2020那些做过的ctf
落雪wink
这个人除了菜 什么也没留下
展开
-
Hackergame2020 wp
https://github.com/ustclug/hackergame2020-writeups原创 2020-11-15 09:16:39 · 451 阅读 · 0 评论 -
西邮ctf2020 web之文件包含解析
比赛地址:http://39.97.182.97/这四道考题都是利用的php伪协议 参考php伪协议,利用文件包含漏洞第一题:http://watcem.top/wangzhan/27.php直接构造http://watcem.top/wangzhan/27.php?file=flag.txt得到flag第二题:http://watcem.top/wangzhan/26.php尝试构造 http://watcem.top/wangzhan/26.php?file=flag.php发现原创 2020-11-04 21:23:37 · 2631 阅读 · 13 评论 -
bilibili2020 1024ctf安全挑战赛(上)
答题地址:http://45.113.201.36/start.htmlflag为动态,每人都不一样,在此只提供思路第一题:直接F12查看源码找到flag: b0e5f3f3-321b5688-c05c2a64-e2bb4b6f第二题:还是这个页面,我们要把user-agent修改为bilibili Security Browser由于hackbar需要付费。所以我们在火狐浏览器上使用HackBar V2插件修改user-agentExecute运行后,在源码里发现flag可能存原创 2020-10-26 21:03:29 · 2638 阅读 · 9 评论