LoRexxar's Blog

hctf_game_week1_writeup

假期难得有时间空闲下来,就和协会的小伙伴组织了一次比较简单的ctf比赛针对学校的学弟学妹们,这里就贴上每一次的writeup,以供整理复习用。 WEBWEB从0开始之PHP代码审计0 POINT: 100 DONE题目ID: 55题目描述: http://ctf.lazysheep.cc:8081/web1.phpHint: 前置技能:PHP 题目的原题是出在hctf2015的fuck===,出题思路来自http://www.secbox.cn/hacker/1889.html.payload: ?a[]=adsa&b[]=dsadsa这里之所以===能过,是因为在ph...

hctf_game_week0_writeup

假期难得有时间空闲下来,就和协会的小伙伴组织了一次比较简单的ctf比赛针对学校的学弟学妹们,这里就贴上每一次的writeup,以供整理复习用。 WEBWEB从0开始之0 POINT: 10 DONE题目ID: 26题目描述: WEB页面的HTML,CSS,JS客户端是可以查看的哦~你能在平台源码中找到FLAG么?Hint: 不知你有没有发现,通过右键看到的源码中没有题目,没有排名信息。推荐:chrome -> F12; firefox -> firebug 题目描述我觉得说的很清楚了,就是要从源码中找到flag,而之所以提示中说道右键源码中没有题目,没有排名信息,是...

《代码审计》一点儿笔记

这两天看完《代码审计》,发现其实还是蛮有意思的,书中讲的很简单,非常易懂,看完还是记录了一些新姿势… 配置文件config.php cache.config.php 文件读取函数file_get_contents()、highlight_file()、fopen()、readfile()、fread()、fgetss()、fgets()、parse_ini_file()、show_source()、file() 文件上传函数move_uploaded_file() xssprint、print_r、echo、printf、sprintf、die、var_dump、var_export ...

hctf2015的一点儿记录

上周参与举办HCTF忙了大概50个小时,累的够呛,不过还是学到了很多东西,从一个全新的方式接触了赛棍们日站做题的思路,现在终于有机会闲下来记录一些东西。 writeup全部题目的writeup都在这里了https://github.com/hduisa/hctf2015-all-problems 404虽然题目严格来说不能算是我出的,不过基础题,也是无所谓了,其实随便做做就get flag了其实有100种方式可以做出来。F12可以,curl -I可以,抓包也可以。 123456789➜ ~ curl ‐I http://133.130.108.39:12340/3d9d48dc016f...

SQL 显错注入

在做rctf2015的一道web题目的时候,遇到了一个显错注入,学习不少姿势,写下来好好研究下… rand()和order by冲突错误(转自知乎路西法)一般意义上来说,我们常用的显错注入手段是这两个,在mysql的官方文档中有这样一句RAND() in a WHERE clause is re-evaluated every time the WHERE is executed.You cannot use a column with RAND() values in an ORDER BY clause, because ORDER BY would evaluate the co...

RCTF2015_writeup

这次的rctf貌似是第一次举办,而且还是所属xctf,所以出现了好多大牛队伍,题目脑洞大还要强行增加难度(估计出题人已经把能想到的问题全部扔上去了),也不知道是受了什么的刺激,不管怎么样,还是从一大堆注入题目中学习了不少没见过的注入姿势,留下writeup… WEBWEB 100 upload (文件名 insert injection) 打开页面是这样的,稍微试试,发现并不是upload,上传成功之后会发现会显示上传的文件名,所以想到应该是insert injection,过滤了and, select, union, from, sleep, benchmark, substring...

ISG2015_writeup

前段时间一直忙于各种事,最近刚好有时间,所以还是总结下isg的web题目,避免以后忘记… WEBWEB 50 collision(php 弱类型)没什么可说的,前段时间遇到过的题目,由于php的弱类型判断,所以如果传入两个值的md5值都为0e开头,就会出现0 == 0,绕过判断。 md5(‘240610708’) ‘s result is 0e462097431906509019562988736854. md5(‘QNKCDZO’) ‘s result is 0e830400451993494058024219903391. web 150 array (数组key上限比较截断)利...

