分类 CTF 下的文章:

DDCTF一个关于区块链的题目
发表于: | 分类: 技术分享,CTF | 评论:0 | 阅读: 628
前段时间也在看区块链的相关资料,但是没有代码实例,正好这次DDCTF的一个题目,非常好的一个代码实例。由于本人对区块链了解甚少,下面用词不当的地方还请指出 0x00 题目代码 # -*- encoding: utf-8 -*- # written in pytho...

阅读全文>>

N1CTF2018-部分Web-WriteUp
发表于: | 分类: CTF | 评论:0 | 阅读: 1237
表示又水了一把 7777 & 7777 2 两个都是二次注入,过滤字符不同,也有人直接利用盲注,解法应该很多吧 思路就是想办法把hi转为整型,和传入的flag值相加就可以了,也没截图,直接附上脚本吧。 sql1.py # -*- coding: utf-8...

阅读全文>>

LCTF2017-部分Web-WriteUp
发表于: | 分类: CTF | 评论:3 | 阅读: 2988
每次比赛不是在求wp,就是在求wp的路上。菜的抠脚 和队友一起搞了三个Web题,算是拿了两个一血。 Simple blog 可能大佬都还没起床,偷了个一血2333 .login.php.swp和.admin.php.swp拿到源码 login.php <?p...

阅读全文>>

第十届全国大学生信息安全竞赛Web WriteUp
发表于: | 分类: CTF | 评论:0 | 阅读: 2036
队伍:TimeKeeper 作为队伍的Web手之一,和队友奋战24小时,最终算是把Web题目ak了,最后把排名稳定在十三四名,队友都准备睡觉去了。但是,最后十分钟发生了非常神奇的事,大佬们疯狂刷分,硬生生的被挤出前20。第一年参赛,不懂啊,原来大佬解出题目都不提交...

阅读全文>>

CBC字节翻转攻击
发表于: | 分类: CTF | 评论:0 | 阅读: 1811
前言 是我针对山东科技大学校赛暨青岛高校邀请赛出的一道题目,竟然没人做出来,难受3秒钟-.- 解析 首先由vim不正常推出产生的文件.index.php.swp,vim -r获取源码: <?php define("SECRET_KEY",...

阅读全文>>

网络空间安全技术大赛几个简单的Web
发表于: | 分类: CTF | 评论:1 | 阅读: 3313
签到题 考察php弱类型特性导致的问题 if (isset($_GET['Username']) && isset($_GET['password'])) { $logined = true; $Username = $_GE...

阅读全文>>

南京邮电大学网络攻防平台web writeup
发表于: | 分类: CTF | 评论:0 | 阅读: 2055
平台地址:http://ctf.nuptsast.com/ 签到题: 查看源代码的flag:nctf{flag_admiaanaaaaaaaaaaa} 签到2: post提交 input标签限制了最大长度10,口令长度为11 姿势: md5 collision...

阅读全文>>