- 博客(18)
- 收藏
- 关注
原创 2018 XCTF FINALS
欢迎关注我的新博客: http://mmmmmmlei.cn有幸参加了 2018 XCTF FINALS,线下长了不少见识。回学校就打了上海市大学生网络安全竞赛,现在记录一下 XCTF FINALS。攻防赛四道 pwn,Web 狗也只能打打解题这样子…解题有 5 道 Misc,2 道 Web 和 4 道 pwn,和队友做出了两道 Misc ,一道 Web 和两道 pwn。不得不说这次的 Mi...
2018-11-06 11:03:32 1186
原创 2018 上海市大学生网络安全大赛wp
欢迎关注我的新博客: http://mmmmmmlei.cn利用周末打了上海市大学生网络安全大赛,最后打了第三,这次的 Misc 真的是难上天,除了签到其他都做不动…膜一波复旦的师傅们。比赛中我打的是 Crypto 和部分 Web,这里也贴了一些队友的 wp。Misc签到直接 base32 解码。Pwnbaby_armarm 架构,核心思想是改掉 mprotect 函数的参数,使 b...
2018-11-06 10:59:46 3006
原创 2018 HITCON Crypto lost key
lost key赛后学习了一下这道密码题的攻击姿势。题目脚本如下:#!/usr/bin/env pythonfrom Crypto.Util.number import *from gmpy2 import *from random import *import sys,ossys.stdin = os.fdopen(sys.stdin.fileno(), 'r', 0)s...
2018-10-24 21:56:21 936
原创 2018 HITCON On my Raddit
orange 大大出的这个题与其放在 Web 里,不如放在 Crypto 里。这里说一下比赛时的思路。打开题目:flag 是加密密钥,而 hint 提示加密密钥是小写字母。还有一个P的提示。查看一波源码:可以看到都是?s=密文的形式。网页提供了一个页面显示多少文章的选项,我们关注一下这块的源码:可以看到两个密文前 64bit是一样的,后 64bit 不同,可以推断 64 bit 应...
2018-10-22 17:14:29 776
原创 CBC-Padding攻击
欢迎关注我的新博客:http://mmmmmmlei.cn对于 CBC 翻转字节攻击以及 Padding Oracle Attack 这块的知识一直不怎么会运用,所以今天复现了一道在Xman 夏令营打排位赛的一道密码题,算是 Padding Oracle 的一个简化版,思想大同小异,只是这个题没有和服务器交互。这个题也是仿 hack.lu 2016 的一道题,文章末尾有链接地址。看下题,给了...
2018-10-20 13:23:15 1459
原创 hackergame 2018
欢迎关注我的新博客:http://mmmmmmlei.cn做了做中科大的hackergame,感觉不是传统的CTF,偏重于趣味性。做了一天多就没做了…签到题提交 hackergame2018 即可,但是输入框进行了限制,改一下输入框限制大小就可以了(或者抓包发)。flag{Hackergame2018_Have_Fun!}猫咪问答emmmmm 中科大的特色题,问的就是中科大的一些东...
2018-10-16 16:59:26 4216
原创 RSA的一个小trick
欢迎关注我的新博客地址:http://mmmmmmlei.cn最近遇到了一个 RSA 的问题,涉及一个小小的 trick ,记录一下。题目条件如下:e=65537n1=2381392963496191660735156588045594176667044711338907171275669532434684462840173171672134259305100738627215452773...
2018-10-14 21:04:05 145
原创 2018 CSAW
欢迎关注我的新博客地址:http://mmmmmmlei.cn之前9月份事情很多没有打CSAW ,听说题质量不错就去做了做,不会的就去复现了一波,跟着师傅们的wp学到了不少东西。WebLdab这道题开始做的时候试了一波注入姿势,没有什么卵用,后来才知道考察的是 LDAP 的注入。关于 LDAP 及注入的知识点,可以参考这几篇博客:https://www.jianshu.com/p/...
2018-10-14 21:00:42 824
原创 2018 SCTF 部分wp
弱弱的web狗表示简直就没有活路....Webeasiest web-phpmyadmin参考这篇:地址执行以下sql语句:set global general_log='on';SET global general_log_file='D:/phpStudy/WWW/cmssssacsd.php';SELECT '<?php assert($_POST["cmd"]);?>'用...
