Writeup - CTF - Social - 练习平台(123.206.31.85)
密码??? 社会工程学之东凑西凑 域名解析? 修改本地HOSTS文件,访问flag.bugku.com得到flag 信 ...
原文:Writeup - CTF - WEB - 练习平台(123.206.31.85)
签到题 这个直接加群就好了 Web 打开这个页面,面对铺天盖地而来的滑稽,直接F 查看源代码 文件上传测试 虽然知道题目没那么简单,但是先上传一个PHP文件,看一下反应 点击上传后查看页面的返回情况 页面返回非图片文件,应该是有文件类型判定,尝试用burpsuite绕过 先把test.php的后缀改为图片类型test.png 开启burpsuite 点击发送之后 burpsuite获取到一个HTT ...
2017-10-05 14:42 0 3354 推荐指数:
相关推荐
Writeup - CTF - MISC - 练习平台(123.206.31.85)
这是一张单纯的照片?? 用txt打开图片,在最下面发现一串HTML转义序列 把转义序列放到网页中就可以看到flag 隐写2 2.ra ...
攻防世界(Ctf-Web 新手练习区 Writeup)
平台地址:adworld.xctf.org.cn ...
南京邮电CTF平台做题writeup--web--md5 collision
要求a!=b,并且md5(a)==md5(b)才显示flag,考察了php特性 PHP在处理哈希字符串时,会利用”!=”或”==”来对哈希值进行比较,它把每一个以”0E”开头的哈希值都解释为0, ...
CTF-练习平台-WEB之 签到题
一、签到题 根据提示直接加群在群公告里就能找到~ ...
南京邮电CTF平台做题writeup--web--文件包含
明显的文件包含漏洞的格式网址,通过php://filter读取index源码-->php://filter/read=convert.base64-encode/resource=in ...
0CTF-2017-web-writeup
xss搞的很爽... complicated xss 题目描述:The flag is in http://admin.government.vip:8000 两个xss点。 1、http:// ...
[WUST-CTF]Web WriteUp
周末放假忙里偷闲打了两场比赛,其中一场就是武汉科技大学的WUST-CTF新生赛,虽说是新生赛,题目质量还是相当不错的。最后有幸拿了总排第5,记录一下Web的题解。 checkin 进入题目询问题目作者昵称,在题面里可以看到是52HeRtz,但是发现题目输入框只能输入3个字符,并且按钮是灰色 ...