没有数字字母的WebShell
WebShell Without alpnum前言2018 5.26-5.27 SUCTF web题考到一个过滤所有数字和字母的shell。特去看了一些这个方面的文章,转载p牛的一篇叫详细的文章,学习了orz。原文链接:一些不包含数字和字母的webshell 简单的测试代码<?phpif(!p ...
阅读更多
2018-3rd-SKCTF
Webwait a minute源码: if(isset($_POST['password'])){ if(strcmp($_POST['password'],$password)==0){ echo "<h1>We ...
阅读更多
ISCC 2018 WriteUp
ISCC 2018 WriteUp 5.1开始5.2更新第二批新题5.5更新第三批新题 web比较数字大小文本框限长,Burp提交即可。 XSSUTF-7解码,得到: +/v+ <script>alert("key:/%nsfocusXSStest%&#x ...
阅读更多
SKCTF2
SKCTF 组内CTF2 NOT GET ScoreCrypto-Streamgame1这道题,我想到暴力求解,但是无奈脚本写错,加上之前做不出来的焦躁,没做出来,很难受。。。 分析给出了加密过程: from flag import flagassert flag.startswith(" ...
阅读更多
SKCTF1 -总结
前言4-14小组组内CTF比赛,很多不会的,发现很多问题,打算从做出的和没做出的两方面来总结一下。 GetScore Msic山东科技大学一半在属性信息里,记事本打开最后一行有另一半的BASE64。 阅读理解一个word文件,查看隐藏文字。 另一半在哪呢?notepad++打开,发现文件头是PK于 ...
阅读更多
2018-hgame CTF week3
送分的sqli这题没有任何过滤什么的,真的是很简单了。 1 and 1=-1 union select 1,schema_name from information_schema.schemata 查看库名,得: 1 information_schema1 test1 ...
阅读更多
2018-hgame CTF week2
草莓社区-1 描述flag在../flag.php中知识点:LFIURL http://118.25.18.223:10011/基准分数 100当前分数 100完成人数 118 提示很清楚,简单的本地包含:payload: http://118.25.18.223:10011/show_ma ...
阅读更多
2018-hgame CTF week1
原题链接由于开放时间短,不知道什么时候结束。我会将题目的大致内容以图片形式down下来。 web 1 Are you from Europe?URL http://123.206.203.108:10001/European.html一看题,就感觉想是用burp抓包做,来自欧洲,就想到改语言, ...
阅读更多