WriteUp
文章平均质量分 79
「已注销」
这个作者很懒,什么都没留下…
展开
-
2016hctf Writeup.md
第一次和同学以战队MiRag3参加XCTF联赛,经验不足,技术较弱,以后会加倍努力~!留个爪纪念一下~~WEB2099年的flag直接burpsuit截断,修改消息请求头如下:直接得到flagRESTFUL这里主要考察的是RESTFUL格式 index.php/参数/值然后根据提示只要put money 大于 12450即可兵者多诡题目说明为上传图片,首先上传一个图片试试。点击上传图片,发现u原创 2016-12-05 17:40:28 · 10801 阅读 · 0 评论 -
某校选拔赛
webadminbabyphpinjectbabyxssREandroideastheasyCryptobbencodersappend原创 2017-06-26 18:14:18 · 4180 阅读 · 0 评论 -
NCTF 南京邮电大学网络攻防训练平台 WriteUp
WEB签到题1md5 collision签到题2这题不是WEB层层递进AAencode单身二十年你从哪里来php decode文件包含单身一百年也没有用Download~!COOKIEMYSQLsql injection 3/x00bypass again变量覆盖PHP是世界上最好的语言伪装者Header上传绕过SQL注入1pass chack起名字很难密码重置p原创 2016-12-21 22:11:36 · 23047 阅读 · 0 评论 -
2017 GCTF writeup
web热身题spring-css变态验证码怎么破RCE绕过条件竞争resetloginForbidden越权注入读文件Java序列化php反序列化index.phpMiscstage1test.pycreverseMe原创 2017-06-17 22:59:02 · 6842 阅读 · 3 评论 -
2017 陕西网络空间安全技术大赛writeup
WEBMISCCrypto原创 2017-04-26 09:27:13 · 5761 阅读 · 1 评论 -
ISCC2017 writeup
WEBWeb签到题,来和我换flag啊!WelcomeToMySQL自相矛盾我们一起来日站I have a jpg,i upload a txt.where is your flagSimple sqliMISC眼见非实很普通的Disco再见李华就在其中很普通的数独basicWheel Cipher公邮密码你猜猜。。神秘图片告诉你个秘密说我作弊,需要证据二维码PHP_en原创 2017-05-27 16:31:10 · 7173 阅读 · 0 评论 -
2017广东省红帽杯网络安全攻防大赛writeup
签到brian(Y)WEB刮刮乐PHPMyWIND后台thinkseekerPWNpwn1pwn2pwn4pwn5原创 2017-05-07 12:49:44 · 12596 阅读 · 7 评论 -
SniperOJ WEB writeup
WEBSniperOJ-Web-Browsermd5-vs-injectionphp-weak-typeas fast as you canvery-hard-injectioninject-again图书管理系统原创 2017-05-05 15:18:25 · 6603 阅读 · 2 评论 -
360春秋杯writeup
这是我参加的体验最差的一次比赛。。。服务器差的真是没有web狗的生存余地,最后又因为修改名额恰好掉出来,醉啦WEBwhere is my cat一开始还吐槽证书问题,抓包出现个迷之host,肯定有问题 跟请求的HOST居然一样,先查一下证书,毕竟证书不安全直接通用名上去,得到flag 写一写,看一看打开,直接找备份,在index.bak找到,这题感觉非常坑,本来服务器就不行,结果题目源码还一直改原创 2017-04-23 12:13:39 · 1387 阅读 · 0 评论 -
jarvisoj WEB +MISC writeup
WEBPORT 51LoginLOCALHOST神盾局的秘密IN a messEasy GallerySimple Injection方法一方法二api的调用PHPINFO原创 2016-12-26 22:16:57 · 7284 阅读 · 1 评论 -
wargame.kr 大部分writeup
网址:http://wargame.kr/challengealready got原创 2017-03-03 13:12:14 · 3632 阅读 · 0 评论 -
0ctf 部分web writeup.md
simplesqlinKoG原创 2017-03-21 21:32:25 · 1439 阅读 · 0 评论 -
NJCTF writeup
WEBLogin打开是一个注册与登陆界面,随便注册一个账号然后抓包,发现必须是admin账号才会给flag 这样利用长度截取 用空格空出,超出注册用户名长度,然后后面跟一个1避免被函数消掉,这样我们就成功强行修改admin的密码为自己的密码 登陆即得flagGet Flag首先按照他所说的输入,会出现图片,并且格式是base64 然后随便输入 解密后发现执行的是cat命令 这样只要构造命原创 2017-03-27 11:41:49 · 5363 阅读 · 0 评论 -
校赛writeup
第一届校赛WEBMISCRECrypto原创 2016-12-26 17:28:30 · 13607 阅读 · 0 评论 -
西普 部分WEB Writeup
WEB拐弯抹角打开一堆代码和注释`<?php // code by SEC@USTC echo '<html><head><meta http-equiv="charset" content="gbk"></head><body>'; $URL = $_SERVER['REQUEST_URI']; //echo 'URL: '.$URL.'<br/>'; $flag = "CTF{???}";原创 2016-12-26 22:49:17 · 2168 阅读 · 0 评论 -
JLUCTF
比较早的一次比赛,一直没有上传writeup,那次比赛挺基础的,基本上全部AK,部分提由于关系统的原因没有保留下writeup签到题 明显就是凯撒加密,解密即得文件 是一个.7z的压缩包,若是用其他解压软件会发现没有东西,若是用7z软件打开,会发现其他格式的(7z软件), 直接打开第一个文件,由txt访问,即得大家想要的入门题b1 直接用UE查看 得到flagPPAP 用Stg分析,原创 2016-12-26 22:00:21 · 986 阅读 · 0 评论 -
第四届世安杯
WEBctf入门级题目曲奇饼类型登录admin杂项reverseMe珍妮的qq号心仪的公司逆向androidget_flag简单算法consolebin动态暴力破解密码学rsa隐写low斑马斑马CreateByWho适合作为桌面的图片原创 2017-10-10 21:45:25 · 3418 阅读 · 0 评论