CTF线下攻防赛个人总结

首发于个人blog:http://rcoil.me/2017/06/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93/本着最后一次参加线下赛,这时间安排也是让人很无语。将这一份总结留给学弟他们,涨涨经验。***一张常规的CTF线下攻防思维导图## SSH登陆两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密

2017-7-4 23:14 58 18571

php黑魔法

零、前言php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比

2017-4-4 19:34 25 2898

某些CTF密码算法的PHP解法

一、异性相吸:最近出现了一个奇葩观点,说性别都不一样,怎么能谈恋爱?为了证明这个观点错误,请大家证明异性是相吸的。(答案为flag{}形式,提交{}内内容即可)解法:<?phpecho encrypt('mi.txt', 'asadsasdasdasdasdasdasdasdasdasdqwesqf');function encrypt($source, $key){if(file_exists($source

2015-12-1 11:42 2 6776

第三届-360信息安全大赛 WriteUP

网络协议第一题下班后和公司约了妹子去了咖啡厅聊天,女朋友非要我在微博里个发位置信息。以下为曾经在工作中抓取的地点为“360大厦”Android手机的pcap数据包,内部含有“360大厦”的位置信息请伪造地点“360大厦”和“iphone 6 plus”手机,发送任意微博内容。用wireshark打开数据包,我们发现第7305

2015-6-11 20:43 12 5715

第二届北京网络安全技术大赛夺旗赛Writeup(Web安全篇)

0x00 前言作为“4.29首都网络安全日”的重要活动之一,第二届北京网络安全技术大赛于4月29日成功举办。大赛吸引了北京乃至全国的网络安全从业者以及各大高校信息安全相关专业学生的热切关注。比赛现场夺旗比赛展示0x01 夺旗赛介绍本次夺旗赛环节时间为3个小时,共有五大分类,分别为Web安全、逆向、溢出

2015-5-7 09:37 7 6460

HITCON CTF 2014 DIAGCGI Writeup

星期6到星期一,为时三天的CTF我们共得到了206分,获得了第207名的佳绩 (误####这是题目DIAGCGI 的Writeup~ (WEB)先来张截图可以看到有ping, traceroute, 和 curl的选项大家应该看得出这是命令执行吧但是,这并行不通当你输入 127.0.0.1 || dir 或 127.0.0.1 && dir 试图注入命令时,|| 和 &&会被过滤

2014-8-18 22:01 16 6488

2014iSCC(网络安全)Web 题解

这次web关基本上都有SQLi,考察的都是一些很基础的东西,但有几题还是比较坑。Re的题解写着略显麻烦,所以有需要的小伙伴单独交流吧。(有错误,还请大牛们指出哦,写得有点乱)0x00 国君之争 Score:100当年齐国国政混乱,公子小白与公子纠当年争夺齐国国君的地位,管仲一箭将小白射中,小白假装倒地

2014-6-15 14:00 52 4632

跟着大牛的脚步,小弟也做了下360的hackgame,现将过程汇报下(原创)

闯关地址:http://attack.onebox.so.com第一关:要跳转到的地址:http://attack.onebox.so.com/c6c299rf-check.html这一关提示,如图直接想到了referer,用burpsuit把referer字段改为http://hack.360.cn,随即过关。修改referer截图如下:第二关:地址:http://attack.onebox.so.com/jaa60cjse-main.ht

2014-4-30 16:52 41 3694

BCTF全集

链接: http://pan.baidu.com/s/1pJPlwpX 密码: rhcb前8名全部解题PDF 推荐 217 格式整齐 但web尚缺

2014-3-18 10:40 31 3396

BCTF 选拔赛一道蛋疼的题目:真假难辨

BCTF里web板块有一道很有趣的题目,当时在做题的时候绕了点弯子,直到做出来的一刻才倍感蛋疼。这里就把流程记录一下,供各位看官一笑。  题目的描述是“唯有游戏与美食不可辜负。米特尼克拿到Alice的资料之后接着在BAT内网游荡,他发现了一个被限制的游戏,只有管理员Alice自己才能玩,但区区一个管

2014-3-10 11:48 57 4371