CTF
白衣w
何须论得丧?才子佳人,自是白衣卿相。
展开
-
中山大学招新赛-Robots
Robots时间:2018年9月28日 汇报人:王祎洁题目http://sysucsa.me:8082/web2/index.phpWriteup经验、套路:查看页面源代码,没啥发现,经验撞路,这里推荐一篇博客https://blog.csdn.net/cs_xiaoqiang/article/details/79088681仔细考虑给的提示,地址栏输入robots...原创 2018-09-28 17:02:03 · 253 阅读 · 0 评论 -
中山大学招新赛-fake md5 collision
fake md5 collision时间:2018年9月28日 汇报人:王祎洁题目http://193.112.74.17/web2/Writeup一看这架势,先查看页面源代码,寻找两个输入框之间的关系:通过这个关系进行flag的获取,先尝试初步输入a,b后的情况:发现可以在地址栏动手脚:![4](C:\Users\1216\CTF\小白日常学习总结(2018...原创 2018-09-28 17:05:55 · 436 阅读 · 0 评论 -
中山大学招新赛-单身二十年
单身二十年时间:2018年9月28日 汇报人:王祎洁题目http://sysucsa.me:8081/单身二十年/writeup尝试点击“Key在这里”,发现被骗了:返回原来页面,查看页面源代码:发现隐藏链接,点击进入:如果仍然跳不出来,观察地址栏并不是自己原来的链接网址,手动输入即可得到...原创 2018-09-28 17:40:11 · 324 阅读 · 0 评论 -
中山大学招新赛-AAencode
AAencode时间:2018年9月28日 汇报人:王祎洁题目:http://sysucsa.me:8081/AAencode/Writeup一堆颜文字向你袭来,什么感觉?不用慌,颜文字不稀奇,解个密就出来:在这里推荐一下这个网站:http://ctf.ssleye.com/本题用的是这个网站下面的一个解密算法:http://ctf.ssleye.com/aa...原创 2018-09-28 17:42:52 · 481 阅读 · 0 评论 -
小白入坑第二步
任务来袭了解基本语言内容:使用phpstudy软件搭建php环境;了解php基本语法知识;安装python语言环境;阅读requests库文档;写出百度搜索结果爬虫脚本;使用phpstudy软件搭建php环境首先安装phpstudy什么是phpstudy呢?百度了一下,解释如下:安装:http://www.php.cn/xiazai/gongju/845根据提示一...原创 2018-12-20 20:13:11 · 447 阅读 · 0 评论 -
南宁杯writeup
web超简单进行代码审计发现,对于$_REQUEST[‘no’],需要满足其值为0-9之间的数,且其字符串长度大于1。发现@ereg,考虑ereg()截断漏洞,利用%00截断。即为no=0%00。misc太简单了拿到这个不知名文件,放到winhex过一下,发现里面含有flag.png考虑为.zip,了解到.zip的格式:发现缺少文件头标识(50 4B 03 04),修改空文件头后...原创 2018-12-19 10:33:11 · 366 阅读 · 0 评论 -
利用GitHub+Hexo搭建自己的博客
搭建过程参考大佬文章~https://www.cnblogs.com/fengxiongZz/p/7707219.html下载链接~Node.js:https://nodejs.org/en/download/Git:https://git-scm.com/downloadsGitHub:https://github.com/日常命令进入hexo操作先进入blog文件夹...原创 2019-05-17 11:03:13 · 156 阅读 · 0 评论 -
强网杯2019线上赛-misc
Misc:题目名称 | 签到 |题目即flag 题目名称 | 鲲or鳗orGame |一开始入了音频隐写的坑~费了半天劲,开始琢磨起game的点分析这个game,发现了/rom/game.gb于是找到了gba模拟器,发现了金手指的功能。首先利用gba模拟器打开game 然后,搜索金手指 注意开始的指定数值为0点击...原创 2019-05-29 10:56:41 · 1293 阅读 · 0 评论 -
第五空间writeup-str4nge
web空相进入后:尝试:id = 1再次尝试:id = 1 and 1 = 1尝试读取上面的php文件:25d99be830ad95b02f6f82235c8edcf7.php发现token于是:http://111.33.164.4:10001/25d99be830ad95b02f6f82235c8edcf7.php?token=1DJBAAA03PNLD02GJ2S1M...原创 2019-08-28 23:34:54 · 1352 阅读 · 0 评论