内容字号:默认大号超大号

段落设置:段首缩进取消段首缩进

字体设置:切换到微软雅黑切换到宋体

当前标签: writeup
  • XCTF郑州站ZCTF FlappyPig Writeup03月01日

    Misc-Sign in 据说有12s麒麟臂。 Web-web100 网页设计得很简单,首页只返回了ha? 没有其他链接,猜到可能会有源码。尝试过后在.index.php.swp文件中得到php源码 限制flag参数的md5必须为一个固定的0e开头的md5,并在同时在字符串中包含zctf,然后会输出flag

    Tags:XCTFWriteup
  • zctf2017 writeup02月28日

    2月末打了个zctf,说实话题目出的不好,所有的web题目都是假题目,稍微记录下吧 web1 没什么意思 存在 .index.php.swp?php$flag = $_GET[flag];if ($flag != 15562) {if (strstr($flag, zctf)) {if (substr(md5($flag),8,16) == substr(md5(15562),8,16)) {d

    Tags:加密解密writeup
  • Pwnhub之深入敌后writeup01月18日

    好艰难的一趟旅程 网站看看没啥发现, 端口扫扫也没啥发现 然后用猪猪侠的 dirfuzz 扫描路径, 可以扫到有 file/.hg 路径, 然后用 https://github.com/kost/dvcs-ripper 可以搞到源码 接下来就是代码审计一波 漏洞点在 uploader.php ?phpsession_start(); // G

    Tags:PwnhubWriteup
  • Pwnhub深入敌后Writeup01月18日

    死磕了两天,踩了一路坑,最后还卡在莫名其妙的地方...按照大v师傅的本来出题意图来详细写一发。 膜蓝猫和大v师傅。 题目描述 详情http://54.223.229.139/ 禁止转发入口ip机器的rdp服务端口,禁止修改任何服务器密码,禁止修改删除服务器文件。 禁止对内网进

    Tags:PwnhubWriteup
  • Pwhub:另一份文件Writeup12月10日

    v大佬实战经验出的一个题目,思路真的强。 题目介绍http://54.223.145.113:88/文件到底在哪里?我的文件又去了哪?------------12.6 21.30 发放hint,自行寻找------------12.7 08.08 Flag是个文件,不需要shell,并且听说放文件的神秘人拥有服务器最高权限

    Tags:PwhubWriteup
  • SegmentFault光棍节挑战writeup11月15日

    第一关 查看 html 源码可以看到还有一个 a 标签被css隐藏了 第二关 还是在 html 源码中 第三关 key 在 响应头中 第四关 提示是 观察密码的规律 https://1111.segmentfault.com/?k=a87ff679a2f3e71d9181a67b7542122c k 是32位的,应该是 md5 那么第五关的话,

    Tags:SegmentFaultwriteup
  • 第七届swpu-ctf官方Writeup11月01日

    比赛地址: ctf.08067.me misc 100-1 http://misc.08067.me/misc4 misc 100-1 很简单,就是jsfuck和brianfuck两次编码,直接解出即可。 Misc 100-2 http://misc.08067.me/misc3/ Misc 100-2题目给的是一个图片,用winhex打开看到底部的密文 Base32解密得到:

    Tags:ctfWriteup
  • BCTF第二周writeup分析10月16日

    题目地址: http://9fb415bb7167473eb3645f73ee47d3a3581b58bc45ed4964.game.ichunqiu.com/index.php?id=1 打开连接,页面显示的是: flag{在数据库中} 找到注入点 使用burp查看网页的源代码,发现: !--SELECT * FROM info WHERE id=1-- br / flag {在数据库

    Tags:writeupSQL注入
  • 三个白猫抓flag鼠系列1的writeup(详细记录一系列的坑)03月27日

    首先想说这是我见过的最绕的题目了,不得不说出题人的思路太猥琐。 首先在访问http://8ed0a7d1a5ed5b5ac.jie.sangebaimao.com/sangebaomao.zip得到源码。根据tips是二次注入还要getshell。看着就带劲。 一、 先看看文件吧 其中include.php做了为全局,而且GE

    Tags:数据库PHPflagwriteup
  • FlappyPig SSCTF-2016 Writeup03月01日

    FlappyPig SSCTF-2016 Writeup Web 100 Up!Up!Up! 这道题比较坑啊 后来还看chu总在微博上吐槽:上传过滤还能这么写啊.. 其实这道题是从逐浪CMS一个漏洞演化来的,翻了好久的乌云.. 最终找到了 http://www.wooyun.org/bugs/wooyun-2015-0125982 只要将multipa

    Tags:FlappyPigSSCTFWriteup
  • ZCTF Writeup02月03日

    author:FlappyPig MISC xctf竞赛规则 这个题的脑洞简直。。。 主要看spacing可以看到3种间距-202于是推算-2和2的时候 一个烫=一个0或者一个1 猜测开头 发现完全吻合之后把所有168个烫都转换为二进制最后8个二进制输出一个字符 得到flag ZCTF{C0nnE_ON_B4BUj!

    Tags:ZCTFWriteup
  • 32C3 CTF 两个Web题目的Writeup01月08日

    0x00 简介 作为一个销售狗,还能做得动Web题,十分开心。 这次搞了两个题目,一个是TinyHosting,一个是Kummerkasten。 0x01 TingHosting A new file hosting service for very small files. could you pwn it?http://136.243.194.53/ 可以首先在页面中发现

    Tags:CTF32C3Writeup
  • 几期『三个白帽』小竞赛的writeup11月20日

    自从三个白帽问世以后,收到了大家的喜欢,依托『三个白帽』乌云做了几次小竞赛,我也出了几道题。Writeup不全是大家普遍反映的问题,我这里把几道题的解题思路汇总一下。 这几道题的源代码与环境都在三个白帽的集市中,大家获取三个白帽的邀请码以后可以在

    Tags:writeup
  • RCTF2015 Mobile出题思路及Writeup11月18日

    @Xbalien ROIS 从最初CTF上apk的简单反编译到现在各种加固逆向,难度已经上升了好多个级别。但感觉除了ACTF,多数的Mobile题目还是以逆向为主。此次作为ROIS成员有幸能参与到RCTF2015的出题工作中,于是尝试了一些新的出题思路,导致大家做题都很不适应,也

    Tags:RCTF2015MobileWriteup
  • CTF writeup:HITCON – PhishingMe10月24日

    如果你发送一个主题为HITCON 2015的.doc文档我会打开!在我的文件系统中找到flag注:我会为你开启宏^_________________^phishing.me.hitcon.2015@gmail.com. PhishingMe有趣的介绍告知我们可以在.doc中定义一个VBScript宏钓鱼,Here we go! 准备恶意文件 第

    Tags:CTFwriteupHITCONPhishingMe

CopyRight © 2015-2016 QingPingShan.com , All Rights Reserved.

清屏网 版权所有 豫ICP备15026204号