CTF-i春秋网鼎杯第一场misc部分writeup:minified、clip ...
分类:
其他好文 时间:
2018-08-23 15:50:06
阅读次数:
269
题目说明: 听说把 flag.bugku.com 解析到120.24.86.145 就能拿到flag 1.于浏览器中输入URL并回车,要得到此URL对应的IP以访问目标主机,在DNS查询之前,本机会先在hosts文件中查找,确认URL-IP键值对是否已存在于 表中 所以只需要在hosts中添加题中所 ...
分类:
其他好文 时间:
2018-08-05 22:41:44
阅读次数:
1217
题目说明: 听说聪明的人都能找到答案http://120.24.86.145:8002/web2/ 1.打开页面看到的是无穷无尽的滑稽.png 2.理智分析题目的分值,得到结论——F12打开开发者工具观察源码 CTRL+F 搜索“flag” 原来藏在注释里 ...
分类:
Web程序 时间:
2018-08-05 21:33:16
阅读次数:
754
MISC-1 提示:if you want to find the flag, this hint may be useful: the text files within each zip consist of only "printable" ASCII characters 给了53个加密压缩 ...
分类:
其他好文 时间:
2018-08-05 20:29:05
阅读次数:
341
PwnLab: init 下载地址 Writeup地址 ...
分类:
其他好文 时间:
2018-08-01 20:48:18
阅读次数:
299
经验教训 1.CTF不比实战,最好不要死磕。死磕就输了。我就是死磕在缓存文件死的。真的惭愧 2.对于flag的位置不要太局限于web目录下,如果是命令执行直接上find / -name flag* 3.善用搜索引擎。 比赛技巧总结: 虽然只做出了签到题,但是收货还是不少。认识到了自己真的菜的连狗都不 ...
分类:
其他好文 时间:
2018-07-23 12:31:10
阅读次数:
715
一打开网址,可以看出应该是文件上传漏洞,查看源码,也有可能是文件包含 上传个图片,成功,然后上传一句话木马 通过bp进行上传绕过 , 开始菜刀连接http://e00b6eca3c9c4e14a31cf6ce409fab9006d33f25aeda472e.game.ichunqiu.com/upl ...
分类:
其他好文 时间:
2018-07-14 20:37:05
阅读次数:
959
github:https://github.com/d0ef/upload-labs 第一题:通过JS判断的直接抓包改了就ok. 第二题:只要Content-Type信息为图片的就可以 第三题:通过上传.htaccess文件重新规则然后上传Shell进行解析. 第四题: 第五题: 第六题: 第七题: ...
分类:
Web程序 时间:
2018-07-03 11:49:00
阅读次数:
418
作者:Tangerine@SAINTSEC 0×00前言 作为一个毕业一年多的辣鸡CTF选手,一直苦于pwn题目的入门难,入了门更难的问题。本来网上关于pwn的资料就比较零散,而且经常会碰到师傅们堪比解题过程略的writeup和没有注释,存在大量硬编码偏移的脚本,还有练习题目难找,调试环境难搭建,G ...
分类:
系统相关 时间:
2018-07-02 11:50:09
阅读次数:
411
后台登录 1、看源码有这样一段php代码<!-- $password=$_POST['password']; $sql = "SELECT * FROM admin WHERE username = 'admin' and password = '".md5($password,true)."'"; ...
分类:
其他好文 时间:
2018-06-28 19:54:42
阅读次数:
242