ctf
jiyi_guoshu
To be funny.关注Web安全,这个博客的定位是个人笔记和交流学习。
展开
-
NKCTF-web(记一次越权)
这里写自定义目录标题题目如下进入网页,发现是一个登陆框,先注册一个账户点击登陆,发现网站返回的是一串字符,并且暗示我们要去注册admin账户。尝试注册admin为用户名的账户,网页提示用户名已被注册。题目如下进入网页,发现是一个登陆框,先注册一个账户点击登陆,发现网站返回的是一串字符,并且暗示我们要去注册admin账户。尝试注册admin为用户名的账户,网页提示用户名已被注册。...原创 2019-03-14 00:32:51 · 2667 阅读 · 0 评论 -
逆向第一课(简单的password程序修改逻辑)
password源码如下:#include <iostream>#include<string.h>using namespace std;#define password "12345678"bool verifyPwd(char * pwd){ int flag; flag=strcmp(password, pwd); return flag==0...原创 2019-03-14 21:48:12 · 525 阅读 · 2 评论 -
记一道USB流量分析题
本文内容全部来自于下面两个博客:USB-HID的初步认识从CTF中学USB流量捕获与解析USB协议的数据部分在Leftover Capture Data域之中,在Mac和Linux下可以用tshark命令可以将 leftover capture data单独提取出来 命令如下:tshark -r usb1.pcapng -T fields -e usb.capdata > usb...转载 2019-04-11 21:30:33 · 1289 阅读 · 0 评论 -
命令注入
一些传送门:Linux:[巧用命令注入的N种方式](https://mp.weixin.qq.com/s/Hm6TiLHiAygrJr-MGRq9Mw)DVWA:[高级等级绕过](https://www.lastbreach.com/blog/dvwa-unintended-command-injectio[n-high)[PHP文件包含](https://3wapp.github.i...原创 2019-07-04 11:03:50 · 162 阅读 · 0 评论 -
welcome_to_bugkuctf和Login3的writeup
信息安全实习实训报告由于我的电脑落在了教室里,所以我只能以md文档的形式提交我的这次报告。bugku 反序列化漏洞题目地址: welcome_to_bugkuctf1 .打开网址,提示you are not the number of bugku ! 老规矩,看源码:<html><head></head><body>you are not...原创 2019-07-14 16:22:04 · 544 阅读 · 0 评论