A_dmin的博客

Day1简单的招聘系统ezuploadbabyphp盲注Day2blacklistEzsqlieasysqli_copyDay3Flaskappeasy_thinkingezExpressnode_game

i春秋试验场 CTF答题夺旗赛（第四季）web nani进入查看源码可以看见：添加参数file，提示一个user.php，发现存在文件包含，直接进行文件读取，得到user.php的源码：<?phpclass convent{ var $warn = "No hacker."; function __destruct(){ eval($this->warn); }...

i春秋试验场 CTF夺旗赛（第三季）RE 整型数列emmmm，这次比赛比较简单，没啥好说的，，，关键记录一下这个逆向题目，，，，，ida直接打开进行静态分析：看英语好像是说可以自动跑出来，需要一些时间，，，，直接上kali进行运行，，，等了很久没出来，直接放弃开始分析函数，进入check()，没有发现什么问题，进入loadQuestion()查看，发现这里是主要的函数：很显然嘛，...

i春秋试验场 CTF夺旗赛（第二季）WEB calculate、calculate2emmmm，这个比赛是10月26结束的，刚刚好那一天去i春秋逛了一下恰好看见有这个比赛，就做了几道题目，这两个题是跑脚本的，计算网页类算式的那种觉得有点意思就记录一下两道题目其实差不多，写的这个脚本两道题都可以跑，，，直接能出答案，失败了就多运行几次就行其实这两道题是有区别的：第二题每个数字都...

i春秋 CRYPTO 女神在哪儿一天一道CTF题目，能多不能少下载文件，解压，得到几张有用的图片，有用的信息主要有以下几个：得到信息是去温州，而且住的是酒店，，，还有以下信息，北京，酒店链接的wifi（qthjfsbg）：根据那些有的没的的信息，什么温州，什么北京一点用都没得，，，最后直接百度了一下qthjfsbg，得到：而后根据题目意思可知，flag是flag{青田皇家风尚...

i春秋 MISC ReCreators一天一道CTF题目，能多不能少下载文件，不知道文件是什么格式，用winhex查看一下文件头，发现是kdmv:咋也不知道，咋也不敢问啊，直接百度一下，结果么的，，，，虚拟机启动，用kali的file命令查看一下文件，发现是ReCREATORS: VMware4 disk image原来是虚拟机映像文件，将文件后缀改为.vmdk用虚拟机打开，打开方...

i春秋 CRYPTO 小心猪圈一天一道CTF题目，能多不能少打开看见一串字符，，大小写字母加数字，感觉base：密文：R29kIGpvYjo1NzY1NkM2QzIwNjQ2RjZFNjUzQTRBMzU1ODQ3NTkzNjRBNDE0RTM1NTg0NzRCNDk0NDU0NEY1MjUzNTg0MTQ5NDQ0MjRGMzU1MTU4NTM0RjUzNTI0NzQ5MzQ1ODRC...

i春秋 MISC 流量分析(200pt)一天一道CTF题目，能多不能少下载文件，解压得到两个文件：一个是password，，，一个secret，，，看文件名就觉得secret有问题，用winhex打开，发现一串异常的字符串，类似于16进制：复制到notepad++，变成一长串，16进制转ascii转一下，得到：哦吼？这不是压缩包吗？保存为rar文件，解压需要密码，，，这时候就...

【i春秋综合渗透训练】我很简单，请不要欺负我

i春秋 MISC 神秘的文件一天一道CTF题目，能多不能少下载文件，没有后缀名，拖到winhex中查看，得知是一个PNG图片：更改后缀名，得到一张so beautiful的图片：查看了属性，什么都没有binwalk了，什么都没有直到Stegsolve，有所发现：这个有点东西啊，直接Analyse一下，Data Extrect查看：这都是些啥啊，不过这里面肯定有点东西的，先...

i春秋 WEB SQL一天一道CTF题目，能多不能少打开网页，发现有个id参数，而且有提示：查看网页源代码，发现有sql语句显示：直接抓包，发现and，or，order好像被过滤了，使用/**/，发现还是不行：经过尝试发现，可以使用<>绕过关键字过滤经过尝试，得到有三个字段：使用union查询，发现select也被过滤掉了，同理使用<>发现2的位置...

