2017强网杯线下AWD攻防总结(适合新手)

这篇文章首发于个人博客https://iewoaix8736.github.io/鉴于刚建立博客,比较少人看,所以在t00ls分享给大家,欢迎来交流前言:本菜为高校组,这篇文章适合新手学习参考(dalao飘过,不喜勿喷)AWD攻击这次线下攻防用的是一个Finecms,版本是5.0.9的之前对这个cms并不了解现在复现一下,从哪里跌倒,就

2017-10-21 12:16:39 27 894

绿盟杯Web部分Writeup

Web50http://116.62.63.190/01b2962787ccc75f/web1/这题是个签到题,直接查看返回包即可获得flagWeb350http://116.62.63.190:8000/56631c0afe39dfe8/web2/ping.php?ip=127.0.0.1%0acacatt ping.php由题目的意思可以知道,这应该是个命令执行题目过滤了|之类的字符,我们直接使用%0a绕过ip=127.0.0.1%0a

2017-07-26 09:38:06 16 3688

世安杯CTF writeup

当初自己做的,能做多少写多少1 这都是基础 VkZad1dGSXdUbUZOZWs1T1YyeEdXVkl4Y0VWU01EVkxWbXhrV2xkVmVGVlVWa3BYVWpBd2VVMHdNVkJVYkVaWVUxWndWVlpGTVVkVk1HUk9WMVY0VlZSV1NsVlRSRWs1VUZRd1BRPT0=一道base64+base64+base64+base32 即可解出2 就是一个网页查看源代码发现有注释<!—coding mac >想到

2017-07-06 16:08:48 9 3690

CTF线下攻防赛个人总结

首发于个人blog:http://rcoil.me/2017/06/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93/本着最后一次参加线下赛,这时间安排也是让人很无语。将这一份总结留给学弟他们,涨涨经验。***一张常规的CTF线下攻防思维导图## SSH登陆两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密

2017-07-04 23:14:24 55 5099

某些CTF密码算法的PHP解法

一、异性相吸:最近出现了一个奇葩观点,说性别都不一样,怎么能谈恋爱?为了证明这个观点错误,请大家证明异性是相吸的。(答案为flag{}形式,提交{}内内容即可)解法:<?phpecho encrypt('mi.txt', 'asadsasdasdasdasdasdasdasdasdasdqwesqf');function encrypt($source, $key){if(file_exists($source

2015-12-01 11:42:39 2 1899

第三届-360信息安全大赛 WriteUP

网络协议第一题下班后和公司约了妹子去了咖啡厅聊天,女朋友非要我在微博里个发位置信息。以下为曾经在工作中抓取的地点为“360大厦”Android手机的pcap数据包,内部含有“360大厦”的位置信息请伪造地点“360大厦”和“iphone 6 plus”手机,发送任意微博内容。用wireshark打开数据包,我们发现第7305

2015-06-11 20:43:46 12 2807

第二届北京网络安全技术大赛夺旗赛Writeup(Web安全篇)

0x00 前言作为“4.29首都网络安全日”的重要活动之一,第二届北京网络安全技术大赛于4月29日成功举办。大赛吸引了北京乃至全国的网络安全从业者以及各大高校信息安全相关专业学生的热切关注。比赛现场夺旗比赛展示0x01 夺旗赛介绍本次夺旗赛环节时间为3个小时,共有五大分类,分别为Web安全、逆向、溢出

2015-05-07 09:37:24 7 2765

HITCON CTF 2014 DIAGCGI Writeup

星期6到星期一,为时三天的CTF我们共得到了206分,获得了第207名的佳绩 (误####这是题目DIAGCGI 的Writeup~ (WEB)先来张截图可以看到有ping, traceroute, 和 curl的选项大家应该看得出这是命令执行吧但是,这并行不通当你输入 127.0.0.1 || dir 或 127.0.0.1 && dir 试图注入命令时,|| 和 &&会被过滤

2014-08-18 22:01:08 16 2262

2014iSCC(网络安全)Web 题解

这次web关基本上都有SQLi,考察的都是一些很基础的东西,但有几题还是比较坑。Re的题解写着略显麻烦,所以有需要的小伙伴单独交流吧。(有错误,还请大牛们指出哦,写得有点乱)0x00 国君之争 Score:100当年齐国国政混乱,公子小白与公子纠当年争夺齐国国君的地位,管仲一箭将小白射中,小白假装倒地

2014-06-15 14:00:24 52 2440

跟着大牛的脚步,小弟也做了下360的hackgame,现将过程汇报下(原创)

闯关地址:http://attack.onebox.so.com第一关:要跳转到的地址:http://attack.onebox.so.com/c6c299rf-check.html这一关提示,如图直接想到了referer,用burpsuit把referer字段改为http://hack.360.cn,随即过关。修改referer截图如下:第二关:地址:http://attack.onebox.so.com/jaa60cjse-main.ht

2014-04-30 16:52:06 41 2122