原文:嘶吼CTF2019总结(Web部分题目复现以及部分杂项)

easy calc 这次的比赛自己一题都没有做出来,赛后看题解的时候很难受,其实有很多东西自己其实是可以做出来的,但是思路被限制了,可能这就是菜吧。 首先web题目就是一个easy calc,emmmmmmm。想一想当初De CTF 的那道计算器。脑子头大.但是这一题是没有那么难。 首先打开网页是一个简单的提交页面。 这里面是提交到calc.php这个文件中,这里面有一个坑,就是要想看到源码,必须 ...

2019-10-24 14:22 0 455 推荐指数:

查看详情

虎符ctf web部分复现-第一题-easy_login

一. 了解Node.js 简单的说 Node.js 就是运行在服务端的 JavaScript (一) node.js的常见文件目录 (二) 了解jwt Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519 ...

Tue Apr 21 19:51:00 CST 2020 0 750
2019浙江ACM省赛——部分题目

有一些题目过了我还没有重新写,先放一些我重新写好了的吧 签到题拿到了信心吧,9分钟写完两题,我们贼开心,我大哥说签到题有什么好开心的,如果不是我有一些地方卡了下,可能还是更快吧,还有就是测试案例多试了几个,不过这个是必须的。 现在回想当时比赛还是有点紧张,这个就是ACM的乐趣吧,感觉我今年 ...

Sat May 04 07:22:00 CST 2019 0 857
De1CTF 2020 部分web

人在天台,感觉良好 check in 考点:配置文件上传 相比之下最友好的一题了emmm 主要还是过滤了ph和>,然后是黑名单 考虑上传htaccess,由于不能有ph,故用换行拼接: ...

Tue May 05 08:33:00 CST 2020 0 1457
长城杯CTF wp(web部分

0x00 java_url 拿到题目,从题目看不出什么,只知道是java写的,反复试了下,发现download过滤了flag关键字,既然可以下载文件,试了下任意文件下载,读取到web.xml文件,从里面找到源码文件路径: 在web.xml中看 ...

Sat Sep 25 05:15:00 CST 2021 0 145
实验吧CTF题库-WEB题(部分)

看起来有点难 提交admin http://ctf5.shiyanbar.com/basic/inject/index.php?admin=admin&pass=admin&action=login 用sqlmap检测是否有注入 ...

Thu Dec 07 10:12:00 CST 2017 0 27210
2019 第三届强网杯线上赛部分web复现

0x00前言 周末打了强网杯,队伍只做得出来6道签到题,web有三道我仔细研究了但是没有最终做出来,赛后有在群里看到其他师傅提供了writeup和环境复现的docker环境,于是跟着学习一波并记录下来 0x01 upload 第一步扫目录发现有备份文件 下载下来后大致浏览就清楚 ...

Wed May 29 02:44:00 CST 2019 0 1352
SWPUCTF 2019总结以及部分WP

  本次SWPUCTF开赛了,一共做了5个misc+2个web,RE和Android没时间看= =,pwn完全不会,果然又是和去年一样划水。题目都出的很不错,做题的时候思路其实也容易想到,剩下几个web有思路但是最后还是没有做出来。   简单写个WP吧。   本次比赛的部分文件我已保存上传 ...

Mon Dec 09 06:27:00 CST 2019 1 1313
安恒西湖论剑线下上午CTF部分题目WP

简单的做了两个题,一道逆向,一道misc,其他题目,因为博主上课,时间不太够,复现时间也只有一天,后面的会慢慢补上 先说RE1,一道很简单的win32逆向,跟踪主函数,R或者TAB按几下, 根据esp返回地址,来确定,这里将字符串根据偏移地址依次入栈,在调用print函数后,又对字符进行了 ...

Fri May 31 06:34:00 CST 2019 0 582
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM