CG-CTF https://cgctf.nuptsast.com/challenges#Web 续上~ 第七题:单身二十年 查看源代码; 取得flag(干杯~); 本题也可通过burp抓包,查看返回信息取得flag; (至于为啥和手速有关没想明白。。。); 第八题:php decode 分析:直接 ...
分类:
其他好文 时间:
2019-11-11 18:43:40
阅读次数:
121
题外:本文只是记录自己所学,参考博客:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/glibc-heap/fastbin_attack-zh/ fastbin attack大体思路是修改chunk的fd指针或通过free伪造的chunk,将其添加到fas ...
分类:
其他好文 时间:
2019-11-10 11:38:07
阅读次数:
88
突然想做一下流量分析题,记得掘安攻防实验室上面有很多的流量分析题目,故做之 流量分析题一般使用的都是wireshark,(说wireshark是流量分析工具里面的王牌应该没人反对吧 夺取阿富汗 说了分析http头,所以直接过滤http协议 追踪流 发现响应头里面有CTF: dGhlRmxhZ0luS ...
分类:
其他好文 时间:
2019-11-09 09:57:02
阅读次数:
240
# -*- coding: utf-8 -*-#use: python file_check.py ./import osimport hashlibimport shutilimport ntpathimport timeCWD = os.getcwd()FILE_MD5_DICT = {} # ...
分类:
其他好文 时间:
2019-11-06 23:08:02
阅读次数:
105
Spring 事务配置说明 Spring 如果没有特殊说明,一般指是跟数据存储有关的数据操作事务操作;对于数据持久操作的事务配置,一般有三个对象,数据源,事务管理器,以及事务代理机制; Spring 提供了多种的底层数据源实现,以及多种类型的事务管理器;所有的管理器都基于 PlatformTrans ...
分类:
编程语言 时间:
2019-11-05 01:02:45
阅读次数:
107
直接在此处 看到一串 字符加数字 它有事 显示success的地方F5进入 分析 v10=v13 但是v13有20+个字符 输入字符串不能大于17 然后根据经验得 这串是16进制的 在线转换一下就得到 http://www.ab126.com/goju/1711.html#ecms ASCII在线转 ...
分类:
其他好文 时间:
2019-11-04 19:25:10
阅读次数:
329
Web qiandao 签到题首先在源码中发现了某个php文件,然后发现提示./hint.php文件,下载该文件,得到一串音乐字符,直接解密即可: 解密后得到一串盲文: 再盲文解密,即可得到flag: code excution 直接执行命令即可:payload如下: 即可得到flag: flag{ ...
分类:
其他好文 时间:
2019-11-04 15:31:43
阅读次数:
150
0x01 前言 前两天菜鸡+x和几个大哥算是正式参加了一次ctf的线上赛,也是第一次参加这种比赛(前一段时间巨佬也给了我们一个西班牙的比赛,不过不算是正式参赛,做题的时候,比赛已经结束了),没想到出师不利,菜的一B,除了一个证明你签了到的签到题,一道题也没有弄出来,今天的我也是一个卑微的弟弟啊!比赛 ...
分类:
Web程序 时间:
2019-11-03 18:16:03
阅读次数:
308
前几天跟着几个大佬一起看了看中科大的Hackergame2019,这个比赛主要针对的是新手,激发新生对CTF比赛的兴趣,虽然我已经大三了,但实在是因为我过于five,也只能帮大佬打打杂,这里把自己做的题还是写一下wp,记录一下。 0x01 签到题 其实前面3个都是签到题,没意思,就不写了~~~ 0x ...
分类:
Web程序 时间:
2019-11-03 18:15:13
阅读次数:
607
最近在做ctf的时候,碰见了好几次关于php伪协议的妙用,所以通过学习整理出相关知识 文档:http://cn2.php.net/manual/zh/wrappers.php.php#refsect2-wrappers.php-unknown-descriptioo php伪协议,事实上是其支持的协 ...
分类:
Web程序 时间:
2019-11-01 16:10:38
阅读次数:
96
