Name		Name	Last commit message	Last commit date
Latest commit History 10 Commits
web1		web1
web10		web10
web11		web11
web2		web2
web3		web3
web5		web5
web7		web7
web8		web8
README.md		README.md
web2.rar		web2.rar

Repository files navigation

2019年CISCN华南赛区部分web题目备份

介绍

2019年CISCN华南赛区部分web题目备份

时间比较久了，这是fix后的，凭着印象改回原先存在漏洞的版本了

web1~web7为第一天的
web8~web11为第二天的
web2.rar是web2的原题目，github无法添加含有.git的文件夹，故此打包备份

部分提示

web1->RCE
web2->SQL inject（Laravel框架）
web3->SQL inject + cookie伪造（https://github.com/ssst0n3/ctf-wp/blob/master/2016/seccon/WEB/biscuiti/readme.md）
web5->XSS+SSRF
web7->文件包含原题（[https://www.windylh.com/2018/11/11/hctf2018%20Web%E9%83%A8%E5%88%86Writeup/](https://www.windylh.com/2018/11/11/hctf2018 Web部分Writeup/)）提示：CVE-2018-12613 phpMyAdmin后台文件包含分析
web8->smarty <=3.1.32 远程代码执行（https://www.cnblogs.com/magic-zero/p/8351974.html）
web10->爆破bisskey？不懂
web11->flask框架

Writeup

https://xz.aliyun.com/t/5558

反馈

有问题请反馈issues

About

2019年CISCN华南赛区部分web题目备份

Report repository

Releases

No releases published

Packages

No packages published

Languages