ctf
Firebasky
这个作者很懒,什么都没留下…
展开
-
2021台湾省赛CTF-web-wp
重复了*CTF,队友做了*CTF的部分web,当时自己没有出呜呜呜,就去做台湾的比赛了。链接:https://pan.baidu.com/s/1oIXI7Ygt4k9e143kddXOgQ提取码:u2pl复制这段内容后打开百度网盘手机App,操作更方便哦...原创 2021-01-19 21:07:06 · 1149 阅读 · 0 评论 -
2020纵横杯网络安全竞赛web-wp
今天没有又没有复习数据结构,和师傅们打了这个比赛,最后终于ak了web。感谢师傅们的帮助~这次团名次也不错,再接再厉~链接:https://pan.baidu.com/s/1lSg-GT-v9jh4t9hmZJOVxw提取码:nle4复制这段内容后打开百度网盘手机App,操作更方便哦...原创 2020-12-27 00:13:57 · 1790 阅读 · 0 评论 -
2020DASCT圣诞节-web-wp
圣诞节打的。质量一般吧,只不过是原题。hhh~最后名次不怎么样 优胜奖链接:https://pan.baidu.com/s/1L1bbEqiVcIleruggAxum8A提取码:jpx3复制这段内容后打开百度网盘手机App,操作更方便哦原创 2020-12-26 23:01:22 · 397 阅读 · 1 评论 -
2020 华为xctf第二场
第二次就做了一个web,web3是看三之师傅的wp复现的。如果wp有错误希望师傅们指出链接:https://pan.baidu.com/s/16BhdYDuD7yR-eBH-zgbsow提取码:t2rl复制这段内容后打开百度网盘手机App,操作更方便哦原创 2020-12-24 18:34:22 · 666 阅读 · 1 评论 -
第二届“金盾信安杯“网络安全大赛WEB Writeup
博主没有参加这个比赛,但是是小伙伴分享的题,做了一下,质量还不错,最后是通过复现的。写了一下自己的感触。链接:https://pan.baidu.com/s/1psOX409XV-RwWmPbgXM-pg提取码:xp8y复制这段内容后打开百度网盘手机App,操作更方便哦...原创 2020-12-21 19:03:48 · 1174 阅读 · 0 评论 -
首届祥云杯网络安全大赛 web wp
和团队一起打了祥云杯,感觉还是可以的,师傅们太强了~自己也学习了不少继续加油~链接:https://pan.baidu.com/s/1WKE8UhFaKajEuaIM772aRw提取码:93um复制这段内容后打开百度网盘手机App,操作更方便哦...原创 2020-11-24 16:36:36 · 934 阅读 · 0 评论 -
第六届上海市大学生网络安全大赛web_wp
参加了这个比赛,质量感觉还是可以,比赛中遇到的困难,感谢M3w师傅,yu22师傅,atao师傅的帮助还是因为懒,就发pdf的吧链接:https://pan.baidu.com/s/1QvkvroThPv7t7cbJwGsoJw提取码:sp3d复制这段内容后打开百度网盘手机App,操作更方便哦...原创 2020-11-15 17:51:38 · 1075 阅读 · 4 评论 -
太湖杯2020 web wp
这个比赛没有参加,只是最后师傅们给我发的环境进行复现。还是发pdf吧 hhh链接:https://pan.baidu.com/s/1Bu1nlmCRd3nRMxUc7L5sJA提取码:mm85复制这段内容后打开百度网盘手机App,操作更方便哦原创 2020-11-10 16:13:29 · 646 阅读 · 0 评论 -
2020全国电信和互联网职业技能竞赛全国选拔赛 web-wp
和师傅们参加了这个这个比赛,之后在师傅们的帮助下,完成了web wp非常感谢师傅们还是一样的太懒了,直接发pdf吧链接:https://pan.baidu.com/s/1xoyrohEnG7bCns1yNwSYig提取码:g1je复制这段内容后打开百度网盘手机App,操作更方便哦...原创 2020-11-08 00:55:23 · 1179 阅读 · 0 评论 -
HDCTF2 wp
前段时间创建了海南大学举报的hdctf2。以校外的身份参加,最后获得了举办方提供的小礼品,非常感谢webby Firebaskysignin查看源代码,base64解密babysqlhttps://bbs.ichunqiu.com/thread-44483-1-1.html查看字段payload:1'order by 3%23获得flag:1'union select 1,2,flag from flag%23babyrcepayload:127.0.0.1|cat /fla.原创 2020-10-21 12:52:19 · 1337 阅读 · 0 评论 -
