2019hack.luCTF的rpdg的环境的搭建到解决的详细过程
前言2019hack.luCTF的rpdg的环境搭建到解决的详细过程
0x01 rpdg目录的结构如下:
app目录下:
static目录下全部是静态文件就不分析了。
admin.php文件的内容如下:123456789101112<?phpsession_start();if (isset(
...
从一道有趣的关于nodejs的ctf题目中学到的东西
前言最近期末了,因此一直都在复现准备期末考试,最近都没有时间做做题目了,因此最近找了一道题目来看看把学到的东西总结了一下。
0x01 首先要更改nodejs的mysql连接方式。1ALTER USER 'root'@'localhost' IDENTIFIED
...
2019hack.luCTF的numtonce的环境搭建到解决的详细过程
前言2019hack.luCTF的numtonce的环境搭建到解决的详细过程
0x01 题目的目录结构如下:
app目录下:
emojis目录下全是图片就不分析了。
emojis.min.js文件的内容如下:
1234/*! emojify.js - v1.1.0 - * Copyright (
...
hack.lu 2019的部分web题解
前言这两天打了hack.lu ctf感觉题目都还不错,因此总结一波。
car-repair-shop题目涉及到的知识。原型链的污染,url正则表达式绕过,DOM-XSS题目描述:1"Your Car broke down?! Come to our shop, we repair all
...
2019balsnCTF的Warmup和koreanfish赛后复现
前言这次打了Balsn-ctf-2019感觉题目还不错因此总结一波。
0x01 Koreanfish题目描述台湾人喜欢韩国🐟
Difficulty:难
Type:web
Solved:15/720
Tag:PHP,DNS Rebinding,Flask,Race condition,SSTI,RC
...
Defcamp(DCTF) 2018-chat Prototype pollution attack有感
前言由于最近要给学弟们做个小测试,因此要出一个web题,由于最近学习了js原型链的污染,因此像把它作为一个思路来出题。
0x01 Prototype pollution attack这里我们需要使用原型污染(Prototype pollution attack)的攻击方法。说原型污染前我们先了解一下
...
2019inCTF的rce-auditor的环境搭建到解决的详细过程
前言2019inCTF的rce-auditor的环境搭建到解决的详细过程
0x02 rce-auditor环境的文件目录如下:
下面是每个目录和文件的介绍。docker目录存放的是环境的基本文件,而exploit存放的是解决该问题的文件,下面将从docker目录开始详细的每一个文件的内容。docke
...
selenium的使用和chrome浏览器的options参数配置教程
前言由于经常用到selenium和chrome的无头浏览器因此在此总结一下,以备不时之需。
0x01 SeleniumSelenium是自动化测试工具,支持多种浏览器,爬虫中主要用来解决JavaScript渲染的问题可以用Selenium来完成网页的下拉,点击等等操作。可以完全模拟浏览器加载网页,点
...
D^3CTF的赛后复现二
前言D^CTF的赛题质量是非常高的,但是比较遗憾在比赛中没有做出了,因此赛后根据大佬们的博客来复现一下。
0x02 ezts前置知识如下:Express+lodash+ejs: 从原型链污染到RCE参考链接如下:https://evi0s.com/2019/08/30/expresslodashej
...