通过了Advanced部分( securityoverridehacking challenge 解题思路汇总——Advanced),下面就进入JavaScript了。总的来说,这个部分比较简单,因为JavaScript是高度可控的东西。也就是说,安全角度而言,JavaScript是不可信的。
4 Javascript
4.1 Login Bypass
这题比较容易...
分类:
编程语言 时间:
2015-08-04 23:07:12
阅读次数:
210
继续上一篇securityoverridehacking challenge 解题思路汇总的工作,这次把Advanced给弄完了。这当中主要涉及到了关于php的一些攻击方法,可以以此为基础做一个深入的了解。
3 Advanced
3.1 PHP Sucks
利用PHP中==的跨类型比较而产生的漏洞。最终目的是要$input=="0000". 这个好办,php中,任何数字型字...
分类:
其他好文 时间:
2015-08-04 00:45:26
阅读次数:
123
自己做CTF还是没有经验,本来以为crypto更多应该是python编程的,结果这个100的题目是Do you love Arithmetic?
打开文件来看内容是
# charset = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789{}"
# len(cipher) = 50
0.767613654951
...
分类:
其他好文 时间:
2015-08-03 11:39:43
阅读次数:
263
题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=43知识点:js语法这里这里→ http://ctf.idf.cn/game/web/43/index.php思路:查看网页源码,阅读js代码,发现函数实现了加密方法,但是解密...
分类:
Web程序 时间:
2015-07-20 23:17:16
阅读次数:
201
题目链接: http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=40知识点:base64解码, cookie欺骗这里这里→ http://ctf.idf.cn/game/web/40/index.php思路:点击链接跳转到url:http:...
分类:
其他好文 时间:
2015-07-20 20:57:05
阅读次数:
724
找学校CTF好地方,IDF实验室CTF训练营(http://ctf.idf.cn/)。。刚接触CTF。来玩下牛刀小试。AK了。。好爽好爽。。1、摩斯password嘀嗒嘀嗒嘀嗒嘀嗒 时针它不停在转动-- --- .-. ... . 嘀嗒嘀嗒嘀嗒嘀嗒 小雨它拍打着水花-.-. --- -.. . ——...
分类:
其他好文 时间:
2015-07-19 21:42:48
阅读次数:
202
今天在看某ctf时候遇到一题凯撒加密的题,然后看到write up里有这样一句顿时感觉这题目有点坑啊,这要不写个脚本来跑要推到啥时候啊,于是又了本文: 1 "; 4 for($j=0;$j";17 18 }19 ?>
分类:
Web程序 时间:
2015-07-17 09:35:52
阅读次数:
151
原文:PHP脚本实现凯撒加(解)密今天在看某ctf时候遇到一题凯撒加密的题,然后看到write up里有这样一句 顿时感觉这题目有点坑啊,这要不写个脚本来跑要推到啥时候啊,于是又了本文: 1 "; 4 for($j=0;$j"; 17 18 } 19 ?>
分类:
Web程序 时间:
2015-07-17 09:30:33
阅读次数:
123
在过去的一个学期中,草人在西普学院还有一些其他安全夺旗网站上刷了一些题,草人我是菜鸟一个,刚开始很是苦恼,所以经历过以后希望将之分享给一起学习安全的同学,目的呢是希望以后学习的人能尽快理清学习思路,进而提高到另外一个层次。 一开始是打算多谢写模块的,结果到了真正开始写的时候呢,只想写WEB模块...
分类:
其他好文 时间:
2015-07-11 18:25:58
阅读次数:
127
CTF做了图片的隐写题,还没有形成系统的认识,先来总结一下BMP图的组成,并通过将彩色图转为二值图的例子加深下理解。只写了位图二进制文件的格式和代码实现,至于诸如RGB色彩和调色板是什么的一些概念就不啰嗦了。BMP位图文件格式 BMP文件由文件头、位图信息头、调色板和图形数据四部分组成,真彩色图是没...
分类:
编程语言 时间:
2015-07-09 11:02:11
阅读次数:
159