N1CTF2020 Web SignIn-wp
报名了N1CTF 结果没有做 有点后悔 最后才看wp跟着做一次 还有谢谢atao师傅提供的脚本。看来自己也要学习一下怎么写简单的脚本啦。一 源代码<?php class ip { public $ip; public function waf($info){//设置waf } public function __construct() { if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){ .原创 2020-10-20 18:20:18 · 1033 阅读 · 1 评论 -
西湖论剑 web 5 easyjson
今天西湖论剑比赛,但是今天要去学校所以一上午就在火车上度过,下午4点才去看了看题,也只看了一道题。就和队伍小伙伴讨论(yu22x师傅和atao师傅)出来的,但是自己环境错了(应该是封了我ip),在最后换了手机wifi的才提交了flag。真的太刺激啦唯一遗憾就是今天开学坐火车没有太多时间做题,大部分是m3w师傅和呆呆师傅做的。一. 源代码<?phpinclude 'security.php';if(!isset($_GET['source'])){ show_source(__F.原创 2020-10-08 20:52:22 · 1308 阅读 · 8 评论 -
DASCTF EZUnserialize
思路<?phpshow_source("index.php");function write($data) { return str_replace(chr(0) . '*' . chr(0), '\0\0\0', $data);}//3->6function read($data) { return str_replace('\0\0\0', chr(0) . '*' . chr(0), $data);}//6->3class A{ public $原创 2020-10-06 23:25:19 · 557 阅读 · 0 评论 -
ssrf绕过filter_var函数使用file_get_contents读取任意文件
前几天师傅给我发了一个ssrf的题目,是一个比赛题目,但是也一直没有拿下,就是可以执行xss,但是flag存在根目录下面,要需要读取文件,百度了一下没有发现新思路。在之后师傅给我提供了新思路。1. ssrf绕过filter_var函数使用file_get_contents读取任意文件直接上源代码<?phphighlight_file(__FILE__);$argv[1]=$_GET['a']; if(filter_var($argv[1],FILTER_VALIDATE_URL)) {.原创 2020-09-27 17:52:27 · 2987 阅读 · 0 评论 -
2020强网杯强网先锋之Funhash
作为小白,也应该去见见世面,于是参加了2020强网杯也让自己学到的了不少。下面是自己关于Funhash的解题思路2020强网杯强网先锋之Funhash直接上源代码<?phpinclude 'conn.php';highlight_file("index.php");//level 1if ($_GET["hash1"] != hash("md4", $_GET["hash1"])){ die('level 1 failed');}//level 2if($_GET[.原创 2020-09-27 17:53:08 · 1249 阅读 · 2 评论 -
2020全国信息安全大赛 web之trick
参加了国赛,才发现自己太菜了,自己做的时候不会一看别人wp,cm!。正所谓赛后诸葛亮,今天自己也来总结一下这道题上源代码<?phpclass trick{ public $a; public $b; public function __destruct(){ $this->a = (string)$this->a; if(strlen($this->a) > 5 || strlen($this->b) &.原创 2020-08-22 19:43:47 · 766 阅读 · 0 评论 -
Apache HTTPD 换行解析漏洞(CVE-2017-15715)与拓展
