笔记
关注
分享
扫一扫
J-1547
习惯在本地随手写点markdown笔记,整理起来真痛苦,想发的时候再发吧。新开了个人网站http://www.jim1547.top
展开
-
i春秋 “百度杯”CTF比赛 十月场 vld writeup
0x00 题目名字叫“vld”,打开链接后也提示“do you know Vulcan Logic Dumper?” 同时在源码也给了一个文件位置。 打开文件后是一堆看不懂的东西,在网上搜索一下Vulcan Logic Dumper,发现是一个php的调试器,index.php.txt里的内容是php的详细的运行过程。大概的逻辑是比较三个get参数的值,正确就输出下一条线索,错误就输出false...原创 2020-01-19 17:29:16 · 757 阅读 · 0 评论 -
i春秋 “百度杯”CTF比赛 十月场 hash writeup
0x00 打开链接后,是一个hahaha的超链接,点进去以后要用key的值不是123的hash值过关,源代码里提示是MD5加密,在key前还有一段8位的sign值。 于是在网上找MD5解密的网站,解出来 sign = kkkkkk01 用122作为key,拼上sign的值,MD5加密后得到 hash = e1ebb04a0a78afe23e2d542e72a25005 输入正确的ke...原创 2020-01-12 18:26:07 · 449 阅读 · 0 评论 -
i春秋 “百度杯”CTF比赛 九月场 SQLi writeup
0x00 打开题目链接后是一个空白页面,老规矩,去源代码找线索,于是就发现了提示login.php?id=1。 由题目可以知道这一题是SQL注入有关,那url的参数id应该就是注入点了。不过我试了好几次都没有特殊的回显,后来在网上搜到一些提示说真正的页面是l0gin.php。不得不说出题人和解出来的人脑洞是真的大。(不过之后做了一些其他题目后才发现这次比赛的出题人很喜欢这样的命名方式,可能是这样想...2020-01-12 16:21:06 · 617 阅读 · 0 评论