2018-06-21 10:40:51 2079 1
原创 2018SUCTF部分wp
趁大佬都去打别的比赛,试了试SUCTF,依旧菜的一批,只做出来两道,GG。WEB:Anonymous:简单粗暴给源码,看着这源码好像在哪看过:没错,2017HITCON改的,只不过难度降低了一大截..把有难度的部分都去掉了。wp参考这里按照步骤操作,这道题只需要做最后的步骤,只考了个匿名函数以及apache的Pre-fork模式默认工作模式。拿了orange大大的脚本改个host就去跑吧,linu...
2018-05-28 18:59:50 2804 4
原创 sqli-labs-master Less-1
提示提交id值,用单引号试一下,报错:猜测id值在查询语句中被单引号包裹。接下来用order by测字段数 测出3个字段。然后看当前的数据库,构造payload:http://127.0.0.1/sqli-labs-master/Less-1/?id=1' union select 1,1,database() %23给我返回了这个id=1的值:要执行union后的语句就要让union前的查询语...
2018-04-10 20:55:07 1077
原创 phpstudy环境搭建sqli-labs-master
看到网上不少sql注入的帖子都是拿sqli-labs-master做练习和例子,想着搭建一个练习一下。php环境我是使用phpstudy,这里介绍phpstudy如何搭建sqli-labs-master。直接上链接(我就是从dalao博客搭的):点击打开链接搭建成功后每次启动phpstudy,访问http://127.0.0.1/sqli-labs-master/#fm_imagemap就可以做练...
2018-04-10 20:10:09 3757
原创 强网杯部分Crypto题解
周末打了两天强网杯,被大佬虐成狗,web狗做不出来去搞密码.... 爆出三道密码题,题解如下:题目名称:streamgame1操作:分析下载的压缩包,给了一个python脚本和key,key值16进制打开是12个数,脚本里是用flag值和mask等进行一系列加密算法,最终得到12个key文件里的数,而且flag内容为19位的二进制数字,即2^19种可能。所以写脚本爆破,每次按照给出的算法计算出12...
2018-03-26 12:10:10 4011
原创 这是一个神奇的登录框(Bugku-web题 使用sqlmap注入实例)
正在学习sqlmap,拿这个题先入门一下。题目链接:http://120.24.86.145:9001/sql/先看下源代码:是post提交,url明显提示是个sql注入,由于post提交,要sql和burp结合起来使用。首先burp抓包,抓到包后选择存到txt文件中:(随便输入账号密码)我保存到了D盘的1.txt里。然后打开sqlmap,输入指令:sqlmap.py -r "D:\1.txt" ...
2018-03-14 19:46:02 10305 2
原创 Bugku-web题wp (持续更新)
分享一下本人做题记录,不足之处多多指正。Never give up:打开链接发现自动提交了一个id=1,猜想是个注入,但是试了半天id=’1 and 1=1#之类的没什么用,应该不是注入。看源代码有个1p.html,去访问发现直接跳到了论坛主页,用burp抓一下包,发现burp的Proxy只能看到跳转到论坛主页的包,没什么用,要去Target看,抓包go一下得到一串:用escape和base64解...
2018-03-14 16:50:38 1113
原创 Bugku-web题wp (持续更新)
分享一下本人做题记录,不足之处多多指正。Sql注入1:看代码一个循环把select,from,where都给过滤了…要查肯定要用这些语句啊,对怎么绕过毫无思路,只好去网上查,才知道底下xss不是白给的,在关键词中间加html的标记<>,xss的时候再还原回去(知道了一个新套路…)要求查询key表id=1的hash字段,所以提交?id=1 un<br>ion sel<b...
2018-03-14 16:44:33 1417
原创 Bugku-Web题wp (前九题)
分享一下本人做题记录,不足之处多多指正。这里先贴一波之前的做题记录,还在更新中(补之前的wp)签到题:直接加入qq群,公告里就有key: Web2:打开发现都是滑稽,查看源代码就可以找到key了: 文件上传:上传php文件,显示不是图片,上传图片,又必须是php,显然普通上传不能同时满足这两个条件,所以上传个图片用burp抓包,发送到repeater:观察到有个filename=”****.png...
2018-03-14 16:35:27 1041
原创 dirsearch在Windows Powershell使用
dirsearch是一个基于python的命令行工具,旨在暴力扫描页面结构,包括网页中的目录和文件。关于dirsearch在Windows的使用有很多帖子,都是使用shift+鼠标右键在dirsearch文件夹打开命令行,而本人在使用时发现现在打开的是Powershell 这里谈下怎么使用有些区别:命令行打开dirsearch窗口 格式为: dirsearch.py -u 网址 -e *而Powe...
2018-03-07 19:20:54 2592
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人