之前就看了这个漏洞,但是当时没有认真思考叫因为只是一个%0a绕过就OK没有理解原理,现在来填坑环境启动与版本漏洞1.在apache2.40~2.4.29版本中存在这个漏洞2.这么我使用的是vulhub环境搭建进入目录编译及运行漏洞环境:docker-compose builddocker-compose up -d启动后Apache运行在http://your-ip:8080**漏洞原理在该版本的配置中<FilesMatch \.php$> SetHandler.原创 2020-08-17 18:16:46 · 599 阅读 · 0 评论 -
wmctf2020 Make PHP Great Again
这个题目是之后赵师傅发了wp,自己进行复现的,因为自己比较菜,所以好多都是看师傅们的博客。于是自己也来记录记录,下面还有一些问题,希望大佬们可以回答一下下。非常感谢!!!题目代码:<?phphighlight_file(__FILE__);require_once 'flag.php';if(isset($_GET['file'])) { $a=($_GET['file']); require_once($a);}第一个是可以通过上传PHP_SESSION_UPLOAD_.原创 2020-08-15 12:51:32 · 4849 阅读 · 5 评论 -
WMCTF2020 web之web_checkin
这道题是自己没有做出来,当时也没有认真做,最后看看来NU1L的wp才知道思路。NU1L真的太强了,向他们看齐!!!题目:web_checkin<?php//PHP 7.0.33 Apache/2.4.25error_reporting(0);$sandbox = '/var/www/html/' . md5($_SERVER['REMOTE_ADDR']);//remote_addr代表客户端的IP@mkdir($sandbox);//创建一个文件@chdir($sandbox);.原创 2020-08-04 21:54:30 · 2650 阅读 · 0 评论 -
BUU BURP COURSE
BUU BURP COURSE的wp好久都没有发博客文章了,最近都是在自己学习和做题还有学车。开心的是现在也是有本本的人了。好了废话不多说进入正题。打开题目就一个提示只能本地访问直接就想到了X-Forwarded-For的伪造结果还是提示只能本地访问。说明我们的方法不对。然后自己通过查阅资料发现在http里面除了可以使用X-Forwarded-For以外,还可以使用X-Real-IP.于是乎我尝试X-Real-IP: 127.0.0.1发现出现了用户名密码。说明我的做法是正确的。之后就是点击登原创 2020-07-23 15:54:30 · 2239 阅读 · 0 评论 -
渗透测试第一期 分值: 350 注意:该题目模拟真实环境,故具有排他性,请选择合适的时间段完成该题。 你只有一部可用手机,手机号码会在需要手机号码的页面中给出。
综合关第一题最近做了一个网络安全实验室里面的综合关第一题。现在分享自己的做题时候的想法和解法和对该漏洞的分析1.题目来原题目地址2.对题目的思考注:自己先是尝试一遍功能~题目上面说了需要一部手机?开始的时候确实有点想不通,然后打开题目。发现是一个登录页面,试一试admin,密码admin 密码错误果然不会这么简单!试一试其他账号密码也是错误的。然后试一试forget password?输入admin 手机号码是自己的。然后接收验证码明明是自己的手机号码为什么错误???然后查看源代原创 2020-05-29 13:57:40 · 2534 阅读 · 2 评论 -
以管理员身份登录系统 分值: 450 以管理员身份登录即可获取通关密码(重置即可,无需登录)
解密关的第一题。1.题的来源昨天做了一个网络安全实验室的一个解密关的第一题。地址:http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/index.php2题目思考这个题不能进行登录,自己也试了试没法进行登录,但是可以进行重置密码操作,最开始自己尝试了一下用admin重置密码。结果因为不知道邮箱。第一时间先到是去抓包看看在数据包里面有没有信息,结果查看了半天没有发现。失败!然后自己试了试用其他账号重置密码发现可以原创 2020-05-27 11:20:47 · 2854 阅读 · 0 评论 -
攻防世界web新手练习区详细(小白入门)
最近自己也做了一下攻防世界的web题,自己作为一个小白也分享一下自己的感受理解和自己的思路。(大佬绕过)话不多说进入正题:1、view_source直接F12查看源代码2、 robots首先理解robots是什么?robots是网站跟爬虫间的协议,用简单直接的txt格式文本方式告诉对应的爬虫被允许的权限,也就是说robots.txt是搜索引擎中搜索引擎网站的时候要查看的第一个文件。...原创 2020-05-06 23:36:33 · 3884 阅读 · 6 评论