南邮CTF攻防平台Writeup By：Mirror王宇阳 个人QQ欢迎交流：2821319009 技术水平有限~大佬勿喷 _ Web题 签到题： 直接一梭哈…… md5 collision： 题目源码提示： 呃……脑中闪过“PHP弱类型”于是乎……当然是 ...

初探题目 两个表单，我们用burp抓包试试 这时候我们发现Cookie值里有个很奇怪的值是source，这个单词有起源的意思，我们就可以猜测这个是判断权限的依据，让我们来修改其值为1，发送得 ...

2019.2.10 过年休息归来，继续做题。 bugku的web题，地址：https://ctf.bugku.com/challenges 1. http://123.206.87.240:8002/web16/ 提示是备份，不由自主想到bak。这里可以扫路径或者自己多试试 ...

看到群里别人参加比赛发上来的附件，自己尝试解了一下。 1、提示RSA，提供flag.enc和pub.key附件 一看就是解RSA，公钥分解得到n和e 分解n，得到pq q ...

2019.2.1 今天继续bugku的隐写杂项题：题目链接：https://ctf.bugku.com/challenges 1. 这道题下载后用wireshark打开。。。看了好久也没看出个所以然，最后找到个这个： 应该是md564位，跑去cmd5碰碰运气并不 ...

0×00 0CTF『第一届0ops信息安全技术挑战赛，即0ops Capture The Flag，以下简称0CTF。 0CTF由上海交通大学网络信息中心和上海市信息安全行业协会指导，由上海交通大学信息网络安全协会承办，是2014信息安全技能竞赛校园赛首站。0CTF注册与参赛地址为http ...

xss搞的很爽... complicated xss 题目描述：The flag is in http://admin.government.vip:8000 两个xss点。 1、http:// ...

周末放假忙里偷闲打了两场比赛，其中一场就是武汉科技大学的WUST-CTF新生赛，虽说是新生赛，题目质量还是相当不错的。最后有幸拿了总排第5，记录一下Web的题解。 checkin 进入题目询问题目作者昵称，在题面里可以看到是52HeRtz，但是发现题目输入框只能输入3个字符，并且按钮是灰色 ...