X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。 想解出这道题目首先得学习一下什么是robots协议。。。 什么是robots协议:robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件,它通常告诉网络搜 ...
分类:
Web程序 时间:
2019-10-09 23:57:06
阅读次数:
567
挑着做一些好玩的ctf题 FlatScience web2 unserialize3upload1wtf.sh-150ics-04web i-got-id-200 FlatScience 扫出来的login.php 查看源码,发现参数debug,传参?debug=1,得到如下代码: 开始sqlite ...
分类:
Web程序 时间:
2019-10-08 23:44:39
阅读次数:
1032
国庆就要莫得了 起床刷几道 NewsCenter mfw Training-WWW-Robots NaNNaNNaNNaN-Batman bug NewsCenter search传参那里发现有注入 注入出flag即可 没太大转弯 mfw 发现git泄露 下载下来看源码 index.php中关键源码 ...
分类:
Web程序 时间:
2019-10-07 12:52:37
阅读次数:
206
cat ics-05 ics-06 lottery Cat XCTF 4th-WHCTF-2017 输入域名 输入普通域名无果 输入127.0.0.1返回了ping码的结果 有可能是命令执行 尝试fuzz命令执行 特殊符号 看了wp涨了点姿势 %80之后的url编码)就可以返回Django报错 %8 ...
分类:
Web程序 时间:
2019-10-07 00:49:51
阅读次数:
646
PEID查壳,没有,IDA载入,被加壳了。 工具没脱掉,手脱UPX。 找PUSHAD和POPAD。 来到真正的OEP,OD修改OEP,用IDA加载。 ......攻防世界没给jpg 哈哈,做不下去了。。。。。 ...
分类:
其他好文 时间:
2019-10-06 20:48:17
阅读次数:
117
晚上做几个简单的ctf逆向睡的更好 logmein elf文件 ida看看main函数伪代码 这里要看懂他的算法: 看到19行sacnf接收输入 然后v3为输入的长度v3 < strlen(v8)调用sub_4007C0函数传入v8 sub_4007C0: 接着看sub_4007F0 函数看完 26 ...
分类:
其他好文 时间:
2019-10-04 23:03:19
阅读次数:
285
打开题目链接,提示我们查看cookie,cookie是HTTP协议中的一个重要参数,(对HTTP协议不是很熟悉的friends可以看看这个“HTTP协议其实就是这么简单”) 查看cookie的方法有很多,可以通过浏览器查看,不过建议直接查看HTTP报头,以加深对HTTP协议的理解。 此处使用Burp ...
分类:
其他好文 时间:
2019-09-27 01:54:33
阅读次数:
519
来自攻防世界 robots [原理] robots.txt是搜索引擎中访问网站的时候要查看的第一个文件。当一个搜索蜘蛛访问一个站点时,它会首先检查该站点根目录下是否存在robots.txt,如果存在,搜索机器人就会按照该文件中的内容来确定访问的范围;如果该文件不存在,所有的搜索蜘蛛将能够访问网站上所 ...
分类:
其他好文 时间:
2019-09-26 23:28:14
阅读次数:
114
测试文件:https://adworld.xctf.org.cn/media/task/attachments/17574fc423474b93a0e6e6a6e583e003.zip 我们直接将Linux当前日期设置为2012-12-21,运行文件就能得到flag,不过还是要分析一下。 1.准备 ...
分类:
其他好文 时间:
2019-09-26 21:39:28
阅读次数:
199
攻防世界 一开始学习下re,产生了兴趣 game 这个题目在某个CTF平台做过了0-0,再做一遍。(跟着WP 0.0) 首先用ExeinfoPe或者Peid查壳 也可以使用file命令查看相关信息 32位程序,使用ida打开,F5反编译 程序逻辑: shift+F12 查看字符串 进入后 右键lis ...
分类:
其他好文 时间:
2019-09-26 09:22:41
阅读次数:
228
