LoRexxar's Blog

LoRexxar's Blog

热爱电子竞技的Web弱渣/Vidar-team/知道创宇404Team

XDCTF2015-writeup

刚刚撸完十一的xdctf,虽说没能拿到好的名词,但是不管怎么说,还是见到了很多奇妙的东西,不得不说p神的很多东西还要学习,还第一次接触关于githack的东西,有空一定好好研究下git. 因为自己有能力做的题目不算多,所以整理下所有题目的writeup,也贴上一些别人的writeup(侵删)。 MISCxdctf的迷之misc啊…只做出来一道题,所以贴上很多大神队伍的writeup 0x01 misc1 图片加密(braintools)原图是这样的开始给出图片拖去比对,发现前两行像素出现差异,也没找到是为什么,知道后来给出提示,去google后找到这样一个东西。https://gith...

Nsctf2015_Writeup

从9月26号开始接连撸了3个ctf,nsctf,gctf,趋势ctf,虽然实力还有待提高,但是幸运的是nsctf意外撸进了前50名,也做了不少web题,这里先写下nsctf的writeup留存. 这边贴上最终的名次和完成情况,算是留个纪念。 MISC0x01 Twitter Point: 100 (Done)签到题,没什么好说的。关注NSCTF twitter,然后得到hashfc42aa2046ed6e90cab82b1094b19adbMD5解密得到nsfocus666按格式加入,Get! 0x02 WireShark Point: 250题目是分析数据包,实在不会,用wiresh...

xss无声挑战赛_writeup

xss挑战平台地址源码地址 规则1、成功执行prompt(1).2、payload不需要用户交互(成功会显示you won)3、payload必须对下述浏览器有效:Chrome(最新版) - Firefox(最新版) - IE10 及以上版本(或者IE10兼容模式)4、每个级别至少给出两种浏览器的答案5、字符越少越好(作为一个渣渣只能把这一条扔到一边去…) writeuplevel 012345function escape(input) { // warm up // script should be executed without user interact...

ctf近期总结

这几个月参加了几个ctf比赛,包括360杯,强网杯,cuit,这几次的比赛都给我很多帮助,现在做一点儿总结… writeup先放下这3个比赛的writeup,以供以后需要的时候查阅。第三届360信息安全大赛writeup强网杯writeup: https://github.com/JayvicWen/CTF/tree/master/2015/Qiangwang%20Cup%20(强网杯)/writeupcuit比赛writeup 备份文件泄露在这次的比赛中包括360杯cuit都多次考到了备份文件泄露漏洞,下面是我这几次遇到的漏洞。 Linux : xxx.php —> xxx....

Windows Hexo博客安装配置优化(小白篇)

折腾了好多天的Hexo博客,过程各种日狗,现在分享我折腾这么久的经验,包括完整的windows环境下的安装配置和优化…我们为什么要使用hexo搭建个人博客?在使用hexo搭建个人博客,我们首先应该知道,为什么我们要用hexo搭建个人博客?Hexo出自台湾大学生 tommy351 之手,是一个基于 Node.js 的静态博客程序,其编译上百篇文字只需要几秒。hexo生成的静态网页可以直接放到GitHub Pages,BAE,SAE等平台上。正是因为这样,全静态的博客不存在后台,静态网页放到GitHub Pages等平台上,简单粗暴…在写博客之前,推荐一篇别人的博文,也是一篇很好的文章如何搭...

Hduisa_ctf_wee4_fucksql

这周会长出了两道关于渗透的题目,综合性相当强,几乎已经是一道正式的ctf的200分题目了,题目很简单是这样的。 0x01 FuckMySQL1Hint:是渗透题!这是渗透题!虽然也有web的成分!但是这是渗透题!!!题目描述:好久没出题了,于是今天出了个渗透题丢出来,最终的奖励就是vps的root shell哦~http://104.236.139.236/week4/fuckmysql/ 打开给出的页面,出现的是一个图片库,翻了翻没什么的地方,既然描述说是渗透题,那么就先扫描下目录,很快就得到了一大堆奇怪的,首先是index.php.bak,本以为会出现源码,打开看到一屏幕的葫芦...