SPWC & 华山杯? writeup

最近没什么时间好好去打个ctf,这段时间抽空找了两个ctf比赛做了做web题目,也算是长了很多见识,这里还是留存下觉得有用的东西。 华山杯华山杯比赛的整体水平还挺不错,而且除了第二道脑洞以外脑洞都不打,学到了很多姿势 web1 怎么在web上ping呢? (html ping ddos)最开始做这道题目的时候一直以为是php上面的黑魔法,研究了半天也没得到答案,后来看writeup的时候,发现了其实是html上的属性,HTML PING 在前台中直接修改元素为1<a href="flag.php" ping="flag.php"> 然后点击就会产生异步的post包,抓包就能...

关于sqli注入的特殊函数

最近几次参与的几个ctf比赛加上之前的对sql注入一段时间的研究,让我对sql注入有了新的认识,这里留存下几个函数的用法,到需要的时候可以拿出来用。 首先贴出来两个payload,下面根据这两个payload分析每一个函数。 1)+and+(select+1+from+(select+count(*),concat((select+(select+(select+concat(username,0x27,password)+from+cdb_members+limit+1)+)+from+information_schema.tables+limit+0,1),floor(rand(0)...

XDCTF2015-writeup

刚刚撸完十一的xdctf,虽说没能拿到好的名词,但是不管怎么说,还是见到了很多奇妙的东西,不得不说p神的很多东西还要学习,还第一次接触关于githack的东西,有空一定好好研究下git. 因为自己有能力做的题目不算多,所以整理下所有题目的writeup,也贴上一些别人的writeup(侵删)。 MISCxdctf的迷之misc啊…只做出来一道题,所以贴上很多大神队伍的writeup 0x01 misc1 图片加密(braintools)原图是这样的开始给出图片拖去比对,发现前两行像素出现差异,也没找到是为什么,知道后来给出提示,去google后找到这样一个东西。https://gith...

Nsctf2015_Writeup

从9月26号开始接连撸了3个ctf,nsctf,gctf,趋势ctf,虽然实力还有待提高,但是幸运的是nsctf意外撸进了前50名,也做了不少web题,这里先写下nsctf的writeup留存. 这边贴上最终的名次和完成情况,算是留个纪念。 MISC0x01 Twitter Point: 100 (Done)签到题,没什么好说的。关注NSCTF twitter,然后得到hashfc42aa2046ed6e90cab82b1094b19adbMD5解密得到nsfocus666按格式加入,Get! 0x02 WireShark Point: 250题目是分析数据包,实在不会,用wiresh...

xss无声挑战赛_writeup

xss挑战平台地址源码地址 规则1、成功执行prompt(1).2、payload不需要用户交互(成功会显示you won)3、payload必须对下述浏览器有效:Chrome(最新版) - Firefox(最新版) - IE10 及以上版本(或者IE10兼容模式)4、每个级别至少给出两种浏览器的答案5、字符越少越好(作为一个渣渣只能把这一条扔到一边去…) writeuplevel 012345function escape(input) { // warm up // script should be executed without user interact...

ctf近期总结

这几个月参加了几个ctf比赛,包括360杯,强网杯,cuit,这几次的比赛都给我很多帮助,现在做一点儿总结… writeup先放下这3个比赛的writeup,以供以后需要的时候查阅。第三届360信息安全大赛writeup强网杯writeup: https://github.com/JayvicWen/CTF/tree/master/2015/Qiangwang%20Cup%20(强网杯)/writeupcuit比赛writeup 备份文件泄露在这次的比赛中包括360杯cuit都多次考到了备份文件泄露漏洞,下面是我这几次遇到的漏洞。 Linux : xxx.php —> xxx....

