balsn-2023-writeup 與 B33f 50UP 戰隊一起合打的。 戰績 KShell 連到 nc kshell.balsnctf.com 7122 會有一個受限的 shell 要做逃脫，用 help 看能用的指令只有這些，沒有 pipe 沒有 redirect 裡面最複雜的應該是 ssh 所以從他開刀。思路大概是想辦法找到 自由寫檔 把 ssh key 寫進 .ssh/authorized_keys 然後從裡面把 ssh port 用 ssh tunnel 打出去再從外面 ssh 打進去。 原本是想利用 -E 可以把 stderr 寫到特定檔案這點。 …

Welcome 題目 解題 讀一下 pdf E-Portfolio baby 題目 解題 網頁進來是登入介面 About 那邊可以放 html 看起來可以 XSS 測一下 看起來可以 用 flask 隨便寫個 server 聽 request #!/usr/bin/env python3 from flask import Flask,request,redirect,Response app = Flask(__name__) @app.route('/',methods=['GET']) def data(): print(request.args) …

hitconctf-2022-writeup 戰績 checker Disassemble checker.exe and checker_drv.sys using IDA Pro. We can know that the checker sends the 0x222080u code to the checker_drv driver to check if there is a “hitcon” at address 0x140003000. checker.exe: checker_drv.sys: Also, there are other codes …