Nebula通关指南

in CTF,Linux read (8602)

最近又找到个东西玩,https://exploit-exercises.com/nebula/下载地址:https://drive.google.com/folderview?id=0B9RbZkKdRR8qLWZBcVBvanlLb1U&usp=sharing这个...

继续阅读

Web For Pentest Write Up

in CTF,不务正业 read (19955)

XSSExample 1反射型XSS,没啥好说的。Example 2反射型XSS,好像过滤了<script>标签,不过没关系,使用SVG标签即可,<svg/onload=alert()>Example 3反射型XSS,SVG依旧可以。Example ...

继续阅读

Week4 Writeup

in CTF read (6545)

bAD打开后提示Do you know vim,遂猜想和VIM有关,于是尝试vim的自动备份文件index.php~,发现不存在该文件,继续猜想是不是swp文件,尝试.index.php.swp,在PHP注释中得到flag。White根据题目描述是个留言板,先随便注册一个账...

继续阅读

HDUISA WEB CTF集训 LIMIT注入WriteUp

in CTF read (10162)

就两个页面,分别是index.php和news.php。通过测试news.php?id=1 and 1=1之类的PAYLOAD发现,这个id极有可能进行了intval之类的转换,故此处没有注入点。继续测试index.php?l=3,这个是控制每页显示几条新闻的,结果发现加上...

继续阅读

Something about XCTF

in CTF read (21249)

HCTF总算是结束了,怎么说呢,只是说些自己的看法吧,也没有刻意的去攻击谁,如有得罪,请望海涵。第一次接触CTF大概是从大一刚开学10月份的西电的CTF吧,那时也只是处于知道做做题目,什么都不会的年代。后来参加了HDUCTF侥幸获得了三等奖。这算是正式接触了CTF之类的东西...

继续阅读

ALICTF REVERSE 200 WRITE UP

in CTF,Binary read (11088)

根据题目描述,得知这是一个加密程序,要求解出给出的密文,原文即为flag。查壳看看,NICE!没有壳,拖到IDA里直接找加密算法吧。OH FUCK!竟然加了花指令,干扰了IDA。没关系,我们丢到OD里看看。找到主函数,压入了三个参数的,必然是主函数了。因为C语言的main函...

继续阅读

lightless

弱小和无知不是生存障碍,傲慢才是。