- 博客(3)
- 收藏
- 关注
RSS订阅原创 i春秋 “百度杯”CTF比赛 十月场 vld writeup
0x00题目名字叫“vld”,打开链接后也提示“do you know Vulcan Logic Dumper?”同时在源码也给了一个文件位置。打开文件后是一堆看不懂的东西,在网上搜索一下Vulcan Logic Dumper,发现是一个php的调试器,index.php.txt里的内容是php的详细的运行过程。大概的逻辑是比较三个get参数的值,正确就输出下一条线索,错误就输出false...
2020-01-19 17:29:16
675
原创 i春秋 “百度杯”CTF比赛 十月场 hash writeup
0x00打开链接后,是一个hahaha的超链接,点进去以后要用key的值不是123的hash值过关,源代码里提示是MD5加密,在key前还有一段8位的sign值。于是在网上找MD5解密的网站,解出来sign = kkkkkk01用122作为key,拼上sign的值,MD5加密后得到hash = e1ebb04a0a78afe23e2d542e72a25005输入正确的ke...
2020-01-12 18:26:07
393
i春秋 “百度杯”CTF比赛 九月场 SQLi writeup
0x00打开题目链接后是一个空白页面,老规矩,去源代码找线索,于是就发现了提示login.php?id=1。由题目可以知道这一题是SQL注入有关,那url的参数id应该就是注入点了。不过我试了好几次都没有特殊的回显,后来在网上搜到一些提示说真正的页面是l0gin.php。不得不说出题人和解出来的人脑洞是真的大。(不过之后做了一些其他题目后才发现这次比赛的出题人很喜欢这样的命名方式,可能是这样想...
2020-01-12 16:21:06
551
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人