世安杯CTF writeup

当初自己做的,能做多少写多少1 这都是基础 VkZad1dGSXdUbUZOZWs1T1YyeEdXVkl4Y0VWU01EVkxWbXhrV2xkVmVGVlVWa3BYVWpBd2VVMHdNVkJVYkVaWVUxWndWVlpGTVVkVk1HUk9WMVY0VlZSV1NsVlRSRWs1VUZRd1BRPT0=一道base64+base64+base64+base32 即可解出2 就是一个网页查看源代码发现有注释<!—coding mac >想到

2017-7-6 16:08 9 10757

CTF线下攻防赛个人总结

首发于个人blog:http://rcoil.me/2017/06/CTF%E7%BA%BF%E4%B8%8B%E8%B5%9B%E6%80%BB%E7%BB%93/本着最后一次参加线下赛,这时间安排也是让人很无语。将这一份总结留给学弟他们,涨涨经验。***一张常规的CTF线下攻防思维导图## SSH登陆两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密

2017-7-4 23:14 58 23892

php黑魔法

零、前言php的很多特性再带来编程方面的同时也会带来很多安全隐患,其中一些漏洞在CTF中经常出现,本文大部分示例也是取自CTF题目。这里首先说一下==和===区别。==是比较运算,它不会去检查条件式的表达式的类型,===是恒等,它会检查查表达式的值与类型是否相等,NULL,0,”0″,array()使用==和false比

2017-4-4 19:34 25 5808

某些CTF密码算法的PHP解法

一、异性相吸:最近出现了一个奇葩观点,说性别都不一样,怎么能谈恋爱?为了证明这个观点错误,请大家证明异性是相吸的。(答案为flag{}形式,提交{}内内容即可)解法:<?phpecho encrypt('mi.txt', 'asadsasdasdasdasdasdasdasdasdasdqwesqf');function encrypt($source, $key){if(file_exists($source

2015-12-1 11:42 2 9173

第三届-360信息安全大赛 WriteUP

网络协议第一题下班后和公司约了妹子去了咖啡厅聊天,女朋友非要我在微博里个发位置信息。以下为曾经在工作中抓取的地点为“360大厦”Android手机的pcap数据包,内部含有“360大厦”的位置信息请伪造地点“360大厦”和“iphone 6 plus”手机,发送任意微博内容。用wireshark打开数据包,我们发现第7305

2015-6-11 20:43 12 8013

第二届北京网络安全技术大赛夺旗赛Writeup(Web安全篇)

0x00 前言作为“4.29首都网络安全日”的重要活动之一,第二届北京网络安全技术大赛于4月29日成功举办。大赛吸引了北京乃至全国的网络安全从业者以及各大高校信息安全相关专业学生的热切关注。比赛现场夺旗比赛展示0x01 夺旗赛介绍本次夺旗赛环节时间为3个小时,共有五大分类,分别为Web安全、逆向、溢出

2015-5-7 09:37 7 8953

HITCON CTF 2014 DIAGCGI Writeup

星期6到星期一,为时三天的CTF我们共得到了206分,获得了第207名的佳绩 (误####这是题目DIAGCGI 的Writeup~ (WEB)先来张截图可以看到有ping, traceroute, 和 curl的选项大家应该看得出这是命令执行吧但是,这并行不通当你输入 127.0.0.1 || dir 或 127.0.0.1 && dir 试图注入命令时,|| 和 &&会被过滤

2014-8-18 22:01 16 8687

2014iSCC(网络安全)Web 题解

这次web关基本上都有SQLi,考察的都是一些很基础的东西,但有几题还是比较坑。Re的题解写着略显麻烦,所以有需要的小伙伴单独交流吧。(有错误,还请大牛们指出哦,写得有点乱)0x00 国君之争 Score:100当年齐国国政混乱,公子小白与公子纠当年争夺齐国国君的地位,管仲一箭将小白射中,小白假装倒地

2014-6-15 14:00 52 7564

跟着大牛的脚步,小弟也做了下360的hackgame,现将过程汇报下(原创)

闯关地址:http://attack.onebox.so.com第一关:要跳转到的地址:http://attack.onebox.so.com/c6c299rf-check.html这一关提示,如图直接想到了referer,用burpsuit把referer字段改为http://hack.360.cn,随即过关。修改referer截图如下:第二关:地址:http://attack.onebox.so.com/jaa60cjse-main.ht

2014-4-30 16:52 41 6666

BCTF全集

链接: http://pan.baidu.com/s/1pJPlwpX 密码: rhcb前8名全部解题PDF 推荐 217 格式整齐 但web尚缺

2014-3-18 10:40 32 5957