某些CTF密码算法的PHP解法

一、异性相吸:最近出现了一个奇葩观点,说性别都不一样,怎么能谈恋爱?为了证明这个观点错误,请大家证明异性是相吸的。(答案为flag{}形式,提交{}内内容即可)解法:<?phpecho encrypt('mi.txt', 'asadsasdasdasdasdasdasdasdasdasdqwesqf');function encrypt($source, $key){if(file_exists($source

2015-12-01 11:42:39 2 1642

第三届-360信息安全大赛 WriteUP

网络协议第一题下班后和公司约了妹子去了咖啡厅聊天,女朋友非要我在微博里个发位置信息。以下为曾经在工作中抓取的地点为“360大厦”Android手机的pcap数据包,内部含有“360大厦”的位置信息请伪造地点“360大厦”和“iphone 6 plus”手机,发送任意微博内容。用wireshark打开数据包,我们发现第7305

2015-06-11 20:43:46 12 2440

第二届北京网络安全技术大赛夺旗赛Writeup(Web安全篇)

0x00 前言作为“4.29首都网络安全日”的重要活动之一,第二届北京网络安全技术大赛于4月29日成功举办。大赛吸引了北京乃至全国的网络安全从业者以及各大高校信息安全相关专业学生的热切关注。比赛现场夺旗比赛展示0x01 夺旗赛介绍本次夺旗赛环节时间为3个小时,共有五大分类,分别为Web安全、逆向、溢出

2015-05-07 09:37:24 7 2461

HITCON CTF 2014 DIAGCGI Writeup

星期6到星期一,为时三天的CTF我们共得到了206分,获得了第207名的佳绩 (误####这是题目DIAGCGI 的Writeup~ (WEB)先来张截图可以看到有ping, traceroute, 和 curl的选项大家应该看得出这是命令执行吧但是,这并行不通当你输入 127.0.0.1 || dir 或 127.0.0.1 && dir 试图注入命令时,|| 和 &&会被过滤

2014-08-18 22:01:08 16 2007

2014iSCC(网络安全)Web 题解

这次web关基本上都有SQLi,考察的都是一些很基础的东西,但有几题还是比较坑。Re的题解写着略显麻烦,所以有需要的小伙伴单独交流吧。(有错误,还请大牛们指出哦,写得有点乱)0x00 国君之争 Score:100当年齐国国政混乱,公子小白与公子纠当年争夺齐国国君的地位,管仲一箭将小白射中,小白假装倒地

2014-06-15 14:00:24 52 2235

跟着大牛的脚步,小弟也做了下360的hackgame,现将过程汇报下(原创)

闯关地址:http://attack.onebox.so.com第一关:要跳转到的地址:http://attack.onebox.so.com/c6c299rf-check.html这一关提示,如图直接想到了referer,用burpsuit把referer字段改为http://hack.360.cn,随即过关。修改referer截图如下:第二关:地址:http://attack.onebox.so.com/jaa60cjse-main.ht

2014-04-30 16:52:06 41 2089

BCTF全集

链接: http://pan.baidu.com/s/1pJPlwpX 密码: rhcb前8名全部解题PDF 推荐 217 格式整齐 但web尚缺

2014-03-18 10:40:19 31 1657

BCTF 选拔赛一道蛋疼的题目:真假难辨

BCTF里web板块有一道很有趣的题目,当时在做题的时候绕了点弯子,直到做出来的一刻才倍感蛋疼。这里就把流程记录一下,供各位看官一笑。  题目的描述是“唯有游戏与美食不可辜负。米特尼克拿到Alice的资料之后接着在BAT内网游荡,他发现了一个被限制的游戏,只有管理员Alice自己才能玩,但区区一个管

2014-03-10 11:48:31 57 2030

0ops CTF/0CTF writeup

0×00 0CTF『第一届0ops信息安全技术挑战赛,即0ops Capture The Flag,以下简称0CTF。 0CTF由上海交通大学网络信息中心和上海市信息安全行业协会指导,由上海交通大学信息网络安全协会承办,是2014信息安全技能竞赛校园赛首站。0CTF注册与参赛地址为http://ctf.0ops.net。 比赛时间为北京时间2014年3

2014-03-06 19:28:38 10 1231