南郵CTF攻防平台Writeup By：Mirror王宇陽 個人QQ歡迎交流：2821319009 技術水平有限~大佬勿噴 _ Web題 簽到題： 直接一梭哈…… md5 collision： 題目源碼提示： 呃……腦中閃過“PHP弱類型”於是乎……當然是 ...

初探題目 兩個表單，我們用burp抓包試試 這時候我們發現Cookie值里有個很奇怪的值是source，這個單詞有起源的意思，我們就可以猜測這個是判斷權限的依據，讓我們來修改其值為1，發送得 ...

2019.2.10 過年休息歸來，繼續做題。 bugku的web題，地址：https://ctf.bugku.com/challenges 1. http://123.206.87.240:8002/web16/ 提示是備份，不由自主想到bak。這里可以掃路徑或者自己多試試 ...

看到群里別人參加比賽發上來的附件，自己嘗試解了一下。 1、提示RSA，提供flag.enc和pub.key附件 一看就是解RSA，公鑰分解得到n和e 分解n，得到pq q ...

2019.2.1 今天繼續bugku的隱寫雜項題：題目鏈接：https://ctf.bugku.com/challenges 1. 這道題下載后用wireshark打開。。。看了好久也沒看出個所以然，最后找到個這個： 應該是md564位，跑去cmd5碰碰運氣並不 ...

0×00 0CTF『第一屆0ops信息安全技術挑戰賽，即0ops Capture The Flag，以下簡稱0CTF。 0CTF由上海交通大學網絡信息中心和上海市信息安全行業協會指導，由上海交通大學信息網絡安全協會承辦，是2014信息安全技能競賽校園賽首站。0CTF注冊與參賽地址為http ...

xss搞的很爽... complicated xss 題目描述：The flag is in http://admin.government.vip:8000 兩個xss點。 1、http:// ...

周末放假忙里偷閑打了兩場比賽，其中一場就是武漢科技大學的WUST-CTF新生賽，雖說是新生賽，題目質量還是相當不錯的。最后有幸拿了總排第5，記錄一下Web的題解。 checkin 進入題目詢問題目作者昵稱，在題面里可以看到是52HeRtz，但是發現題目輸入框只能輸入3個字符，並且按鈕是灰色 ...