随笔分类 - ctf
摘要:[强网杯 2019]高明的黑客 打开题目,提示可以下载源码 源码文件是三千多个 php,也有很多 shell,但是尝试的 shell 都不能用了,这题应该是考察写脚本批量试 shell,用了一个网上师傅写的很好的脚本,本地搭服务跑一下,脚本来源贴下面参考文章了 import os import re
阅读全文
摘要:[ZJCTF 2019]NiZhuanSiWei 题目直接给出源代码 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET["password"]; if(isset($text)&&(file_get_conte
阅读全文
摘要:这道题目是总决赛秦学长出的题(感谢大佬带见世面),写完 wp 很久了,但是因为比赛时 web 都提供了源码,出题时并不知道这个规则,导致解法并不是学长设计题目时的预期解。今天又翻到去年夏天的这篇笔记,就贴出来纪念一下吧(成都火锅真好吃) 登录界面如下,发现登录不进去,每点一次login小图片会刷新一
阅读全文
摘要:一、最简单的misc-y1ng 题目下载下来是带密码的 secret.zip压缩包,怀疑伪加密,拖到 kali 看一眼,直接可以提取出 secret 文件,winhex 看一下有 IHDR(文件头数据块) 应该是 png 文件但是缺少了文件头,winhex 补一下 89 50 4E 47 可以成功打
阅读全文
摘要:[BJDCTF2020]Cookie is so stable 这是一道模板注入题,模板注入题流程图(搬运来的) 首先在 /flag.php 这页测试,测试结果是Twig Twig {{7*'7'}} #输出49 Jinja {{7*'7'}} #输出7777777 因为hint.php源码可以看到
阅读全文
摘要:[BJDCTF2020]EasySearch 扫描一下目录,发现.swp备份文件源码泄露 <?php ob_start(); function get_hash(){ $chars = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123
阅读全文
摘要:[GWCTF 2019]mypassword 这道题(不只这道题以后也一定)要注意控制台中的信息,给出了login.js代码,会把当前用户的用户名和密码填入表单 注册个账号,登录之后给提示不是注入题 浏览一下网站功能,feedback页面可以提交反馈消息, list中可以查看和删除消息内容,发现fe
阅读全文
摘要:[RoarCTF2019]forensic 拿到raw文件拖到kali里,首先看镜像信息、 volatility -f /root/mem.raw imageinfo 用建议的profile,Win7SP1x86。先查看下内存中的进程 volatility -f /root/mem.raw psli
阅读全文
摘要:[BUUCTF 2018]Online Tool 知识点:escapeshellarg()和escapeshellcmd()函数漏洞、nmap的文件写入 打开靶场就是代码审计 remote_addr和x_forwarded_for这两个是常见的服务器获取ip,问题应该不在这。 escapeshell
阅读全文
摘要:[SUCTF 2019]CheckIn 进入靶场只有一个文件上传界面,上传php一句话木马提示非法后缀。 尝试利用php后缀的多样性绕过,发现都被过滤掉了,先把php改成.jpg的图片,提示说有问号在内容中。 php后缀的多样性:php语言除了可以解析以php为后缀的文件,还可以解析php2,php
阅读全文
摘要:[FBCTF2019]Products Manager 一、知识点 1.数据库字符串比较 在数据库对字符串进行比较时,如果两个字符串的长度不一样,则会将较短的字符串末尾填充空格,使两个字符串的长度一致,比如,字符串A:[String]和字符串B:[String2]进行比较时,由于String2比St
阅读全文
摘要:题目名称:baby_forensic题目描述:can you catch the flag?附件:“data.7z” 2019护网杯初赛的一道取证题,比赛时没做出来,赛后又研究了一下。 获取profile的类型,因为不同的系统数据结构不一样,所以需要用--profile=来指定。 这里自动猜解可能的
阅读全文
浙公网安备 33010602011771号