南邮CTF攻防平台Writeup
By:Mirror王宇阳 2019年12月6日
留:周末刷了南京邮电大学CTF平台的Web题,以上是个人总结的思路Writeup
注:平台又小部分题目,笔者这里无法打开,所以就没有做……
最后附上平台网址:https://cgctf.nuptsast.com/c... ...
分类:
其他好文 时间:
2019-12-06 23:37:02
阅读次数:
133
菜狗开始向着pwn与re进军了(●'?'●)【说白了,还是在水博客吧】 按r出flag: galf leW{ emoc _oT_ W_ER dlro }! 反一下:flag{Welcome_To_RE_World!} ...
分类:
其他好文 时间:
2019-12-05 13:11:23
阅读次数:
593
这题跟bugku上的come_game超级像,于是菜狗决定研究一下,先鸣谢一下好友the fool,菜狗一直卡在开始界面哇,谢谢大佬给的第一关的数据 这是过到关卡1的数据,经过一系列的尝试得到结论: 然后看一下save2【开始界面】的内容,发现与第一关不一样的点有两处: 尝试修改,发现在修改第二个1 ...
分类:
其他好文 时间:
2019-12-04 23:51:27
阅读次数:
192
这题跟bugku上的come_game超级像,于是菜狗决定研究一下,先鸣谢一下好友the fool,菜狗一直卡在开始界面哇,谢谢大佬给的第一关的数据 这是过到关卡1的数据,经过一系列的尝试得到结论: 然后看一下save2【开始界面】的内容,发现与第一关不一样的点有两处: 尝试修改,发现在修改第二个1 ...
分类:
其他好文 时间:
2019-12-04 21:45:20
阅读次数:
175
查源码发现一个文件读取:http://cms.nuptzj.cn/about.php?file=sm.txt,用它把能找到的php都读取下来 <?php if (!isset($_COOKIE['username'])) { setcookie('username', ''); setcookie( ...
分类:
其他好文 时间:
2019-12-03 01:39:47
阅读次数:
179
没错我又偷偷写了道web【并查集好难啊,脑阔疼QAQ】 http://chinalover.sinaapp.com/web15/index.php?username=%5C&password=or%201%23 记得要url编码后再发啊喂!! <? error_reporting(0); requi ...
分类:
数据库 时间:
2019-12-02 01:04:45
阅读次数:
115
CTF-Wiki PWN里面的一些练习题(Basic-ROP篇) ...
分类:
其他好文 时间:
2019-12-01 16:36:07
阅读次数:
332
题目地址:http://chinalover.sinaapp.com/web6/index.php 一看有源码,必须马上点击Source,真香…… 思路还是很清晰的,提交用户名参数和密码参数,拼接sql查询语句,密码的md5值和用户名对应记录的密码一致,则输出flag。显然我们也不知道usernam ...
分类:
数据库 时间:
2019-11-27 20:37:45
阅读次数:
170
CTF编辑器漏洞分析 访问ip地址 接下来查询fckeditor的版本 一般是/fckeditor/_whatsnew.html 所以访问http://219.153.49.228:49105/fckeditor/_whatsnew.html 可以看到fckeditor的版本是2.6.4 然后我们需 ...
分类:
其他好文 时间:
2019-11-25 09:21:18
阅读次数:
95
“百度杯“CTF比赛 九月场 ###XSS平台 看了别人的wp才知道这里需要变数组引起报错然后百度信息收集,这一步在实战中我觉得是很有作用的,get到。 这里取百度rtiny,看别人wp上说这里是因为前面的目录很正常,这个rtiny看起来有问题,就去百度。。 百度第一栏直接拿下源码,接下来就是代码审 ...
分类:
其他好文 时间:
2019-11-24 17:55:07
阅读次数:
245
