CSAW CTF 2018 WTF.SQL writeup
打开连接后可以看到是一个注册页面,而且注册后没有登录操作,直接就会变成已登录状态且跳转到个人页面 扫到robots.txt文件,内容信息量很大 1234567891011User-agent: *Disallow: / # procedure:index_handlerDisallow: /admi ...
Read more
noxCTF 2018 几个misc的writeup
web做不动了,转去misc看一看,说是misc,其实感觉很多web放里面了,比如这两个python。 Ps:这个比赛的 Forensics 太可怕了,直到第一天快结束,题板都是这个样子的 大部分0解,一两个1解 Orz python for fun这个其实没什么好说的,浏览一遍整个站会发现,在 ...
Read more
网鼎杯第三场 mmmmy writeup
只给了一个登录,任意用户名和密码都可以登录, admin 账号会提示 nononono 任意账号登录后发现有个留言系统,点击后提示只有 admin 用户才可以进行留言 ( 这里一开始还以为是XSS Orz 思考怎么拿到admin这个账号的登录权限,因为没有注册,登录处也没有可攻击的地方,后来查看co ...
Read more
拟态防御赛easy_upload出题思路与writeup
一些题外话Bendawang师傅帮忙测试交流后,把单引号和like也加进blacklist了,不然用户名截断注入那儿都用不上了 比赛开始后因为docker里nginx的配置没写好,导致DCUA队的师傅把Host改成localhost后可以直接下php的源码 Orz 因为疏忽,比较的地方 strlen ...
Read more
ddctf 2018 - 喝杯Java冷静下 writeup
R师傅在群里发DDCTF比赛地址的时候已经结束了 Orz,但是赛题仍然可以看,放假找时间看了看 PS: 粥师傅搞了点奇怪得东西 首页是个登录,没看到什么东西,看源码的时候发现 LOGIN FORM 里面有个注释 1<!-- YWRtaW46IGFkbWluX3Bhc3N3b3JkXzIz ...
Read more