南宁杯writeup

时间 2021-01-07

原文原文链接

web 超简单进行代码审计发现，对于$_REQUEST[‘no’]，需要满足其值为0-9之间的数，且其字符串长度大于1。发现@ereg，考虑ereg()截断漏洞，利用%00截断。即为no=0%00。 misc 太简单了拿到这个不知名文件，放到winhex过一下，发现里面含有flag.png 考虑为.zip，了解到.zip的格式：发现缺少文件头标识（50 4B 03 04），修改空文件头后，转换

>>阅读原文<<

1. 安洵杯 --writeup
2. 2018湖湘杯writeup
3. 掘安杯 4_re_easy writeup
4. 2017湖湘杯Writeup
5. 南邮CTF - Writeup
6. 南邮CTF——Writeup
7. 湖湘杯 2018 WriteUp (部分)
8. "掘安杯"web题writeup(一）
9. 【CTF】2019湖湘杯 miscmisc writeup
10. 第二届强网杯 Writeup
更多相关文章...
• SQL 指南 - 网站建设指南
• HTML 指南 - 网站建设指南
• Github 简明教程