i春秋 WEB phone number一天一道CTF题目，能多不能少打开网页是一个登陆页面，还能够注册，注册一个账号登陆进去，发现登录名和电话号码有回显：点击check按钮，发现会查询你的电话号码~~毕竟题目也是提示电话号码嘛！！想到是不是二次注入~重新注册的时候发现提示电话号码必须是字符：既然只能传入数字，那么其他进制的数字能行吗？尝试16进制，成功，啊哈哈哈哈哈哈由于...

i春秋 WEB test一天一道CTF题目，能多不能少打开网页发现是一个海洋cms搭建的平台，然后根据提示：十有八九是查找海洋cms的漏洞，那就直接百度吧！！找到以下几个：海洋CMS V6.28 命令执行 0DAYSeacms v6.45 漏洞复现海洋cms v6.53 v6.54版本漏洞复现要么是命令执行，要么是getshell先测试命令执行：searchtype=5&am...

i春秋 WEB include一天一道CTF题目，能多不能少打开网页发现源码，而且什么都没有过滤~：<?php show_source(__FILE__);if(isset($_REQUEST['path'])){ include($_REQUEST['path']);}else{ include('phpinfo.php');}还出现phpinfo页面：...

i春秋 WEB Login一天一道CTF题目，能多不能少打开网页，发现登录，查看源代码，发现疑似账号密码的东西~：登录，发现什么都没有，源码也没有什么~：既然如此就抓包吧，bp启动：发现一个奇怪的东西——show？？：那就把这个值变成1看看有没有什么变化：得到源码：源码如下：<!-- <?php include 'common.php'; $requset...

i春秋 WEB 123一天一道CTF题目，能多不能少打开网页一个登录框，按照惯例查看网页源代码，有所发现：查看user.php，发现存在但是什么都没有，检查是否存在备份文件~发现存在：下载打开，bp抓包，当做字典进行爆破：先构造：最后加入字典进行爆破，年份不对可以一直加，或者减，，，，，总之，暴力就对了最后得到用户名和密码：zhangyuzhenzhangyuzhen19...

i春秋 WEB GetFlag一天一道CTF题目，能多不能少打开网页，点击login来到登陆页面：发现验证码是截取MD5的验证：substr(md5(captcha), 0, 6)=3aab4a编写脚本来跑验证码：import requestsimport base64import sysimport hashlibdef getMd5(index): for i in r...

i春秋 WEB fuzzing一天一道CTF题目，能多不能少打开网页发现there is nothing,最后一通折腾什么都没有，最后进行抓包，得到提示：按照提示应该是要构造ip，使用X-Forwarded-For还有个提示是它要大的内部网络，直接将常用内网IP段都试下尝试到10.0.0.0的时候得到一个新的提示：进入得到新的提示，需要传递一个key？发现get传递不行，改为...

i春秋 WEB 象棋一天一道CTF题目，能多不能少打开页面，一副象棋映入眼帘，玩了一会，，，太菜了，打不过人机，，，：打开网页源代码，仔细查看一番，发现有一处CTF的字样~~：这个正则表达式嘛，第一反应是爆破这个文件叫什么名字，因为实在找不到还有啥地方不对了（直接访问肯定是么得的，不信的可以去试试）上脚本：import requestsimport base64import ...

i春秋 WEB who are you?一天一道CTF题目，能多不能少数据库实训考试结束了，做个题目压压惊~打开网页：什么都没有，源码也没看见什么东西，按照惯例，抓包！！！发现一个奇怪的东西：base64解码得到：f:5:"thrfg";这是个啥？？？？单词不像单词的，不应该啊后来才知道是rot13加密的，解码得到guest那我们就猜，我们把admin进行rot13加密，在...

i春秋 WEB code一天一道CTF题目，能多不能少打开网页入目的是一张图，查看网页源代码，发现图片是base64的加密，可能存在文件读取，尝试读取index.php的文件，得到源码：<?php/** * Created by PhpStorm. * Date: 2015/11/16 * Time: 1:31 */header('content-type:text/htm...