各CTF平台 Writeup
关注
分享
扫一扫
各CTF平台 Writeup
Senimo_
星河滚烫 人间理想。
展开
-
XCTF攻防世界 Web高手进阶区 supersqli writeup
XCTF攻防世界 Web高手进阶区 supersqli writeupsupersqli难度系数: 3.0题目来源: 强网杯 2019题目描述:随便注启动靶机,打开环境:详细writeup参考:BUUCTF [强网杯 2019] 随便注...原创 2020-04-01 15:41:17 · 1080 阅读 · 0 评论 -
XCTF攻防世界 Web高手进阶区 PHP2 writeup
XCTF攻防世界 Web高手进阶区 NaNNaNNaNNaN-Batman writeupPHP2难度系数: 2.0题目来源: 暂无题目描述:暂无启动靶机,打开环境:你能浏览这个网站嘛?首先访问index.php,可以正常访问,尝试查看index.phps文件(.phps文件就是php的源代码文件,通常用于提供给访问者查看php代码):得到网页的源代码,分析代码:需要传入变量...原创 2020-03-30 14:51:51 · 555 阅读 · 0 评论 -
XCTF攻防世界 Web高手进阶区 NaNNaNNaNNaN-Batman writeup
XCTF攻防世界 Web高手进阶区 NaNNaNNaNNaN-Batman writeupNaNNaNNaNNaN-Batman难度系数: 2.0题目来源: tinyctf-2014题目描述:暂无题目附件: 附件1下载附件,解压得到:web100文件:因为没有文件后缀名,放入到Hex Fiend中查看:可以看到其中有<script>标签,填上后缀名.html,使用浏...原创 2020-03-30 14:30:22 · 761 阅读 · 0 评论 -
XCTF攻防世界 Web高手进阶区 第一部分 writeup
XCTF攻防世界 Web高手进阶区 第一部分 writeupbaby_webTraining-WWW-Robotsphp_rceWeb_php_includewarmupNewsCenterbaby_web难度系数:1.0题目来源: 暂无题目描述:想想初始页面是哪个启动场景:http://111.198.29.45:45285/1.php可以看到进入的页面是1.php,提示为初始...原创 2020-03-29 21:48:38 · 3826 阅读 · 0 评论 -
i春秋 “百度杯”CTF比赛 2017 二月场 Web writeup
i春秋 “百度杯”CTF比赛 2017 二月场 Web writeup爆破-1爆破-2爆破-3includeZoneOneThink爆破-1分值:10分 类型:MiscWeb题目内容:flag就在某六位变量中。启动靶机,打开题目:进入页面为一段源码,分析代码:包含flag.php文件需要传入变量hello的值正则表达式匹配:一个或多个[A-Za-z0-9_]var_dump(...原创 2020-03-28 15:20:21 · 1387 阅读 · 0 评论 -
CTFHub SQL技能树-整数形注入-字符型注入-报错注入-布尔盲注-时间盲注
整数型注入首先输入1查看回显:可以看到返回了SQL语句及ID和Data数据,查看列数:1 order by 2 #当列数为2时回显正常,接着判断回显位:1111 union select 11,22 #可以判断出回显点位如上,查看当前数据库版本及数据库名:1111 union select version(),database() #查询到当前数据库名为:sqli,...原创 2020-03-24 18:19:50 · 1823 阅读 · 2 评论 -
2019网络空间竞赛 Misc writeup 封神台 - 掌控安全在线靶场
2019网络空间竞赛 Misc writeup 封神台 - 掌控安全在线靶场编码编码与密码拥有渗透测试思维编码Rank: 5Tips:key形式为flag{}flag和括号都要提交。%e7%ac%ac%e4%b8%80%e5%85%b3%e7%9a%84key%e6%98%afflag%7bwelcome%7d判断给出的为URL编码,在线URL解码得到:第一关的key是flag{we...原创 2019-10-29 13:15:21 · 2119 阅读 · 1 评论 -
实验吧CTF—Web writeup 第二部分
实验吧CTF—Web writeup 第二部分天网管理系统忘记密码了Once MoreGuess Next SessionFALSE上传绕过NSCTF web200程序逻辑问题what a fuck!这是什么鬼东西?PHP大法这个看起来有点简单!貌似有点难头有点大猫抓老鼠看起来有点难天网管理系统分值:10难度:易天网你敢来挑战嘛格式:ctf{ }解题链接忘记密码了分值:20难度:...原创 2019-08-21 16:25:51 · 1185 阅读 · 0 评论 -
