发表于 | 分类于
字数统计: 1.9k | 阅读时长 ≈ 10
前言D^CTF的赛题质量是非常高的,但是比较遗憾在比赛中没有做出了,因此赛后根据大佬们的博客来复现一下。 0x01 ezupload题目的环境https://github.com/Lou00/d3ctf_2019_ezupload下面是根据官方的wp来写的。题目一开始就给了源代码:123456789 ...
阅读全文 »

发表于 | 分类于
字数统计: 7.6k | 阅读时长 ≈ 36
前言2019inCTF的images-and-words的环境搭建到题目的解决的详细过程。 0x01 题目的结构和题解的脚本的存放的位置如下: 0x02 下面我们从文件的最上面的那个目录开始逐个分析0x001 flag目录存放了flag.txt文件和readflag的二进制文件,这个题的最终目标就是 ...
阅读全文 »

发表于 | 分类于
字数统计: 2.7k | 阅读时长 ≈ 12
前言感觉inctf的题目质量是真的高,可以学到很多的东西,因此特意花时间总结一波。 题目难度还是很大的最后只有4个队伍完成了这个挑战。 题目分析题目的源代码:Copy-Cat.zip这是一个白盒测试,提供了完整的源代码。下面是进入这个挑战的首页面,你将会看到一个简单的登陆功能: 如果你分析下载的代码 ...
阅读全文 »

发表于 | 分类于
字数统计: 1k | 阅读时长 ≈ 5
前言由于怎么题目没有做出了,因此总结的性质多一点。 0x01 easyweb存在sql注入,注入点:1/?s=/Api/Lt/gbooklist&orderby=if(ascii(substr((select%20flaag%20from%20fl4g),{},1))=& ...
阅读全文 »

发表于 | 分类于
字数统计: 2.7k | 阅读时长 ≈ 14
前言Apache Solr Velocity模板注入RCE漏洞复现 Apache Solr介绍Solr是一个独立的企业级搜索应用服务器,它对外提供类似于web-service的API接口,用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引,也可以通过http get操作提出 ...
阅读全文 »

发表于 | 分类于
字数统计: 782 | 阅读时长 ≈ 3
前言这几天做了ASIS 2019 Final的web题感觉有些东西自己并不是很清楚,因此在赛后总结一波。 0x01 OUR First API你可以访问如下的这些路由123ctfchallenges.ritsec.club:3000/authctfchallenges.ritsec.club:400 ...
阅读全文 »

发表于 | 分类于
字数统计: 1.7k | 阅读时长 ≈ 6
前言最近参加了几个ctf比赛遇到了很多的无参数RCE的问题,由于好几次没有做出来。因此总结一波。 0x01 题目源码:1234567891011121314151617<?phphighlight_file(__FILE__);$code = $_GET['code'];if (!empty( ...
阅读全文 »

发表于 | 分类于
字数统计: 2.9k | 阅读时长 ≈ 12
前言现在每天都在跟shell打交道,但是一直没有机会好好的了解一下,因此今天总结一下。 0x01 linux nc命令与反弹shelllinux中nc命令是一个功能强大的网络工具,全称是netcat。nc/netcat(选项)(参数)选项1234567891011121314-g<网关> ...
阅读全文 »

发表于 | 分类于
字数统计: 2.8k | 阅读时长 ≈ 13
前言有史以来的垃圾比赛,非常垃圾的题目没有自己的见解,有史以来最py的比赛,其实现在的比赛就这样了,但是如果题目的难度大的话,py的人自然就少了。言简意赅,大家懂的。 大家自己体验一波,不过还是把学到的东西总结一下。0x01 untar题目给了源码:1234567891011121314151617 ...
阅读全文 »

发表于 | 分类于
字数统计: 4.1k | 阅读时长 ≈ 19
前言感觉现在的sql注入的题目实在是太多了,而且自己还不怎么会因此总结一波。 0x01 XOR注入因为这种方法利用了异或符号,所以给他取名为xor注入。1. 基本的注入payload123admin'^(ascii(mid((password)from(i)))>j)^'1 ...
阅读全文 »