Nebula通关指南

in CTF,Linux read (5521)

最近又找到个东西玩,https://exploit-exercises.com/nebula/ 下载地址:https://drive.google.com/folderview?id=0B9RbZkKdRR8qLWZBcVBvanlLb1U&usp=sharing...

继续阅读

Web For Pentest Write Up

in 不务正业,CTF read (10244)

XSS Example 1 反射型XSS,没啥好说的。 Example 2 反射型XSS,好像过滤了<script>标签,不过没关系,使用SVG标签即可,<svg/onload=alert()> Example 3 反射型XSS,SVG依旧可以。 E...

继续阅读

Week4 Writeup

in CTF read (3315)

bAD 打开后提示Do you know vim,遂猜想和VIM有关,于是尝试vim的自动备份文件index.php~,发现不存在该文件,继续猜想是不是swp文件,尝试.index.php.swp,在PHP注释中得到flag。 White 根据题目描述是个留言板,先随便注册...

继续阅读

HDUISA WEB CTF集训 LIMIT注入WriteUp

in CTF read (5004)

就两个页面,分别是index.php和news.php。 通过测试news.php?id=1 and 1=1之类的PAYLOAD发现,这个id极有可能进行了intval之类的转换,故此处没有注入点。 继续测试index.php?l=3,这个是控制每页显示几条新闻的,结果发现...

继续阅读

Something about XCTF

in CTF read (4251)

HCTF总算是结束了,怎么说呢,只是说些自己的看法吧,也没有刻意的去攻击谁,如有得罪,请望海涵。 第一次接触CTF大概是从大一刚开学10月份的西电的CTF吧,那时也只是处于知道做做题目,什么都不会的年代。后来参加了HDUCTF侥幸获得了三等奖。这算是正式接触了CTF之类的东...

继续阅读

ALICTF REVERSE 200 WRITE UP

in CTF,Binary read (2668)

根据题目描述,得知这是一个加密程序,要求解出给出的密文,原文即为flag。 查壳看看,NICE! 没有壳,拖到IDA里直接找加密算法吧。OH FUCK!竟然加了花指令,干扰了IDA。 没关系,我们丢到OD里看看。找到主函数,压入了三个参数的,必然是主函数了。 因为C...

继续阅读

lightless

Stay Hungry. Stay Foolish.