LiM
12
22
2019-GXYCTFweb部分题解 2019-GXYCTFweb部分题解
简单记录一下 1.web1首先是一个git泄露,当时看是403就没注意了,没想到就是这样做的,上工具下载源码是无参数rce,直接给payload exp=var_dump(readfile(next(array_reverse(scandi
2019-12-22 LiM
16
2019SWPUCTF web题解 2019SWPUCTF web题解
web1二次注入,在文章发表广告名存在注入,过滤了or,空格,不能用order by查字段,可以用group by查字段,也不能用information_schema这个库查询,所以通过其他方式查询表,无列名注入,附一个链接 聊一聊bypa
2019-12-16 LiM
10
2019 Stalker招新web和crypto题解 2019 Stalker招新web和crypto题解
WEB来签个到吧这个题考脑洞,打开链接一看url感觉不太对劲,是D0G.php,题目提示了不是DOG吗,所以访问DOG.php,提交得到flag。 代码审计第一层是extract($_GET);可以变量覆盖,所以只要构造a和b值为空就行,具
2019-12-10 LiM
09
2019 GWCTF部分题解 2019 GWCTF部分题解
1.枯燥的抽奖 伪随机数种子猜解,这里用别人写好的工具php_mt_seed找到种子,先转换成工具容易识别的格式,然后得到种子,找到后面的数字即可。 str1='abcdefghijklmnopqrstuvwxyz0123456789ABC
2019-12-09 LiM
05
2019 安洵杯部分题解 2019 安洵杯部分题解
2019 安洵杯部分题解 1.easy_web img参数可控可以读文件,文件名是两次base64加密+一次hex加密 ,读到源码为 <?php error_reporting(E_ALL || ~ E_NOTICE); header
2019-12-05 LiM
11
27
RSA算法 RSA算法
RSA算法是一种非对称算法,即使用不同的公钥与私钥对内容加解密,在CTF crypto题目中常常出现。RSA的安全性依赖于由2个大质数相乘得到n很容易但由一个大数n拆分出2个质数非常难,RSA算法中参数有p,q,e,n,φ,d,c,m。 p
2019-11-27 LiM
27
CTF crypto入坑笔记 CTF crypto入坑笔记
想学习一下crypto的知识,觉得很多数学算法其实挺有趣的,那么什么是crypto呢。 密码学(Cryptography)一般可分为古典密码学和现代密码学。 其中,古典密码学,作为一种实用性艺术存在,其编码和破译通常依赖于设计者和敌手的创造
2019-11-27 LiM
25
EIS 2019 web writeup EIS 2019 web writeup
本来可以尝试着写一下的,可惜那天都在上课,这里做一下记录 ezbypass它给了一个shell,无法执行命令,要bypass open_basedir,这个上次有遇到过,写个shell在/tmp/目录下(通过利用环境变量 LD_PRELOA
2019-11-25 LiM
24
NJUPT CTF 2019 web部分writeup NJUPT CTF 2019 web部分writeup
题目挺好玩的,很多不会,慢慢写还是有点思路的,学到了很多新知识。 Fake XML cookbook测试了一下,没有回显,所以进行参数实体的注入,在vps上放一个xml文件,让它加载,文件内容如下 <!ENTITY % payload
2019-11-24 LiM
19
upload-libs通关笔记 upload-libs通关笔记
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身
2019-11-19 LiM
1 / 2