LoRexxar's Blog

hctfgame_ll的流量分析题

前两天lightless出了一道有趣的流量分析,好多学弟都难以理解,大黑客分享了他的脚本,我就分享下我的半手工脚本吧,俗话说,不管白猫黑猫,能get flag就是好payload… lightless&aklis的渗透教室 之 入侵分析 POINT: 300 DONE本题题解详情题目ID: 104题目描述: 有一台服务器被大黑客给日了,这是在服务器上捕获的流量,你能分析出什么东西么?附件地址:http://7ktoky.com1.z0.glb.clouddn.com/hahaha.pcapng.gzHint: 啧啧啧,怕你们清明节没事干。。 这个数据包是在服务器...

hctf_game_week4+5_writeup

假期难得有时间空闲下来,就和协会的小伙伴组织了一次比较简单的ctf比赛针对学校的学弟学妹们,这里就贴上每一次的writeup,以供整理复习用。 week4MISCMISC编码xxx POINT: 95 DONE本题题解详情题目ID: 70题目描述: http://ctf.lazysheep.cc:8084/coding.htmlHint: (╯‵□′)╯︵┻━┻ 打开是一大堆()[]{},是jsfuck,有兴趣的可以去搜搜看,这样的题目一般都是用chrome的f12或者firefox的firebug,大黑客比较坑,写了while(1)的循环弹窗,没找到什么优雅的解法,我...

0ctf2016 && sunshinectf2016 writeup

上个周末打了个叼叼的0ctf,结果“学院派”的愤怒就是看什么题目都是一篇篇文献…web狗简直虐了一地,顺便附上sunshine ctf misc300的writeup(一个没有web题目的比赛Orz)… 0ctf2016rand2题目是队友做的,不是很懂,需要碰撞出随机数,在1mins以内。先给2个别人的writeup:http://www.isecer.com/ctf/0ctf_2016_web_writeup_rand_2.htmlhttps://github.com/p4-team/ctf/tree/master/2016-03-12-0ctf/rand_2 首先是题目的源码:1...

hexo转移到coding配置

前两天突然国内的gitcafe被coding收购了,好像到5月底就会停止供应,那没办法,就需要移植下hexo博客了,稍微研究了下配置,更改还是比较简单的… 注册codinghttps://coding.net 添加公钥注册过github gitcafe的应该不陌生,打开~/.ssh/id_rsa.pub复制粘贴。等一会儿就可以了。 修改配置修改根目录的_config.yml1234deploy: type: git repository: git@git.coding.net:LoRexxar/LoRexxar.git branch: coding-pages 重新添加以下就好了...

ssctf2015_writeup

刚开学没什么事打了2月2728的ssctf,结果被web刷的一愣一愣的,看了出来的writeup才感觉是点儿蛋疼的,整理下writeup看看… WEBweb1 Up!Up!Up!(文件上传) 看了出来的writeup,我才第一次知道上传过滤还能这么写。。。原洞是来自http://www.wooyun.org/bugs/wooyun-2015-0125982 看着真的是叼,把那个content-type大小写改下就过了… Can You Hit Me?(augularjs xss)打开是这样的: 稍微测试下发现对script,alert,on的过滤都是替换一次,甚至大小写都没有过滤,有点...

hctf_game_week3_writeup

假期难得有时间空闲下来,就和协会的小伙伴组织了一次比较简单的ctf比赛针对学校的学弟学妹们,这里就贴上每一次的writeup,以供整理复习用。 WEB代码审计:Javascript魔法师 POINT: 200本题题解详情题目ID: 66题目描述: 代码审计:Javascript魔法师 nc 114.215.155.190 10009Hint: 源码(如果你想黑盒的话可以忽略):https://gist.github.com/iAklis/2770f07540b6ddfc1d66 说实话的话我感觉题目非常的难,开始试验了很久都失败了,后来问了ak老司机才知道是怎么做的。首先...

ldpa简单注入

上个假期快结束的时候应该是打了一个zctf,因为快考试了,所以就接触了一个应该是web2的题目,是一个ldpa注入,以前没有见过,还是整理下学习一下。 题目是一个登陆框,稍微测试了一下发现没有找到什么注入点,在cookie里发现提示,说不是sql注入,扫下端口发现存在389端口,是ldap端口。去wooyun上找到一篇文章看看:http://drops.wooyun.org/tips/967 稍微fuzz一下发现一共就过滤了一个&,于是在文章中看到的admin)(&))无效,再试试别的。 发现可以用admin/*绕过过滤,这里是因为在ldpa中星号可以替换过滤器中的一个...

