"0.写在前面" "1.不合理的验证方式" "2.加密与解密的对抗" "3.一个SQL引发的血案" "4.管理员的诟病" "5.备份信息的泄露" "6.svn信息泄露" "7.coding" "8.平衡权限的威胁" "9.文件上传的突破" "10.文件下载的利用" "11.include的沦陷" " ...
分类:
其他好文 时间:
2018-06-27 14:10:21
阅读次数:
387
__________WEB_____________ 0x01 easiest web – phpMyAdmin Ps: 思路弱口令(root / root)登陆phpmyadmin,利用日志功能进行getshell 送分题,轻松一下 http://47.97.214.247:20001/phpmy ...
分类:
其他好文 时间:
2018-06-26 13:50:04
阅读次数:
267
自己真的菜,然后在网上找了一篇分析pyc反编译后的文件然后进行手撸opcode,过程真痛苦http://www.wooy0ung.me/writeup/2017/10/11/0ctf-quals-2017-py/ names ('ctypes', 'libnum', 'n2s', 's2n', 'b... ...
分类:
其他好文 时间:
2018-06-23 15:44:48
阅读次数:
320
前几天发现一个不错的平台MOCTF但一直没时间刷。这几天陆续更新web题的wp web1:一道水题 进去一堆青蛙 查看源代码,看到flag web2:还是水题 发现密码框输入不了,遂F12审查元素,删除disable属性,以及将长度改为5,输入moctf。得到flag web3:访问限制 题目提示用 ...
分类:
Web程序 时间:
2018-06-22 01:03:13
阅读次数:
340
今天有机会去ISCC2018参加了比赛,个人的感受是比赛题目整体难度不高,就是脑洞特别大,flag形式不明确,拿到flag后也要猜测flag格式,贼坑 废话不多说,以下是本人的解题思路 MISC 0x01 What is that? 下载附件得到图片 看图应该可以猜到flag在下面被截取了,所以我们 ...
分类:
其他好文 时间:
2018-06-06 15:36:32
阅读次数:
339
upload-labs 一个帮你总结所有类型的上传漏洞的靶场 upload-labs 一个帮你总结所有类型的上传漏洞的靶场 文件上传靶机下载地址:https://github.com/c0ny1/upload-labs 运行环境 操作系统:推荐windows(除了Pass-19必须在linux下,其 ...
分类:
Web程序 时间:
2018-06-05 19:11:40
阅读次数:
2083
RSA256 解析公钥 yafu质因数分解 p=325045504186436346209877301320131277983 q=302825536744096741518546212761194311477 e=65537 生成 解密脚本 leftleftrightright peid查壳 手动 ...
分类:
其他好文 时间:
2018-05-25 22:51:23
阅读次数:
233
苦逼的RCTF,只进行了两天,刚好第二天是5.20,出去xxx了,没法打比赛,难受。比赛结束了,还不准继续提交flag进行正确校验了,更难受。 下面是本次ctf解题思路流程 后面我解出的题会陆续更新上来 MISC sign 下载附件,发现打不开,以兼容性、管理员权限等还是打不开 丢进winhex初步 ...
分类:
其他好文 时间:
2018-05-21 14:26:09
阅读次数:
476
实验吧中围在栅栏中的爱-------writeup涉及知识点:栅栏密码解密、摩斯密码解密、替代密码解密题目可以看到下面一行东西,明显是一串摩斯密码,利用CTFCrakTools将密文解密得到另一串密码kiqlwtfcqgnsoo那么我们尝试着提交这个行不行,提交后显然不行根据题目信息说QWE等于ABC,这个可能就是替代密码了,将这些代码通过替代完成后得到另一密码:rhasbenvaoylii那么我
分类:
其他好文 时间:
2018-05-15 20:59:53
阅读次数:
175
北京电子科技学院 国赛(初)writeup [ = 博客目录 = ] "1 签到题:验证码" "2 EasyWeb" "3 Flag_in_your_hand" "4 Picture" 1 签到题:验证码 By Besti65310 将本队队伍token提交即可。 2 EasyWeb By Best ...
分类:
其他好文 时间:
2018-04-29 23:17:13
阅读次数:
338
