2019.2.10 过年休息归来，继续做题。 bugku的web题，地址：https://ctf.bugku.com/challenges 1. http://123.206.87.240:8002/web16/ 提示是备份，不由自主想到bak。这里可以扫路径或者自己多试试 ...

概述 解除CTF也有很多年了，但是真正的将网上的题目通关刷题还是没有过的，同时感觉水平下降的太厉害，这两个月准备把网上目前公开有的CTF环境全部刷一遍，同时收集题目做为素材，为后面的培训及靶场搭建做好准备。本文是2018年7月8日前所有密码类的题目通关Writeup。 Writeup 变异 ...

初探题目 两个表单，我们用burp抓包试试 这时候我们发现Cookie值里有个很奇怪的值是source，这个单词有起源的意思，我们就可以猜测这个是判断权限的依据，让我们来修改其值为1，发送得到如下显示： 代码审计 发现爆出了源代码，让我们来审计一下 我们如果需要获得flag ...

南邮CTF攻防平台Writeup By：Mirror王宇阳 个人QQ欢迎交流：2821319009 技术水平有限~大佬勿喷 _ Web题 签到题： 直接一梭哈…… md5 collision： 题目源码提示： 呃……脑中闪过“PHP弱类型”于是乎……当然是 ...

逆向 jungle PEID 查壳，没有壳，32位。IDA打开大致看了看，C++写的，静态太难了，直接OD动态调试， 　　检测长度 大于0x1E 格式 flag{xx-xxxx-xxx ...

看到群里别人参加比赛发上来的附件，自己尝试解了一下。 1、提示RSA，提供flag.enc和pub.key附件 一看就是解RSA，公钥分解得到n和e 分解n，得到pq q ...

0×00 0CTF『第一届0ops信息安全技术挑战赛，即0ops Capture The Flag，以下简称0CTF。 0CTF由上海交通大学网络信息中心和上海市信息安全行业协会指导，由上海交通大学信息网络安全协会承办，是2014信息安全技能竞赛校园赛首站。0CTF注册与参赛地址为http ...

xss搞的很爽... complicated xss 题目描述：The flag is in http://admin.government.vip:8000 两个xss点。 1、http://government.vip/ 存储型xss，未做过滤，管理员会触发此xss 2、http ...