11篇文章 · 17804字 · 1人关注
-
XCTF攻防世界 Misc Writeup(持续更新中)新手练习区 this_is_flag 送分题。 ext3 考察Linux系统的文件类型和基本操作。 题目文件叫Linux,拿到WSL里看一看: ...
-
XCTF攻防世界 Web Writeup (持续更新中)新手练习区 view-source F12得到flag。 get_post HackBar一把梭。 robots 访问robots.txt发现隐...
-
SKSEC 2019 Summer Training 总结文档
此文档持续更新中。 yi_ge_webshell 考点:构造不含字母、数字和下划线的WebShell,字符串的异或操作 代码如下: 根据hint...
-
2019-05-13 BugkuCTF Writeup之代码审计(持续更新中)本来想把代码审计放在Web里,但是既然Bugku平台上是两部分分开的,所以就分开写吧 ereg正则%00截断 考察使用%00截断ereg()函数...
-
2019-05-11 Jarvis OJ Writeup之Web(持续更新中)好长时间没有更新了,这段时间一直在忙各种各样的事情,这几天终于忙完了,也能继续静下心来打CTF了。这么长时间不打CTF,感到自己功力尽废,也是时...
-
2019-03-16 第一次SKCTF小组组内练习赛Writeup第一次打比较正式的比赛,也看到了自己有多么菜。 Web easy_parse 考察prase_str()变量覆盖漏洞 打开链接只看到“an ea...
-
2019-03-15 实验吧CTF Writeup之WEB(2)FALSE 最简单的代码审计之一,考察数组绕过sha1()函数 点“View the source code”可以看到源代码: 构造两个数组绕过...
-
2019-03-14 实验吧CTF Writeup之WEB(1)天下武功唯快不破 考察使用脚本自动读取响应头、进行BASE64解码 提示“看看响应头”,那就看一下响应头。 发现一个BASE64编码的字符串: ...
-
2019-03-14 HGAME 2019 Writeup(部分)HGAME 2019是我参加的第一个正式的比赛,最后拿了73名,我还是太菜了啊……这是一部分Writeup,还没全写完平台就关了,囧如果有不对的...
文集作者