“百度杯”CTF比赛 十月场 writeup
“百度杯”CTF比赛 十月场 writeupMisc签到题那些年我追过的贝丝我要变成一只程序员剧情大反转challenge传说中的签到题听说是rc4算法try again表姐家的签到题泄露的数据考眼力flag格式WebLoginBackdoorGetFlagNot FoundVldEXEC登录GiftfuzzingTryHashNothingMisc签到题**分值:10分题目内容:对百度...原创 2019-08-17 13:42:06 · 4072 阅读 · 0 评论 -
Whale蓝鲸CTF—Web writeup
Whale蓝鲸CTF—Web writeupSQL注入Find mehttp呀本地登陆密码泄露Whale蓝鲸CTF链接SQL注入无法打开页面,暂时无法做。Find me分值:50请找到我解题链接查看网页源码即可得到flag:<!--flag:{This_is_s0_simpl3}-->http呀分值:50从你眼前溜过去了~解题链接根据提示从你眼前溜过去...原创 2019-08-14 19:23:17 · 958 阅读 · 0 评论 -
xctf攻防世界—Web新手练习区 writeup
xctf攻防世界—Web新手练习区 writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_executionsimple_phpview_source难度系数: 1.0题目来源: Cyberpeace-n3k0题目描述:X老师让小宁同学查...原创 2019-08-08 23:51:06 · 5606 阅读 · 0 评论 -
南邮CG-CTF—Web writeup第二部分
南邮CG-CTF—Web writeup第二部分伪装者Header上传绕过SQL注入1pass check起名字真难密码重置php 反序列化SQL Injection综合题systemSQL注入2综合题2密码重制2file_get_contents变量覆盖2注意!!HateITAnonymous南邮CG-CTF链接伪装者Header上传绕过SQL注入1pass check起名字真难...原创 2019-08-04 16:03:31 · 1753 阅读 · 0 评论 -
南邮CG-CTF—杂项Misc writeup
南邮CG-CTF—杂项Misc writeupCoding Gay丘比龙De女神Remove BoyfriendMD5图种注意!!南邮CG-CTF链接Coding Gay丘比龙De女神Remove BoyfriendMD5图种注意!!原创 2019-08-02 20:40:36 · 2793 阅读 · 2 评论 -
南邮CG-CTF—加密Crypto writeup
南邮CG-CTF—加密Crypto writeupeasy!Keyboard异性相吸注意!!Wiener Wiener Chicken DinnerBaby RSAClassical南邮CG-CTF链接easy!Keyboard异性相吸注意!!Wiener Wiener Chicken DinnerBaby RSAClassical...原创 2019-08-02 20:37:57 · 2181 阅读 · 0 评论 -
南邮CG-CTF—Web writeup第一部分
南邮CG-CTF—Web writeup第一部分签到题1md5 collision签到2这题不是WEB层层递进AAencode单身二十年php decode文件包含单身一百年也没用Dowenload~!COOKIEMYSQLGBK Injectionx00bypass again变量覆盖PHP是世界上最好的语言南邮CG-CTF链接签到题1md5 collision签到2这题不是WEB层...原创 2019-08-02 20:29:41 · 1771 阅读 · 0 评论 -
BugkuCTF—Web writeup第一部分
BugkuCTF—Web writeup第一部分web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下本地包含变量1web5头等舱网站被黑BugkuCTF链接web2计算器web基础$_GETweb基础$_POST矛盾web3域名解析你必须让他停下本地包含变量1web5头等舱网站被黑...原创 2019-08-02 19:00:22 · 1919 阅读 · 0 评论