Risker

新博客地址:http://mmmmmmlei.cn

2018 XCTF FINALS

欢迎关注我的新博客: http://mmmmmmlei.cn 有幸参加了 2018 XCTF FINALS,线下长了不少见识。回学校就打了上海市大学生网络安全竞赛,现在记录一下 XCTF FINALS。 攻防赛四道 pwn,Web 狗也只能打打解题这样子… 解题有 5 道 Misc,2 道 Web...

2018-11-06 11:03:32

阅读数 105

评论数 0

2018 上海市大学生网络安全大赛wp

欢迎关注我的新博客: http://mmmmmmlei.cn 利用周末打了上海市大学生网络安全大赛,最后打了第三,这次的 Misc 真的是难上天,除了签到其他都做不动…膜一波复旦的师傅们。比赛中我打的是 Crypto 和部分 Web,这里也贴了一些队友的 wp。 Misc 签到 直接 base32...

2018-11-06 10:59:46

阅读数 219

评论数 0

2018 HITCON Crypto lost key

lost key 赛后学习了一下这道密码题的攻击姿势。 题目脚本如下: #!/usr/bin/env python from Crypto.Util.number import * from gmpy2 import * from random import * import sys,os s...

2018-10-24 21:56:21

阅读数 147

评论数 0

2018 HITCON On my Raddit

orange 大大出的这个题与其放在 Web 里,不如放在 Crypto 里。这里说一下比赛时的思路。 打开题目: flag 是加密密钥,而 hint 提示加密密钥是小写字母。还有一个P的提示。 查看一波源码: 可以看到都是?s=密文的形式。网页提供了一个页面显示多少文章的选项,我们关注一下这...

2018-10-22 17:14:29

阅读数 63

评论数 0

CBC-Padding攻击

欢迎关注我的新博客:http://mmmmmmlei.cn 对于 CBC 翻转字节攻击以及 Padding Oracle Attack 这块的知识一直不怎么会运用,所以今天复现了一道在Xman 夏令营打排位赛的一道密码题,算是 Padding Oracle 的一个简化版,思想大同小异,只是这个题没...

2018-10-20 13:23:15

阅读数 64

评论数 0

hackergame 2018

欢迎关注我的新博客:http://mmmmmmlei.cn 做了做中科大的hackergame,感觉不是传统的CTF,偏重于趣味性。做了一天多就没做了… 签到题 提交 hackergame2018 即可,但是输入框进行了限制,改一下输入框限制大小就可以了(或者抓包发)。 flag{Hackerg...

2018-10-16 16:59:26

阅读数 823

评论数 0

2018 护网杯

欢迎关注我的新博客:http://mmmmmmlei.cn 再一次观看了一波神仙打架。 Misc 迟来的签到题 题目提示 easy xor,打开附件是一串 base64: AAoHAR1QUiBTJVBQI1RVIl5WJVInUlNWIFZUX1ZRJ1dWU1dfURs= 解码是乱码。 猜...

2018-10-15 19:44:20

阅读数 360

评论数 0

RSA的一个小trick

欢迎关注我的新博客地址:http://mmmmmmlei.cn 最近遇到了一个 RSA 的问题,涉及一个小小的 trick ,记录一下。 题目条件如下: e=65537 n1=2381392963496191660735156588045594176667044711338907171275669...

2018-10-14 21:04:05

阅读数 26

评论数 0

2018 CSAW

欢迎关注我的新博客地址:http://mmmmmmlei.cn 之前9月份事情很多没有打CSAW ,听说题质量不错就去做了做,不会的就去复现了一波,跟着师傅们的wp学到了不少东西。 Web Ldab 这道题开始做的时候试了一波注入姿势,没有什么卵用,后来才知道考察的是 LDAP 的注入。 关于 L...

2018-10-14 21:00:42

阅读数 55

评论数 0

2018 SCTF 部分wp

弱弱的web狗表示简直就没有活路....Webeasiest  web-phpmyadmin参考这篇:地址执行以下sql语句:set global general_log='on'; SET global general_log_file='D:/phpStudy/WWW/cmssssacsd.p...