Windows Hexo博客安装配置优化(小白篇)

折腾了好多天的Hexo博客,过程各种日狗,现在分享我折腾这么久的经验,包括完整的windows环境下的安装配置和优化…我们为什么要使用hexo搭建个人博客?在使用hexo搭建个人博客,我们首先应该知道,为什么我们要用hexo搭建个人博客?Hexo出自台湾大学生 tommy351 之手,是一个基于 Node.js 的静态博客程序,其编译上百篇文字只需要几秒。hexo生成的静态网页可以直接放到GitHub Pages,BAE,SAE等平台上。正是因为这样,全静态的博客不存在后台,静态网页放到GitHub Pages等平台上,简单粗暴…在写博客之前,推荐一篇别人的博文,也是一篇很好的文章如何搭...

Hduisa_ctf_wee4_fucksql

这周会长出了两道关于渗透的题目,综合性相当强,几乎已经是一道正式的ctf的200分题目了,题目很简单是这样的。 0x01 FuckMySQL1Hint:是渗透题!这是渗透题!虽然也有web的成分!但是这是渗透题!!!题目描述:好久没出题了,于是今天出了个渗透题丢出来,最终的奖励就是vps的root shell哦~http://104.236.139.236/week4/fuckmysql/ 打开给出的页面,出现的是一个图片库,翻了翻没什么的地方,既然描述说是渗透题,那么就先扫描下目录,很快就得到了一大堆奇怪的,首先是index.php.bak,本以为会出现源码,打开看到一屏幕的葫芦...

Web for pentester_writeup

XSS: 0x01 example01第一题应该是什么都没有过滤吧,直接x就好。 0x02 example02简单的提交一些表单可以发现过滤了,但是正则过滤不充分,所以想到了两种绕过方式。 1.改变大小写 2.办法是后来想到的,标签包含标签,这样一个script被过滤了,剩下的刚好组成script 0x03 example03第三题过滤了各种大小写的script,开始的想法是js,然而并没有什么用,而且尝试后发现过滤了#号的所有字符,这样编码就是没用的,于是想到用别的标签… 还有一种是会长博客里的,svg标签的黑科技:1<svg/onload=alert()> 0x04 e...

Hduisa_ctf_writeup02

WEEK30x01做不出来不要玩CTF系列之二 这道题算是比较基础的题目算是综合性比较强的简单题目,题目的大意是说flag分为3段,涉及到编码跳转以及信息收集能力,所以是一道比较有意思的题目。 第一段flag,是一段非常容易忽略的flag,但是仔细寻找后可以找到,在响应头信息里,可以找到这一部分flag… 第二段flag非常的有意思,仔细观察初始页面的源代码之后,可以非常清晰的发现页面在点击后会发生跳转… 于是这里想办法阻止这个跳转,我使用的仍然是firefox的temper data插件,阻止跳转后可以看到一个白色的画面,发现会长非常猥琐的把字体设置成了白色… Get flag2!...

Hduisa_ctf_writeup01

假期一直在玩会长大大搞得ctf集训,一个假期也学到了,现在整理writeup,也对假期学习到的东西有一个清晰的认识… WEEK10x01小明的女神打开题目看到的是一幅女神的图片 看上去很熟悉,很像是之前hctf做过的题目,于是查看源码 把这串代码通过base64图片解码之后得到的是和一样的图片,这里一下就没什么想法了,后来通过问学长得知把两张图片通过Bcompare,可以得出这么一串不同的数字。 74.117.56.51.114.111.67.51 到这里直接脑洞碎掉了,一直都没什么想法,后来看到别人的writeup,得知把数字转换为acsii码得到Ju83roC3… 然后加在题目链接...

(转)十年学会程序设计

这是一篇转载的文章… 原文网址 中文译文网址 如此匆忙?走进任何一家书店,你会看到书架上一排不见尽头的放着如 《7天自学Java语言》以及几天或者几小时学会Windows, 因特网或者Visual Basic这类书。我在Amazon网上书店用以下的方式进行高级搜索: 出版年份: 1992以后 书名包括:“天” 和 “学习” 或“自学” 得到了268条搜索结果,其中前78条都是计算机书(第79条是30天学会孟加拉语)。 我用“小时”代替“天”作为关键字,得到了神奇般类似的结果:这次有253本书,前77本是计算机书,第78本是24小时自学语法和写作风格。排名前200的书中有96%是计算...