最近又找到个东西玩，https://exploit-exercises.com/nebula/下载地址：https://drive.google.com/folderview?id=0B9RbZkKdRR8qLWZBcVBvanlLb1U&usp=sharing这个...

继续阅读

XSSExample 1反射型XSS，没啥好说的。Example 2反射型XSS，好像过滤了<script>标签，不过没关系，使用SVG标签即可，<svg/onload=alert()>Example 3反射型XSS，SVG依旧可以。Example ...

继续阅读

bAD打开后提示Do you know vim，遂猜想和VIM有关，于是尝试vim的自动备份文件index.php~，发现不存在该文件，继续猜想是不是swp文件，尝试.index.php.swp，在PHP注释中得到flag。White根据题目描述是个留言板，先随便注册一个账...

继续阅读

就两个页面，分别是index.php和news.php。通过测试news.php?id=1 and 1=1之类的PAYLOAD发现，这个id极有可能进行了intval之类的转换，故此处没有注入点。继续测试index.php?l=3，这个是控制每页显示几条新闻的，结果发现加上...

继续阅读

HCTF总算是结束了，怎么说呢，只是说些自己的看法吧，也没有刻意的去攻击谁，如有得罪，请望海涵。第一次接触CTF大概是从大一刚开学10月份的西电的CTF吧，那时也只是处于知道做做题目，什么都不会的年代。后来参加了HDUCTF侥幸获得了三等奖。这算是正式接触了CTF之类的东西...

继续阅读

根据题目描述，得知这是一个加密程序，要求解出给出的密文，原文即为flag。查壳看看，NICE！没有壳，拖到IDA里直接找加密算法吧。OH FUCK！竟然加了花指令，干扰了IDA。没关系，我们丢到OD里看看。找到主函数，压入了三个参数的，必然是主函数了。因为C语言的main函...

继续阅读