CTF-i春秋網鼎杯第一場misc部分writeup
CTF-i春秋網鼎杯第一場misc部分writeup 最近因為工作原因報名了網鼎杯,被虐了幾天后方知自己還是太年輕!分享一下自己的解題經驗吧 minified 題目: 一張花屏,png的圖片,老方法,先看屬性 什么也沒。 再扔到winhexv里 ...
原文:CTF-i春秋網鼎杯第二場misc部分writeup
CTF i春秋網鼎杯第二場misc部分writeup 套娃 下載下來是六張圖片 直接看並沒有什么信息 一個一個查看屬性 沒有找到有用信息 到winhexv里看一下 都是標准的png圖片,而且沒有flag寫入Hex數據 繼續扔到kali里用binwalk分析一下 圖片未嵌入其他文件 直接在kali雙擊打開png圖片,發現可以正常打開 注:被修改過高度的圖片無法在kali中直接打開,會顯示無法載入圖像 ...
2018-08-23 15:23 0 1987 推薦指數:
相關推薦
CTF-i春秋網鼎杯第四場部分writeup
CTF-i春秋網鼎杯第四場部分writeup 因為我們組的比賽是在第四場,所以前兩次都是群里扔過來幾道題然后做,也不知道什么原因第三場的題目沒人發,所以就沒做,昨天打了第四場,簡直是被虐着打。 shenyue 下載題目,打開發現是腳本代碼,代碼 ...
CTF-i春秋-Web-broken-2017第二屆廣東省強網杯線上賽-jsfuck相關知識
2020.09.21 經驗總結 jsfuck 解密方法,轉自這里 jsfuck、jjencode、aaencode可以被很輕易的還原: 第一步:首先打開谷歌瀏覽器,進入瀏覽器控制台。 第二步:去掉最后一行末尾的(),復制加密后的代碼; 第三步 ...
網鼎杯第四場Some Web Writeup
comment出的還可以,里面有很多小細節的坑,學習一下。HCoin就比較難受,對此類型題目無思路。 NoWafUpload 這個題目是我以前出在SCTF2018上面的簡版,不過被一些地方坑了一下 ...
CTF-i春秋-Web-cookie欺騙、數組繞過正則過濾、rot13-who are you?-2017第二屆廣東省強網杯線上賽
2020.09.21 經驗教訓 rot13,凱撒密碼的一種變形,因為其加密和解密只用一種方法,所以比較流行,實質就是字母表偏移13位 正則表達式可以用數組繞過; 當一個字符被過濾了的 ...
CTF-i春秋-Web-include
2020.09.17 文件包含漏洞 做題 經驗教訓 php文件中出現include()方法時,有可能存在文件包含漏洞; 文件包含漏洞一般的利用方式是構造path=php:/ ...
2020年第二屆“網鼎杯”網絡安全大賽 白虎組 部分題目Writeup
2020年第二屆“網鼎杯”網絡安全大賽 白虎組 部分題目Writeup 2020年網鼎杯白虎組賽題.zip下載 https://download.csdn.net/download/jameswhite2417/12421267 0x00 簽到操作內容: 完成游戲,通過第7關,讓提交隊伍 ...
i春秋CTF-“百度杯”CTF比賽 九月場 XSS平台
“百度杯“CTF比賽 九月場 ###XSS平台 看了別人的wp才知道這里需要變數組引起報錯然后百度信息收集,這一步在實戰中我覺得是很有作用的,get到。 這里取百度rtiny,看別人wp上說這里是因為前面的目錄很正常,這個rtiny看起來有問題,就去百度 ...