随笔分类 -  CTF

AWD模式搅屎模式
摘要:AWD模式搅屎模式 ###0x01 出题思路 ####1:题目类型 1-出题人自己写的cms,为了恶心然后加个so。 2-常见或者不常见的cms。 3-一些框架漏洞,比如ph师傅挖的CI这种 ####2:代码类型 目前来说,国内比赛依旧是php居多,当然也会有一些别的,比如py,lua这种。 ### 阅读全文
posted @ 2018-09-07 19:02 HacTF 阅读(8150) 评论(0) 推荐(1)
OPNsense防火墙搭建实验环境,MSF与SSH进行流量转发
摘要:OPNsense防火墙搭建实验环境,MSF与SSH进行流量转发 OPNsense防火墙搭建实验环境,MSF与SSH进行流量转发 摘要: 记录实验过程中踩到的坑。介绍OPNsense防火墙的安装配置并搭建实验环境,利用msf的模块及ssh进行流量转发(LAN向DMZ方向),为内网渗透做好准备。 目录: 阅读全文
posted @ 2017-12-23 22:04 HacTF 阅读(5932) 评论(0) 推荐(0)
OWASP Hakcing Lab在线漏洞环境
摘要:OWASP Hakcing Lab在线漏洞环境 OWASP Hakcing Lab在线漏洞环境 OWASP hakcing-lab 是一个提供免费的远程安全(Web)挑战和 OWASP TOP 10,OWASP WebGoat,OWASP Hackademics ,和其他易受攻击的应用程序的网站。网 阅读全文
posted @ 2017-12-23 22:01 HacTF 阅读(631) 评论(0) 推荐(0)
逆向新手踩坑指南之爬爬山能锻炼身体
摘要:逆向新手踩坑指南之爬爬山能锻炼身体 逆向新手踩坑指南之爬爬山能锻炼身体 首先坐下,打开电脑,平复一下心情,开始逆向分析。 对了,开始之前,首先推荐一下本站大神的逆向工程系统教程:【传送门】 好了,正文开始。软件运行一下是这样的: 直接IDA打开,字符串窗口(shift+F12): what a f* 阅读全文
posted @ 2017-12-23 21:53 HacTF 阅读(758) 评论(0) 推荐(0)
ctfd搭建
摘要:CTFd 0x00 前言 搭个CTF平台,看能不能带动一下学校的CTF参与度。 一个下午都在搭这个平台:O 抓瞎摸索,最后成功用Apache+mod_wsgi也算是功德圆满了。 进入正题: 系统: CentOS release 6.8 (Final) Apache: Apache/2.2.15 (U 阅读全文
posted @ 2017-11-03 17:41 HacTF 阅读(5842) 评论(0) 推荐(0)
FLAG
摘要:描述 : 请输入 FLAG,下面的页面会告诉你 FLAG 是否正确 解题链接 : http://ctf5.shiyanbar.com/qwctf/flag-checker.html 打开后提示输入密码直接查看源码 Paste_Image.png 需要让 if 分支成立 我们分析一下 if 分支成立的 阅读全文
posted @ 2017-10-29 20:17 HacTF 阅读(469) 评论(0) 推荐(0)
该提不简单
摘要:无语了,想给你们制造点悬念都没有了,哎!直接去做题吧 解题链接: http://ctf5.shiyanbar.com/crack/3/ 关键字: 破解 逆向 调试 破解[crackme1.zip](http://ctf5.shiyanbar.com/crack/3/CrackMe1.zip)压缩包的 阅读全文
posted @ 2017-10-29 18:56 HacTF 阅读(317) 评论(0) 推荐(0)
实验吧flag整理
摘要:奇怪的短信 flagissimple 围在栅栏里的爱ILOVESHIYANBAR。 古典密码flag:CTF{COULDYOUEXCHANGETHEINFORMATION} The Flash-14FLASHISFASTMAN lsbSimCTF{LSB_yinxie} 登陆一下好吗答案ctf{51 阅读全文
posted @ 2017-10-18 19:02 HacTF 阅读(3686) 评论(0) 推荐(0)
HackIM web关writeup
摘要:Web100 访问页面将看到下面的错误 在burp里使用request / response查看有没有什么不正常的地方。如下图所示,在返回的数据包里被设置了两次不同的PHPSESSID。 如果我把PHPSESSID改成第一个去请求会怎么样呢?当然没有那么简单,修改之后我发现页面只有“Error Co 阅读全文
posted @ 2017-04-30 23:47 HacTF 阅读(408) 评论(0) 推荐(0)
31C3 CTF web关writeup
摘要:0x00 背景 31c3 CTF 还是很人性化的,比赛结束了之后还可以玩。看题解做出了当时不会做的题目,写了一个writeup。 英文的题解可以看这:https://github.com/ctfs/write-ups/tree/master/31c3-ctf-2014/web 0x01 pCRAPp 阅读全文
posted @ 2017-04-30 23:45 HacTF 阅读(1153) 评论(0) 推荐(0)
Boston Key Party 2015 Heath Street 题解(Writeup)
摘要:Heath Street是Boston Key Party 2015的一道数字取证题目,我们得到了一个叫做“secretArchive.6303dd5dbddb15ca9c4307d0291f77f4”的文件,目标显然是将包含flag的文件恢复过来。 识别 首先我们使用file来确定文件类型 1 w 阅读全文
posted @ 2017-04-30 23:44 HacTF 阅读(587) 评论(0) 推荐(0)
2017年陕西省网络空间安全技术大赛WP
摘要:前言 为提高大学生的网络安全技术水平,培养大学生的团队协作能力,由陕西省兵工学会主办,西安工业大学承办的“2017年第三届陕西省网络空间安全技术大赛”即将于2017年4月15-16日进行线上初赛,2017年5月13日进行线下总决赛。文章为本次大赛第一名的队伍Mirage的writeup。 web 签 阅读全文
posted @ 2017-04-30 23:43 HacTF 阅读(2630) 评论(0) 推荐(0)
XDCTF2014 Writeup
摘要:Web50 猜谜语类题目?FLAG在图片中有一些字符的 ASCii值,拼起来就是FLAG。 Web100 隐写术。使用工具 StegSolve,把任一颜色的bit0拼起来图片的最开始部分即为 flag。 Web150 题目给了一个使用不可见字符强力混淆过的一个 shell.php 文件,常见文本编辑 阅读全文
posted @ 2017-04-30 23:42 HacTF 阅读(306) 评论(0) 推荐(0)