摘要:
A team of researchers from New York University has found a serious vulnerability in some of GE Multilin SR protection relays that poses a serious thre 阅读全文
posted @ 2017-04-30 23:50
HacTF
阅读(398)
评论(0)
推荐(0)
摘要:
Web100 访问页面将看到下面的错误 在burp里使用request / response查看有没有什么不正常的地方。如下图所示,在返回的数据包里被设置了两次不同的PHPSESSID。 如果我把PHPSESSID改成第一个去请求会怎么样呢?当然没有那么简单,修改之后我发现页面只有“Error Co 阅读全文
posted @ 2017-04-30 23:47
HacTF
阅读(403)
评论(0)
推荐(0)
摘要:
0x00 背景 31c3 CTF 还是很人性化的,比赛结束了之后还可以玩。看题解做出了当时不会做的题目,写了一个writeup。 英文的题解可以看这:https://github.com/ctfs/write-ups/tree/master/31c3-ctf-2014/web 0x01 pCRAPp 阅读全文
posted @ 2017-04-30 23:45
HacTF
阅读(1139)
评论(0)
推荐(0)
摘要:
Heath Street是Boston Key Party 2015的一道数字取证题目,我们得到了一个叫做“secretArchive.6303dd5dbddb15ca9c4307d0291f77f4”的文件,目标显然是将包含flag的文件恢复过来。 识别 首先我们使用file来确定文件类型 1 w 阅读全文
posted @ 2017-04-30 23:44
HacTF
阅读(579)
评论(0)
推荐(0)
摘要:
前言 为提高大学生的网络安全技术水平,培养大学生的团队协作能力,由陕西省兵工学会主办,西安工业大学承办的“2017年第三届陕西省网络空间安全技术大赛”即将于2017年4月15-16日进行线上初赛,2017年5月13日进行线下总决赛。文章为本次大赛第一名的队伍Mirage的writeup。 web 签 阅读全文
posted @ 2017-04-30 23:43
HacTF
阅读(2602)
评论(0)
推荐(0)
摘要:
Web50 猜谜语类题目?FLAG在图片中有一些字符的 ASCii值,拼起来就是FLAG。 Web100 隐写术。使用工具 StegSolve,把任一颜色的bit0拼起来图片的最开始部分即为 flag。 Web150 题目给了一个使用不可见字符强力混淆过的一个 shell.php 文件,常见文本编辑 阅读全文
posted @ 2017-04-30 23:42
HacTF
阅读(299)
评论(0)
推荐(0)
浙公网安备 33010602011771号