题目地址:https://www.ichunqiu.com/battalion 创建题目,进入题目环境,看到 文件上传的题型,先试着随便上传一个文件1.txt 直接上传成功了!查看一下源码 看到上传在这个位置,那么接下来就在文件里加一句话木马,然后上传 然后用菜刀链接 但是报错了,好像把php给过滤 ...
分类:
其他好文 时间:
2019-07-07 14:37:36
阅读次数:
155
使用pwn_deploy_chroot部署国赛pwn比赛题目 [TOC] 一、前言 最近打国赛,需要build,组内大佬们决定build pwn题,于是啥也不会的我就去看docker了。但是自己从头看docker、dockerfile有点困难,最后找到一个工具pwn_deploy_chroot,很方 ...
分类:
其他好文 时间:
2019-05-02 09:57:23
阅读次数:
225
发在正文前 这应该是自己在安全圈摸爬滚打两年多以来第一次正规的ctf比赛。没解出flag,没截图,只提供了一些思路。 遥想往昔,初入大学,带着对PT的向往,一个人穿行在幽暗的图书馆,翻阅啃读一本本安全书籍(后来事实证明,纯属瞎折腾。在此也表达下对那些无师自通的大🐮深深的佩服之情),也从网上收集各种 ...
分类:
Web程序 时间:
2019-04-12 00:38:01
阅读次数:
1326
题目源码: 文件包含漏洞的话,看一下 你么可以使用php://input 伪协议,执行代码(参考了大佬WP)这里使用了POSTMAN, 目录下还有一个dle345aae.php文件,呢么用cat命令打开,并且输出文件内容(反单引号在linux中表示命令) 还有一种方法是用php://filter直接 ...
分类:
其他好文 时间:
2019-03-27 21:03:52
阅读次数:
178
题目内容: 对百度杯用时下最流行的表白 (去调戏i春秋公众号) 大声说出你的爱!!! 这我真的解不出来...看了别人的结题思路原来是要回复:百度杯么么哒 (0.0 这我真的猜不到),回复后得到flag。 flag:flag{baIdU_8ei_meme_D0} 总结:有的时候签到题真的没有思路0.0 ...
分类:
其他好文 时间:
2019-01-07 17:42:15
阅读次数:
404
出现敏感的信息,然后进行登录 登录成功发现奇怪的show 然后把show放到发包里面试一下 出现了源码,审计代码开始 出flag的条件要user 等于春秋 然后进行login来源于反序列化后的login 下面进行序列化 然后参数为token,可以通过post,get,cookie的方式,但是看到都是 ...
分类:
其他好文 时间:
2018-12-22 16:37:06
阅读次数:
188
最近筹备一场CTF比赛发现了一道关于RSA解密的题如下: 这道题主要考察了参赛选手对RSA加密原理的理解 RSA解密的公式是m=c^d mod n 如果要解密,现在依靠题目提供的信息还缺少一个d 得到参数D的方法: 按正常的方法要使用e与φ(n)互质的特性计算d 先计算φ(n)=(q-1)*(p-1 ...
分类:
编程语言 时间:
2018-12-21 13:09:45
阅读次数:
402
试一下1=1 发下username为空,说明哪里出问题了,是没有注入吗?还是被过滤了?试一下#号的url编码%23 编码后,返回的结果是对的,证明是的,有注入 1=2就返回空了 看了wp,就觉得自己的sql的查询还给老师了 结果用了内联查询,但是sqlma跑出来说有bool的还有时间的注入 目前不知 ...
分类:
数据库 时间:
2018-12-15 15:56:05
阅读次数:
186
预备知识 本实验要求实验者具备如下的相关知识。 一、了解CTF CTF的全称是Capture The Flag,即夺旗的意思,因此CTF比赛也称为夺旗比赛。CTF夺旗赛是计算机安全竞赛的一种形式,CTF比赛主要表现以下几个技能上:逆向工程、密码 学、ACM编程、Web漏洞、二进制溢出、网络和取证等。 ...
分类:
其他好文 时间:
2018-11-26 16:11:53
阅读次数:
1685
0x00: 打开题目,题目中告诉我们这题是文件泄露。 0x01: 通过扫描目录,发现可以扫到的有3个文件 但是浏览flag.php它告诉我们这不是真正的flag 又联系到题目文件泄露,于是测试.swp .swo .bak等备份文件后缀均无果。最后发现是.git泄露。 我们浏览这个url 注意到这里返 ...
分类:
Web程序 时间:
2018-10-22 01:12:09
阅读次数:
568
