CTF PHP文件包含--session
摘要:PHP文件包含 Session 首先了解一下PHP文件包含漏洞 包含session 利用条件:session文件路径已知,且其中内容部分可控。 姿势: php的session文件的保存路径可以在phpinfo的session.save_path看到。 常见的php-session存放位置: sess
阅读全文
posted @
2017-12-21 23:31
Oran9e
阅读(8276)
推荐(1) 编辑
2017EIS CTFwriteup
摘要:EIS2017也就是2017年高校网络信息安全管理 运维挑战赛,全国一百多所高校参赛,侥幸拿了个地区三等奖,事先不知道理论赛占分比,不然就会是二等奖(吐槽),生活没有如果,下次努力吧。 比赛已经结束大概两周了,直到前几天奖杯到了才想起来写下吧,结果拖延到今天。写下来方便以后查看。 总体来说比赛题目不
阅读全文
posted @
2017-11-19 15:59
Oran9e
阅读(1295)
推荐(0) 编辑
猪圈密码python脚本实现
摘要:CTF比赛中,MISC题型中有时候会考到一种一种叫做“猪圈密码”(Pigpen_chiper)的简单加密方式。网上有个表可以对照地来实现解密,但是实际中太慢不符合竞速思维,于是写一个小脚本来实现。 0x01 何为猪圈密码 猪圈密码[pigpen cipher](亦称朱高密码、共济会暗号、共济会密码或
阅读全文
posted @
2017-11-17 15:20
Oran9e
阅读(1689)
推荐(0) 编辑
CTF 文件包含与伪协议
摘要:正巧在写代码审计的文章,无意间看到了一篇CTF的代码审计,CTF题目很好,用的姿势正如标题,文件包含和伪协议。 先放出原文链接(http://www.freebuf.com/column/150028.html) 题目源自国外某挑战平台,平台上还有许多其他有趣的challenges题目。 站点地址:
阅读全文
posted @
2017-11-06 20:43
Oran9e
阅读(13469)
推荐(1) 编辑
CTF线下攻防赛
摘要:SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改,改成炒鸡复杂、然后将Web目录下载下来,上WAF、文件监控、端口扫描。将这几个工作分工好,顺序就像图上。 tips:将下载下来的Web目录理一遍,看是否有可疑的文件
阅读全文
posted @
2017-07-25 12:51
Oran9e
阅读(5797)
推荐(1) 编辑
NJCTF 极少部分wp
摘要:前沿:刚刚结束了NJCTF,做出来的题目很少。 1, 非常简单的misc , check QQ ,直接在QQ群可以看到发布的flag. 2,konck hint:韩琛截获了一张纸条,突然记起来记录到房间里有人敲桌子,先下载附件,我们解压可以看到两个txt文件夹,刚看到这个题目的时候,受到题目的影响,
阅读全文
posted @
2017-03-13 00:43
Oran9e
阅读(1486)
推荐(0) 编辑
0e开头MD5值小结
摘要:Hash Type Hash Length “Magic” Number / String Magic Hash MD5的php <?phpfor ($i; $i < 100000000; $i++) { if (substr(md5($i), 0, 6) == 'd46240') { echo $
阅读全文
posted @
2017-03-12 10:50
Oran9e
阅读(5262)
推荐(1) 编辑
php弱类型
摘要:题目:php是世界上最好的语言1 介绍:php是世界上最好的语言网址,(http://way.nuptzj.cn/php/index.php) 1,我们打开页面,说是 Can you authenticate to this website? index.txt,把index.php改成index.
阅读全文
posted @
2016-12-03 00:28
Oran9e
阅读(2021)
推荐(0) 编辑
HCTF
摘要:题目:魂斗罗 介绍:这个是HCTF里面的杂项,很好玩的, 1,这个看链接可以下载(http://139.224.54.27/gogogo/hundouluo.nes),然后在网上下载一个虚拟器(http://pan.baidu.com/share/link?shareid=3495699238&uk
阅读全文
posted @
2016-12-02 19:57
Oran9e
阅读(795)
推荐(0) 编辑
截断上传 CTF
摘要:题目:上传绕过 介绍:http://teamxlc.sinaapp.com/web5/21232f297a57a5a743894a0e4a801fc3/index.html 1,我们打开链接,是个上传题,我们先随便上传点东西,提示 不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件 ,然
阅读全文
posted @
2016-12-01 00:59
Oran9e
阅读(6116)
推荐(0) 编辑