流量，是两次对话发现一个压缩包保存，发现有密码，里面是一个加密后的文件mosaic.bmp，用zipcenop排除了伪加密的

2024年02月08日
浏览(46)
2023陕西省大学生信息安全竞赛web writeup

早写好了，忘发了，题目质量还行，够我坐大牢简单的反序列化，exp如下传参这有个坑，用了Unicode编码，得copy下来进行url编码才能传参，不知道这么干有什么意义，还得绕过Exception,把变量数改一下就能绕过了，跟绕wakeup一样 preg_replace采用了/e的模式，很明显有rce漏洞，简

2024年02月07日
浏览(33)
DASCTF Apr.2023 X SU Writeup By AheadSec

战队的每位同学辛苦了~ Web: Nacl Pwn: zsNick Reverse: kcldah Misc: mochu7 最终第15名这题非预期了，有个Thinkphp5的代码执行未修复 http://6399e5ef-2a0f-4320-a88d-1eac8ce4761e.node4.buuoj.cn:81/index.php?s=index/thinkapp/invokefunctionfunction=call_user_func_arrayvars[0]=systemvars[1][]=cat+%2Fflag 参考链接:https://www.cnblogs

2024年02月04日
浏览(64)
2023第二届陇剑杯网络安全大赛预选赛Writeup

题目附件这题其实可以参考这篇文章：从一道题分析Nmap SYN/半连接/半开放扫描流量 TCP扫描确认端口开放的标志就是返回 SYN+ACK 的包，所以只需要过滤 SYN、ACK 状态都为 1 的包即可答案过滤 http 发现这里有个 shell.jsp 右键追踪HTTP流，可以看到 shell.jsp 的内容，哥斯拉AES加密的

2024年02月11日
浏览(56)
2023第三届”红明谷“杯网络安全大赛 Writeup By AheadSec

修改前端js代码，将连点10次处的 clickDecryptBtn(); 循环次数改为10000即可，如图所示： Dreamer cms有nday：https://forum.butian.net/share/2183 其中有一个后台设置栏目存在任意文件读取的漏洞，而且也给了flag位置在 /flag 保存，然后首页点击这个栏目即可返回都是 gzip 格式的数据，直接用

2023年04月24日
浏览(33)
2023年四川省网络与信息安全技能大赛初赛个人赛 Writeup

反序列化、 eval截断、无参数RCE 然后在写入一个webshell反弹 webshell反弹之后在根目录下看到 secret.txt ，里面存着用户 boogipop 的密码之后直接 cat /flag 就行在源码中飞机爆炸处理之后有一个GET参数请求直接传 scores 即可获得flag： /useful.php?scores=1000000000 给了源码，但是登录后

2024年02月07日
浏览(30)
[第七届蓝帽杯全国大学生网络安全技能大赛蓝帽杯 2023]——Web方向部分题详细Writeup

你真的熟悉PHP吗？源码如下首先要先解决传参 my_secret.flag 根据php解析特性，如果字符串中存在 [、. 等符号，php会将其转换为 _ 且只转换一次，因此我们直接构造 my_secret.flag 的话，最后php执行的是 my_secret_flag ，因此我们将前面的 _ 用 [ 代替，也就是传参的时候传参为 my[s

2024年02月10日
浏览(30)