原创 CUMT平臺的部分題解
前言 最近在上網路安全實驗課程的時候,其中一個任務就是完成這裏面的題目,我還是記錄一下吧,,到時候補充到實驗報告裏面 basic部分 decode 這個題目下載之後是一個壓縮包,但是裏面什麼東西也沒有,於是放進HXD裏面查看是否有其他
2018-12-06 13:03:58
16
原创 安恆11月賽Web題目復現
考完網絡安全跟算法就趕緊來複現一下題目,又學到了一波知識了23333,這次題目的質量賊好 手速要快 上一個月的原題,不多說,直接在http頭裏面找到對應的password登陸以後直接就是關於頁面上傳的功能,這裏的上傳是服務器端的問題
2018-12-06 13:03:58
21
原创 算法上機考試複習
前言 最近要上機考試,因此還是對以前做過的題目做一個複習回顧,自己重新手寫一遍,純屬回顧,代碼風格不好請海涵,考完試以後我把考了的點都標記了一下方便以後學弟學妹們複習了,2333 迭代遞歸 汽水瓶(考試考了類似的) 題目描述 有這樣一
2018-11-13 01:49:12
原创 安恆10月賽Web題目復現
前言 10月賽的時候去打那個瓜皮的領航杯(體驗極差),還是回來復現安恆的題目比較好,質量還是有保證的,學到很多東西 正文 easy audit 這個題目確實有點腦洞。。運用了兩個php函數一個是get_defined_function
2018-11-13 01:49:12
9
原创 護網杯部分題目題解
前言 護網杯的這次比賽還是很有收穫的,至少在web方面我認爲是這樣的,還是得繼續努力吧。。。 正文 MISC 遲來的簽到 AAoHAR1UIFBSJFFQU1AjUVEjVidWUVJVJVZUIyUnI18jVFNXVRs= 題目說
2018-10-15 10:30:39
原创 安恆9月賽部分復現記錄
前言 趕緊趁着電腦的屏幕修好了,剛好安恆的web題目有復現,趕緊做。。。。。又從這幾個題目裏面學習到新知識了小結一下 正文 web babybypass 這個題目我記得我當初做的時候是一直考慮着用$以及_去繞過這些數字字母之類的東西,
2018-10-02 10:40:57
3
原创 Hitcon2017 babyfirst-revenge v2復現
這個題目的條件更加苛刻了,先放個源碼 <?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER['REMOTE_ADDR']); @mkdir($sandbo
2018-09-19 10:14:56
1
原创 Hitcon2015 babyfirst復現
前言 繼續上面的題目,直接利用上一道題目的docker環境復現一道題目,注意這裏面的docker環境可能需要自己在某些文件夾下面設置權限,自己缺點什麼環境就自己下就行了,感覺這個題目的難度比較上一題低了一點,參考博客: https:/
2018-09-15 01:32:59
原创 鐵三2018.5.5數據分析
keep learning 正文 鏈接: https://pan.baidu.com/s/1b6bkW-J8vKASr8C2r9vsdQ 密碼: nux4 感謝方方土學長的題解,學習到了一定的套路 題目描述 1.黑客攻擊的第一個受害
2018-09-06 19:57:46
原创 Hitcon2017 babyfirst-revenge復現
前言 開學了還是得學習的,復現一波題目來玩玩,其實是實力不夠不能去打網鼎杯emmm 正文 先從Hitcon2017 babyfirst-revenge這一個題目,總結一下還是學到很多東西的 復現地址 https://github.com
2018-09-06 19:57:46
原创 安恆8月應急響應題目回顧
前言 最做流量分析的題目感覺還是不太熟悉,所以最近幾篇博客都應該都是練習流量分析的題目了,就從安恆8月賽這個應急響應講起吧,記錄一下加深印象,順便小結一下自己的做題領悟。 題目地址 https://pan.baidu.com/s/13S
2018-09-03 00:25:36
原创 Solve Me解題記錄
前言 前一陣子關注點在實戰上,現在又迴歸CTF學習套路了,這個網站http://solveme.peng.kr本來做了一半的題目,今天終於把他補完了,學到了炒雞多的東西啊~ 正文 Warm up 給出來一個密文和一段代碼 1wMDEyY2
2018-09-03 00:25:35
原创 sqli-labs實戰記錄(二)
Less-23 從這裏開始應該是有做了防護,我們可以邊看源代碼練習代碼審計,一邊學習各種過waf的技巧了,這一題查看源代碼的話發現註釋符被過濾掉了 $reg = "/#/"; $reg1 = "/--/"; $replace = "";
2018-09-03 00:25:35
原创 sqli-labs實戰記錄(四)
Less-54 從這一關開始就開始限制次數,而且數據庫也換成了challenge,表名是隨機的,超過次數就會重新安排 代碼審計發現是簡單的單引號閉合 $sql="SELECT * FROM security.users WHERE id
2018-09-03 00:25:35
原创 sqli-labs實戰記錄(一)
前言 最近啊先自己SQL注入確實不行,我只能拿出sql注入的基礎部分來練練收了,這個實驗環境是sqlilabs 一些前置知識 系統函數 介紹幾個常用函數: 1. version()——MySQL 版本 2. user()——數據庫用戶
2018-09-03 00:25:35