- 博客(7)
- 收藏
- 关注
RSS订阅原创 HITCON 2017 babyfirst-revenge(命令执行绕过二)
昨天不知道怎么了忘记发出去了,和今天的合起来一起发23333333今天国赛,体验了一把被二进制大手子带飞的感觉。贼爽。web1太简单,web2太难,web+pwn我就没做出来过。然后国赛也成为二进制的舞台了(就好像什么比赛不是二进制的天下一样。所以我这只狗又来学web了。接上昨天的,我想本地搭一个,但是想了好久,到底怎么弄,我想看看实现好的环境。搜一波发现有人用docker搭过了。但是我是win1...
2018-04-30 00:19:58
1026
原创 HITCON 2017 babyfirst-revenge(命令执行绕过一)
院科协换届...10点才去大活打开电脑...修炼第一天怕是只能看个题了....题目链接:https://github.com/otakekumi/CTF-Challenge/blob/master/PHP/chall_1/Chall_1.md审计了一下,大概就是考linux命令执行的绕过,命令长度限制了。直接对着代码想了好久,无果。梅子酒说先搭起环境来,再慢慢搞。WEB学习第一步:搭环境,改bug...
2018-04-28 00:36:23
2840
原创 Jarvis OJ -WEB-WRITE-UP(一)
Jarvis OJ -WEB-WRITE-UP(一) PORT51 题目链接: http://web.jarvisoj.com:32770/ 访问页面之后,页面显示:Please use port 51 to visit this site.当时看到了这个还以为是需要访问这个网站的51端口,但是这个网址已经确定了是访问32770端口,后来一直都没有思路。最后才发现是要求本地以51端口去访问这个网...
2018-04-27 22:17:45
1680
1
原创 DDCTF-WEB&MISC-WRITE-UP
DDCTF-WEB&MISC-WRITE-UPMISC0X01.签到题flag在公告里面,赛前一天我就知道了23333333... 0X02.(╯°□°)╯︵ ┻━┻题目:d4e8e1f4a0f7e1f3a0e6e1f3f4a1a0d4e8e5a0e6ece1e7a0e9f3baa0c4c4c3d4c6fbb9e1b2e2e5e2b5b4e4b8b7e6e1e1b6b9e4b5e3b8b1...
2018-04-23 22:09:37
2824
原创 关于kali联不上网的一些解决方法
今天打开vmware里的kali时突然发现联不上网了,搞了好一会儿才弄好,这里写个文章总结一下。(net模式可能出现的不能联网的问题)第一种情况首先ifconfig,可以看到没有正在工作的网卡,只有localhost然后ifconfig -a,可以看到eth0这块网卡并没有离家出走,只是罢工了而已接下来是关键步骤leafpad /etc/network/interfaces起初是没有最下面两行的,...
2018-04-09 21:47:44
37345
8
原创 Jarvis OJ -BASIC-WRITE-UP
似乎寒假起就没有好好刷过ctf题了,感觉菜的和狗一样。愈发的感觉到无力。所以来JarvisOJ修炼了,写个WP记录一下。BASIC veryeasyquestion:使用基本命令获取flaganswer:放winhex里面看下,没发现什么东西。题目说是基本命令,试了试binwalk,也什么都没有,再试strings。拿到flag。 关于USS Labquestion:USS的英文全称是什么,请全部...
2018-04-05 17:23:01
4027
2
原创 2018安恒三月月赛-WRITE-IP
打QWB去了,安恒没怎么看2333333333再次感谢榕榕给我的题目QAQ...CRYPTORSA拿到两个文件,一个flag.enc一个pub.key。最简单的rsa,直接秒了。事实是我也拿了一血。(居然把密码学的题放在re里面,猥琐2333333)从pub.key里面提取出n和e,具体可以看我之前写过的笔记《关于rsa的openssl命令一些随笔。》然后再把n放到http://factordb....
2018-04-03 21:33:02
6812
2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人