CTF writeup
samohyes
这个作者很懒,什么都没留下…
展开
-
CTF writeup:tomcat上传webshell后门
做了ZJU school-bus的一个题目,给了链接,***:**,在IP加端口后面写入manager/html跳出让你输密码,网上找个弱口令尝试的py文件很快就可以解出来。tomcat:tomcat。后面进去了网站要往上传个后门,找了好多地方没找到后门,自己写暂时水平不够,后来终于找到了一个。https://scoperchiatore.wordpress.com/my-webshe原创 2017-07-01 19:14:07 · 5004 阅读 · 1 评论 -
CTF writeup:python脚本爆破zip密码
整个过程我先后尝试了python的zipfile,gzip模块,用过linux下的unzip,最后发现得用linux下7z指令才行。现在写下整个过程!首先拿到zip文件,提示在123456附近,那么提示给这么明显,直接用Python写个脚本就好。首先用的是os模块,用os.system执行‘winrar e -p 密码 ***.rar’这样的,发现网上写的很好,但是自己用了感觉不行!遂原创 2017-07-12 00:18:44 · 6333 阅读 · 0 评论 -
CTF writeup:开发者工具
这道web开发者工具使用的题目折腾了我好长一段时间,在群友的指点下,我终于搞出来了。不得不承认自己还是太弱了,继续努力学习!第一关看源代码,发现浏览所给url后加上.bak可以获得源码里面有第二关地址。第二关,点击跳转第三关的时候看源代码发现第三关的网址应该是3rd.php,输入后发现一直在alert,并且马上会回到第二关。此时,用burpsuite抓包发现response的头部有一个第四原创 2017-07-09 18:53:03 · 865 阅读 · 0 评论 -
CTF writeup:实验吧,天下武功唯快不破
小白也来写个writeup吧~由于懂点python,所以就用requests库啦~先前用这个写过爬虫,但是却没研究过什么form形式发送请求啦,所以在这里看了下相关内容:http://blog.csdn.net/junli_chen/article/details/53670887接下来我就蠢蠢地把收到的哪个header直接送到参数里面进行Post请求了!没错,我不知道那个是bas原创 2017-07-18 21:08:39 · 5744 阅读 · 0 评论 -
CTF writeup: rbash 逃脱方法
今天做了一个rbash逃脱的题目。百度了好久没找到,后来翻墙用了google才找到思路,大致的思路是这位外国友人贡献的。https://eddy3oy.com/2017/02/28/breaking-out-of-rbash/好了,我来说下我的解题过程。首先,我开始尝试出来可以用echo命令,但是不知道有什么用,其实采用compgen -c就可以知道能用什么命令。那么输入 echo原创 2017-08-03 15:17:28 · 2299 阅读 · 0 评论 -
reverse kr easy crack 逆向 write up
下午抽空把这个问题解决了,听说reverse kr不错,可以刷刷学一下。这题很简单,此处记录一下。全程OD即可。打开,运行,右键查找所有文本字符串,找到关键词,‘Congraduation !!’.双击后来到程序入口。然后,看到GetDlgItemTextA,下断。运行程序,单步执行,下面看到cmp (),0x61那个说明第二个字母是a。改标志位,继续执行。看到call原创 2017-10-13 03:29:25 · 702 阅读 · 0 评论