- 博客(5)
- 收藏
- 关注
RSS订阅原创 flag——writeup
ctf线上赛——第五关地址:http://106.75.26.211:3333/提示:天下武功唯快不破首先我们访问目标站点,看到一段代码。这段代码的意思是,首先生成一个cookie,token他的值位hello。然后验证cookie,如果token==hello,那么就回去flag.php这个文件你去读取flag信息。生成一个u/+一个随机从1到1000中那一个数进行MD5加密
2018-01-19 20:03:09
565
原创 ctf——writeup
cft线上赛——第四关地址:http://106.75.26.211:1111提示:DIV首先访问目标地址,他给了我一句话。不知道这是个啥,幌子。但并不阻碍我查看源代码。查看源代码,告诉我们一个文件。——index.php.txt。访问这个index.php.txt文件。有三个参数flag1,flag2,flag3,反对应三个值。然后我就想到把这三个参数通过get方式传进去,看看有没有反应。果然我
2018-01-19 17:12:23
889
原创 ctf——writeup
ctf线上赛——第三关地址:http://106.75.86.18:2222提示:ip spoofing——ip伪造首先访问目标地址,一个正常的网页,挺文艺的。上面有些提示。根据上面的提示,我们浏览网页。找了好久,终于找到你。这个跳转链接。(在这个页面下方)我们接着点击这个链接,就跳转到administrator.php这个页面了。看到这个登录页面,就要知道用户名,密码,可是没有怎么办。一开始也试
2018-01-19 11:46:56
1029
原创 ctf——writeup
线上ctf大赛——第二关地址:http://106.75.86.18:3333提示:seelog首先访问网址,有一段显示内部网络,无法访问,如图。然后根据提示,让我们访问网站日志文件,http://106.75.86.18:3333/log可以看到有access.log和error.log日志文件,我们在access.log中查找到内网访问成功的日志文件。我们可以看到本条日志文件,内网访问成功。我
2018-01-17 20:16:42
361
原创 ctf——writeup
线上ctf大赛——第一关地址:http://106.75.86.18:1111首先访问目标网址,就出现一张图片,如下图。他提示——robot,所以怀疑robots.txt文件有东西,就去访问robots.txt发现3hell.php文件,访问文件查看源码,得到flag。OK,拿到flag,第一关过了。
2018-01-17 18:21:11
345
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人