titan souls 普通模式通关攻略

最近在steam打折的时候入了一个评价还不错的小游戏叫titan souls,听说手机上面也有,不过我觉得以这样的反人类程度我觉得手机不大可能打的过去,所以推荐还是steam购买吧,网上只能搜到普通的攻略,我实际测试的时候觉得不是很理想,所以这里就贴上我的打法… 下面是第一次通关的截图,感觉真的是拿头打得,通关了还是挺开心的。 基础部分基本操作游戏的是属于比较安静的类型,所以属于一言不合就开车的类型,所以基础的操作也需要稍微说一下。 1、 按x是翻滚,按住x是跑步,爬楼梯的时候也是可以跑步的。2、 按c是射箭,按住c是收箭,穿过火的箭是火箭,可以融化冰之类的东西。3、 你以为的45°箭其...

简单的git教程

为了能让学弟学妹尽快上手github,而不是浪费大部分时间在上传东西上,简单的写一个git的教程 git是什么?Git是一款免费、开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。[1] Git的读音为/gɪt/。Git是一个开源的分布式版本控制系统,用以有效、高速的处理从很小到非常大的项目版本管理。[2] Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。 git的安装http://git-scm.com/downloads选择适合自己系统的git下载安装,我选择的windows。linux一般只要一句命...

hctf_game_week2_writeup

假期难得有时间空闲下来,就和协会的小伙伴组织了一次比较简单的ctf比赛针对学校的学弟学妹们,这里就贴上每一次的writeup,以供整理复习用。 WEBWEB从0开始之xss challenge0.5 POINT: 20 DONE题目ID: 56题目描述: http://115.28.78.16/xss/xss0.5/index.php1、成功执行prompt(1).2、payload不需要用户交互3、payload必须对下述浏览器有效: Chrome(最新版) - Firefox(最新版)4、将有效payload发送给LoRexxar或者大飞客获取flagHint: 暂无HIN...

hctf_game_week1_writeup

假期难得有时间空闲下来,就和协会的小伙伴组织了一次比较简单的ctf比赛针对学校的学弟学妹们,这里就贴上每一次的writeup,以供整理复习用。 WEBWEB从0开始之PHP代码审计0 POINT: 100 DONE题目ID: 55题目描述: http://ctf.lazysheep.cc:8081/web1.phpHint: 前置技能:PHP 题目的原题是出在hctf2015的fuck===,出题思路来自http://www.secbox.cn/hacker/1889.html.payload: ?a[]=adsa&b[]=dsadsa这里之所以===能过,是因为在ph...

hctf_game_week0_writeup

假期难得有时间空闲下来,就和协会的小伙伴组织了一次比较简单的ctf比赛针对学校的学弟学妹们,这里就贴上每一次的writeup,以供整理复习用。 WEBWEB从0开始之0 POINT: 10 DONE题目ID: 26题目描述: WEB页面的HTML,CSS,JS客户端是可以查看的哦~你能在平台源码中找到FLAG么?Hint: 不知你有没有发现,通过右键看到的源码中没有题目,没有排名信息。推荐:chrome -> F12; firefox -> firebug 题目描述我觉得说的很清楚了,就是要从源码中找到flag,而之所以提示中说道右键源码中没有题目,没有排名信息,是...

《代码审计》一点儿笔记

这两天看完《代码审计》,发现其实还是蛮有意思的,书中讲的很简单,非常易懂,看完还是记录了一些新姿势… 配置文件config.php cache.config.php 文件读取函数file_get_contents()、highlight_file()、fopen()、readfile()、fread()、fgetss()、fgets()、parse_ini_file()、show_source()、file() 文件上传函数move_uploaded_file() xssprint、print_r、echo、printf、sprintf、die、var_dump、var_export ...

hctf2015的一点儿记录

上周参与举办HCTF忙了大概50个小时,累的够呛,不过还是学到了很多东西,从一个全新的方式接触了赛棍们日站做题的思路,现在终于有机会闲下来记录一些东西。 writeup全部题目的writeup都在这里了https://github.com/hduisa/hctf2015-all-problems 404虽然题目严格来说不能算是我出的,不过基础题,也是无所谓了,其实随便做做就get flag了其实有100种方式可以做出来。F12可以,curl -I可以,抓包也可以。 123456789➜ ~ curl ‐I http://133.130.108.39:12340/3d9d48dc016f...

SQL 显错注入

在做rctf2015的一道web题目的时候,遇到了一个显错注入,学习不少姿势,写下来好好研究下… rand()和order by冲突错误(转自知乎路西法)一般意义上来说,我们常用的显错注入手段是这两个,在mysql的官方文档中有这样一句RAND() in a WHERE clause is re-evaluated every time the WHERE is executed.You cannot use a column with RAND() values in an ORDER BY clause, because ORDER BY would evaluate the co...