随笔 - 65  文章 - 0  评论 - 9  阅读 - 22万

随笔分类 -  CTF

CTF PHP文件包含--session
摘要:PHP文件包含 Session 首先了解一下PHP文件包含漏洞 包含session 利用条件:session文件路径已知,且其中内容部分可控。 姿势: php的session文件的保存路径可以在phpinfo的session.save_path看到。 常见的php-session存放位置: sess 阅读全文
posted @ 2017-12-21 23:31 Oran9e 阅读(8276) 评论(0) 推荐(1) 编辑
2017EIS CTFwriteup
摘要:EIS2017也就是2017年高校网络信息安全管理 运维挑战赛,全国一百多所高校参赛,侥幸拿了个地区三等奖,事先不知道理论赛占分比,不然就会是二等奖(吐槽),生活没有如果,下次努力吧。 比赛已经结束大概两周了,直到前几天奖杯到了才想起来写下吧,结果拖延到今天。写下来方便以后查看。 总体来说比赛题目不 阅读全文
posted @ 2017-11-19 15:59 Oran9e 阅读(1295) 评论(0) 推荐(0) 编辑
猪圈密码python脚本实现
摘要:CTF比赛中,MISC题型中有时候会考到一种一种叫做“猪圈密码”(Pigpen_chiper)的简单加密方式。网上有个表可以对照地来实现解密,但是实际中太慢不符合竞速思维,于是写一个小脚本来实现。 0x01 何为猪圈密码 猪圈密码[pigpen cipher](亦称朱高密码、共济会暗号、共济会密码或 阅读全文
posted @ 2017-11-17 15:20 Oran9e 阅读(1689) 评论(0) 推荐(0) 编辑
CTF 文件包含与伪协议
摘要:正巧在写代码审计的文章,无意间看到了一篇CTF的代码审计,CTF题目很好,用的姿势正如标题,文件包含和伪协议。 先放出原文链接(http://www.freebuf.com/column/150028.html) 题目源自国外某挑战平台,平台上还有许多其他有趣的challenges题目。 站点地址: 阅读全文
posted @ 2017-11-06 20:43 Oran9e 阅读(13469) 评论(0) 推荐(1) 编辑
CTF线下攻防赛
摘要:SSH登陆 两三个人进行分工,一个粗略的看下web,有登陆口的话,就需要修改密码,将情况反馈给队友,让登陆ssh的小伙伴进行密码的修改,改成炒鸡复杂、然后将Web目录下载下来,上WAF、文件监控、端口扫描。将这几个工作分工好,顺序就像图上。 tips:将下载下来的Web目录理一遍,看是否有可疑的文件 阅读全文
posted @ 2017-07-25 12:51 Oran9e 阅读(5797) 评论(0) 推荐(1) 编辑
NJCTF 极少部分wp
摘要:前沿:刚刚结束了NJCTF,做出来的题目很少。 1, 非常简单的misc , check QQ ,直接在QQ群可以看到发布的flag. 2,konck hint:韩琛截获了一张纸条,突然记起来记录到房间里有人敲桌子,先下载附件,我们解压可以看到两个txt文件夹,刚看到这个题目的时候,受到题目的影响, 阅读全文
posted @ 2017-03-13 00:43 Oran9e 阅读(1486) 评论(0) 推荐(0) 编辑
0e开头MD5值小结
摘要:Hash Type Hash Length “Magic” Number / String Magic Hash MD5的php <?phpfor ($i; $i < 100000000; $i++) { if (substr(md5($i), 0, 6) == 'd46240') { echo $ 阅读全文
posted @ 2017-03-12 10:50 Oran9e 阅读(5262) 评论(0) 推荐(1) 编辑
php弱类型
摘要:题目:php是世界上最好的语言1 介绍:php是世界上最好的语言网址,(http://way.nuptzj.cn/php/index.php) 1,我们打开页面,说是 Can you authenticate to this website? index.txt,把index.php改成index. 阅读全文
posted @ 2016-12-03 00:28 Oran9e 阅读(2021) 评论(0) 推荐(0) 编辑
HCTF
摘要:题目:魂斗罗 介绍:这个是HCTF里面的杂项,很好玩的, 1,这个看链接可以下载(http://139.224.54.27/gogogo/hundouluo.nes),然后在网上下载一个虚拟器(http://pan.baidu.com/share/link?shareid=3495699238&uk 阅读全文
posted @ 2016-12-02 19:57 Oran9e 阅读(795) 评论(0) 推荐(0) 编辑
截断上传 CTF
摘要:题目:上传绕过 介绍:http://teamxlc.sinaapp.com/web5/21232f297a57a5a743894a0e4a801fc3/index.html 1,我们打开链接,是个上传题,我们先随便上传点东西,提示 不被允许的文件类型,仅支持上传jpg,gif,png后缀的文件 ,然 阅读全文
posted @ 2016-12-01 00:59 Oran9e 阅读(6116) 评论(0) 推荐(0) 编辑

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8

点击右上角即可分享
微信分享提示