标签: CTF

28 篇文章

thumbnail
BUU部分刷题记录(第三周)
[极客大挑战 2019]BabySQL 尝试联合注入 1' union select 1# 发现只报错了1,推测被过滤,双写绕过 1' ununionion seselectlect 1 # 尝试到3后成功注入,有回显 1' ununionion seselectlect 1,2,3# 爆库 1' ununionion seselectlect 1…
thumbnail
记载一次CTFd平台搭建及运维
前面的壁画 战队招新赛要打了,这几天也是忙着尝试Docker环境的部署,本来也没什么问题,从github上面拉一下就好了,自己起环境总是出现一堆乱七八糟的问题,很无解。 感谢 @Richard 大手子的帮忙,最后算是搭起来了这个平台,这里记录一下自己搭建环境以及踩坑的过程,以及自己后续运维该环境的一些心得吧。 CTFd github 地址: htt…
thumbnail
湖湘杯 2020 挨打实录
前言 今天打了HXB,算是相当不友好的参赛体验了 上午以为是AWD,结果来了一场渗透,体验相当糟糕,以为没有什么能比渗透测试更难了吧。 下午就来了个AWD = . = 渗透测试 思路流程 早上给的是靶场渗透测试,一个靶场七个flag。 讲一下自己的解题过程,首先是御剑扫了一波,还是扫到了不少东西的,有个wwwroot.zip,拿到源码,里面有fla…
thumbnail
easy_sql
2020年全国电信和互联网行业网络安全管理职业技能竞赛(第九届)
thumbnail
湖湘杯 2020
摸鱼了,简单题特别简单,难题特别难,没啥好写的,瞎写写吧。 WEB 题目名字不重要反正题挺简单的 简单题,访问phpinfo直接给flag 后面y1ng师傅说题目的环境起的有问题了,正解应该是OPcache 有一个TCTF参考链接 https://www.jianshu.com/p/e675bd51c614 New Website 尝试访问/adm…
thumbnail
CTFShow 1024杯
怎么说,打完感觉还是自己太菜了,打比赛的时候查阅文档的能力不行,赶紧做笔记做笔记。 WEB签到 传入phpinfo()查看,调用ctfshow_1024 support()获得flag。 fastapi 之前没有了解过fastapi,对这个框架比较陌生,只知道他是python写的主要用于构建API,根据鸡王杯大佬的总结,有以下特性: 快速:非常高的…
thumbnail
BUU部分刷题记录(第二周)
[HCTF 2018]admin 进了Login界面就有了 [极客大挑战 2019]Upload 一步步推测:当上传一个php文件时,返回 通过修改文件类型 image/gif,返回 因此可以推断,修改文件类型绕过了第一层WAF,第二层WAF应该是基于文件后缀名来判断的。 逐个尝试可以使用的后缀名,发现.phtml后缀名是可以使用的,出现了第三层W…
thumbnail
从一题CTF学习php://filter伪协议
护网杯遇到了一题easyphp,遇到了关于filter协议读写文件的内容。当时没有做出来,复现也没有给Docker,自己打一个环境。 [2020护网杯]easyphp 题目具体如何得到源码的过程就不说了,这里是关键文件的代码。 <?php error_reporting(0); $sandbox = '/var/www/html/sandbo…