分类: CTF

24 篇文章

Web-(ics-05/ics-07)-WriteUp
前几天期末考试 , 就划了几天没看题 . 考完顺便看了个Major比赛 , VG牛逼 ! Ti9加油 ! 七月份得抓紧时间了~ 这两天看了CyberEarth ICS 两道题 , 难度没有太大 , 但是有的点不容易想到 , 这里记录一下~ ICS-05 设备维修处存在漏洞 设备维修界面 发现当点击左上 " 云平台设备维护中心 " 时 , 页面通过G…
Web-(ics-04 / wtf.sh-150)-WriteUp
这几天又看了两道题 , 其中第二道没做出来 , 研究了大佬们的WriteUp后写下文本 , 作为笔记 ICS-04 之前做过一道ICS-06 , 结果是个爆破题让人无语 , 这道ICS-04虽然没有那么无脑 , 但感觉还是比较简单的~ 还是那个工控管理系统 , 题目提示在注册登录方面有漏洞 , 那么就把注册登录流程走一遍 注册页面 注册页面没有什么…
Web – Cat – WriteUp
今天研究了一道Web题 --- Cat 本题来自 WHCTF 2017 , 大致流程是 : 输入一个域名 , 然后返回该域名是否存在 解题思路 首先看了一下有没有可读的敏感文件 . 拿 dirsearch 扫了一下发现一共就这么一个网页 , 没有什么可挖的 然后我就一直以为这是一道命令执行题目 , 然后就想方设法绕过限制 , 所以思路都跑偏了233…
Web一道 Upload 题目的Writeup
Upload 首先先是一个注册页面 注册后可以进入登录页面 登录完毕后是一个上传页面 首先判断这里是否存在上传漏洞 , 经过一些测试 , 发现页面只能上传 *.jpg 格式的文件 , 无法上传其他类型的文件 , 上传了一个 *.jpg 文件之后 , 页面跳转 , 上传的文件显示在页面上 通过 BurpSuite 走了一遍流程 , 发现这里很可能不是…
Web02_6道题的WriteUp
unserialize3 打开页面 , 发现是一个类 class xctf{ public $flag = '111'; public function __wakeup(){ exit('bad requests'); } } 然后问你 ?code= 根据上面代码可以很容易看出 , 当 xctf 这个类被实例化后 , 会先执行构造函数 __wak…
Web01_6道题的WriteUp
ICS-06 题目来源 XCTF 4th-CyberEarth 报表中心数据被删除了,攻击者留下了flag , 找到它 查看报表页面 此时URL为 http://111.198.29.45:49081/index.php?id=1 , 很明显 , 不是从页面输入框就是从URL入手 找了一下SQLI和XSS , 没有什么发现 , 扫了下目录 , 也没…