自己瞎折腾了快两天,中间走了各种弯路,特地写成文章纪念一下,顺便帮助大家少走弯路。刷ROM选取的路由器型号是 TP-LINK TL-MR3020,直接去openwrt的官方wiki上去找对应该型号的ROM即可,这里选取的是AA12.09版的固件。如果你不知道什么样的路由...
继续阅读bAD打开后提示Do you know vim,遂猜想和VIM有关,于是尝试vim的自动备份文件index.php~,发现不存在该文件,继续猜想是不是swp文件,尝试.index.php.swp,在PHP注释中得到flag。White根据题目描述是个留言板,先随便注册一个账...
继续阅读就两个页面,分别是index.php和news.php。通过测试news.php?id=1 and 1=1之类的PAYLOAD发现,这个id极有可能进行了intval之类的转换,故此处没有注入点。继续测试index.php?l=3,这个是控制每页显示几条新闻的,结果发现加上...
继续阅读HCTF总算是结束了,怎么说呢,只是说些自己的看法吧,也没有刻意的去攻击谁,如有得罪,请望海涵。第一次接触CTF大概是从大一刚开学10月份的西电的CTF吧,那时也只是处于知道做做题目,什么都不会的年代。后来参加了HDUCTF侥幸获得了三等奖。这算是正式接触了CTF之类的东西...
继续阅读一开始找了很多方法,都失败了,后来发现个好方法。sudo add-apt-repository ppa:bumblebee/stablesudo apt-get updatesudo apt-get install bumblebee bumblebee-nvidia就这三...
继续阅读根据题目描述,得知这是一个加密程序,要求解出给出的密文,原文即为flag。查壳看看,NICE!没有壳,拖到IDA里直接找加密算法吧。OH FUCK!竟然加了花指令,干扰了IDA。没关系,我们丢到OD里看看。找到主函数,压入了三个参数的,必然是主函数了。因为C语言的main函...
继续阅读