2018-06-21 10:40:51

阅读数 606

评论数 1

2018SUCTF部分wp

趁大佬都去打别的比赛,试了试SUCTF,依旧菜的一批,只做出来两道,GG。WEB:Anonymous:简单粗暴给源码,看着这源码好像在哪看过:没错,2017HITCON改的,只不过难度降低了一大截..把有难度的部分都去掉了。wp参考这里按照步骤操作,这道题只需要做最后的步骤,只考了个匿名函数以及a...

2018-05-28 18:59:50

阅读数 1120

评论数 4

sqli-labs-master Less-1

提示提交id值,用单引号试一下,报错:猜测id值在查询语句中被单引号包裹。接下来用order by测字段数 测出3个字段。然后看当前的数据库,构造payload:http://127.0.0.1/sqli-labs-master/Less-1/?id=1'  union select 1,1,da...

2018-04-10 20:55:07

阅读数 201

评论数 0

phpstudy环境搭建sqli-labs-master

看到网上不少sql注入的帖子都是拿sqli-labs-master做练习和例子,想着搭建一个练习一下。php环境我是使用phpstudy,这里介绍phpstudy如何搭建sqli-labs-master。直接上链接(我就是从dalao博客搭的):点击打开链接搭建成功后每次启动phpstudy,访问...

2018-04-10 20:10:09

阅读数 485

评论数 0

强网杯部分Crypto题解

周末打了两天强网杯,被大佬虐成狗,web狗做不出来去搞密码.... 爆出三道密码题,题解如下:题目名称:streamgame1操作:分析下载的压缩包,给了一个python脚本和key,key值16进制打开是12个数,脚本里是用flag值和mask等进行一系列加密算法,最终得到12个key文件里的数...

2018-03-26 12:10:10

阅读数 1272

评论数 0

这是一个神奇的登录框(Bugku-web题 使用sqlmap注入实例)

正在学习sqlmap,拿这个题先入门一下。题目链接:http://120.24.86.145:9001/sql/先看下源代码:是post提交,url明显提示是个sql注入,由于post提交,要sql和burp结合起来使用。首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码)我保存到...

2018-03-14 19:46:02

阅读数 3720

评论数 2

Bugku-web题wp (持续更新)

分享一下本人做题记录,不足之处多多指正。Never give up:打开链接发现自动提交了一个id=1,猜想是个注入,但是试了半天id=’1 and 1=1#之类的没什么用,应该不是注入。看源代码有个1p.html,去访问发现直接跳到了论坛主页,用burp抓一下包,发现burp的Proxy只能看到...

2018-03-14 16:50:38

阅读数 186

评论数 1

Bugku-web题wp (持续更新)

分享一下本人做题记录,不足之处多多指正。Sql注入1:看代码一个循环把select,from,where都给过滤了…要查肯定要用这些语句啊,对怎么绕过毫无思路,只好去网上查,才知道底下xss不是白给的,在关键词中间加html的标记<>,xss的时候再还原...

2018-03-14 16:44:33

阅读数 603

评论数 1

Bugku-Web题wp (前九题)

分享一下本人做题记录,不足之处多多指正。这里先贴一波之前的做题记录,还在更新中(补之前的wp)签到题:直接加入qq群,公告里就有key: Web2:打开发现都是滑稽,查看源代码就可以找到key了: 文件上传:上传php文件,显示不是图片,上传图片,又必须是php,显然普通上传不能同时满足这两个条件...

2018-03-14 16:35:27

阅读数 399

评论数 0

dirsearch在Windows Powershell使用

dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。关于dirsearch在Windows的使用有很多帖子,都是使用shift+鼠标右键在dirsearch文件夹打开命令行,而本人在使用时发现现在打开的是Powershell 这里谈下怎么使用有些区别...

2018-03-07 19:20:54

阅读数 400

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