【技术分享】最新2016华山杯CTF writeup 2016-09-11 13:06:28 来源:安全客-FlappyPig 作者:安全客 阅读:12099次 点赞(3) 收藏(82) 作者:FlappyPig 稿费:700RMB 投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投 ...
分类:
其他好文 时间:
2016-09-30 18:09:29
阅读次数:
320
1.F5图片隐写 先是用binwalk看了一下 -D=类型 -E 解压zip等 1.F5图片隐写 先是用binwalk看了一下 -D=类型 -E 解压zip等 确定了没有后门,根据题目的提示,另外参考了P神的WriteUp,刷新的健应该是F5,也就是F5隐写。 从这个github网站下载F5隐身的解 ...
分类:
其他好文 时间:
2016-09-16 00:11:57
阅读次数:
1250
链接:http://pan.baidu.com/s/1hshVzvu 密码:sd4d 非常非常坑爹的一道题目,看似非常简单,实则有很深的套路 我会综合写出三种方法,包括 结合ascii码值范围的爆破,动态调试解法,静态调试解法 (感谢我xx学长的支持和某位网友的writeup) 1.首先拿到该程序, ...
分类:
其他好文 时间:
2016-09-14 07:06:12
阅读次数:
110
作者:ByStudent 0x01 DedeCMS 首先看到了织梦,直接admin 123456登录进去,发现左侧是空白的。 通过文件直接访问文件管理器。 /dede/file_manage_main.php?activepath=/uploads 在根目录下找到第一个flag,然后发现别人都瞬间7 ...
分类:
其他好文 时间:
2016-08-04 14:53:02
阅读次数:
119
前段时间做了南京邮电大学网络攻防平台上面的题目,写了一个writeup之后,还有必要总结一下。由于做的题目都是web类型的,所有的题目都是使用PHP来写的,所以很多题目并没有考察到传统的如SQL注入,XSS的类型的漏洞,很多都是PHP本身语法的问题。鉴于目前PHP是世界上最好的语言..
分类:
Web程序 时间:
2016-07-11 12:38:29
阅读次数:
220
前段时间做了南京邮电大学网络攻防平台上面的题目,写了一个writeup之后,还有必要总结一下。由于做的题目都是web类型的,所有的题目都是使用PHP来写的,所以很多题目并没有考察到传统的如SQL注入,XSS的类型的漏洞,很多都是PHP本身语法的问题。鉴于目前PHP是世界上最好的语言,PHP本身的问题 ...
分类:
Web程序 时间:
2016-07-11 12:23:15
阅读次数:
234
还没有写完,慢慢来 BASIC BASIC 50 仿射函数 WEB WEB100 注入 WEB350 double kill 上传问题。测试了一下,上传的代码应该是过滤了后缀并检查了文件头。给php马加了图片头传上去之后,在uploads找到了但是不解析。之后用加了头的JS一句话再传,还是没访问到。 ...
分类:
其他好文 时间:
2016-05-25 14:52:06
阅读次数:
1228
1. 送分题 一开始真没明白为什么叫送分题,后来明白了,泪流满面。。我只想说,查看源码这个事情一辈子都不能忘。 还是推荐以后都用这个,就不会漏了 2.Do you know time 网页显示一张福利图片,下载下来,随便用二进制打开图片,翻到最后面,发现了代码,种子确定了,srand就没意义了,种子... ...
分类:
Web程序 时间:
2016-05-11 21:43:22
阅读次数:
537
writeup地址: http://www.easyaq.com/news/international/4631.html http://www.easyaq.org/info/infoLink?id=851212685&from=groupmessage&isappinstalled=0 寂静之城... ...
分类:
其他好文 时间:
2016-05-05 15:59:48
阅读次数:
1706