Web for pentester_writeup

XSS: 0x01 example01第一题应该是什么都没有过滤吧,直接x就好。 0x02 example02简单的提交一些表单可以发现过滤了,但是正则过滤不充分,所以想到了两种绕过方式。 1.改变大小写 2.办法是后来想到的,标签包含标签,这样一个script被过滤了,剩下的刚好组成script 0x03 example03第三题过滤了各种大小写的script,开始的想法是js,然而并没有什么用,而且尝试后发现过滤了#号的所有字符,这样编码就是没用的,于是想到用别的标签… 还有一种是会长博客里的,svg标签的黑科技:1<svg/onload=alert()> 0x04 e...

Hduisa_ctf_writeup02

WEEK30x01做不出来不要玩CTF系列之二 这道题算是比较基础的题目算是综合性比较强的简单题目,题目的大意是说flag分为3段,涉及到编码跳转以及信息收集能力,所以是一道比较有意思的题目。 第一段flag,是一段非常容易忽略的flag,但是仔细寻找后可以找到,在响应头信息里,可以找到这一部分flag… 第二段flag非常的有意思,仔细观察初始页面的源代码之后,可以非常清晰的发现页面在点击后会发生跳转… 于是这里想办法阻止这个跳转,我使用的仍然是firefox的temper data插件,阻止跳转后可以看到一个白色的画面,发现会长非常猥琐的把字体设置成了白色… Get flag2!...

Hduisa_ctf_writeup01

假期一直在玩会长大大搞得ctf集训,一个假期也学到了,现在整理writeup,也对假期学习到的东西有一个清晰的认识… WEEK10x01小明的女神打开题目看到的是一幅女神的图片 看上去很熟悉,很像是之前hctf做过的题目,于是查看源码 把这串代码通过base64图片解码之后得到的是和一样的图片,这里一下就没什么想法了,后来通过问学长得知把两张图片通过Bcompare,可以得出这么一串不同的数字。 74.117.56.51.114.111.67.51 到这里直接脑洞碎掉了,一直都没什么想法,后来看到别人的writeup,得知把数字转换为acsii码得到Ju83roC3… 然后加在题目链接...

(转)十年学会程序设计

这是一篇转载的文章… 原文网址 中文译文网址 如此匆忙?走进任何一家书店,你会看到书架上一排不见尽头的放着如 《7天自学Java语言》以及几天或者几小时学会Windows, 因特网或者Visual Basic这类书。我在Amazon网上书店用以下的方式进行高级搜索: 出版年份: 1992以后 书名包括:“天” 和 “学习” 或“自学” 得到了268条搜索结果,其中前78条都是计算机书(第79条是30天学会孟加拉语)。 我用“小时”代替“天”作为关键字,得到了神奇般类似的结果:这次有253本书,前77本是计算机书,第78本是24小时自学语法和写作风格。排名前200的书中有96%是计算...

0基础如何学好WEB(转)

转自知乎0基础如何学好WEB 这是个好问题,我强迫症犯了,本来你写的是“web”,我改为了“Web”。 因为正好Web安全是我擅长的,你说的是0基础,我总结下我的一些看法吧,针对0基础的。 一. 首先你得了解WebWeb分为好几层,一图胜千言: 事实是这样的:如果你不了解这些研究对象是不可能搞好安全研究的。这样看来,Web有八层(如果把浏览器也算进去,就九层啦,九阳神功……)!!!每层都有几十种主流组件!!!这该怎么办?别急,一法通则万法通,这是横向的层,纵向就是数据流啦!搞定好数据流:从横向的层,从上到下→从下到上,认真看看这些数据在每个层是怎么个处理的。 数据流中,有个关键的是HT...

凤凰挽歌,黑客独白(作者:我是老鹰&炫凤舞)

这是一片很早转载自《黑客x档案》的一篇文章,是一篇影响我很深的文章,这个杂志已经停刊了,在博客中置顶表达我的敬意。还记得当年的5月1日—5月7日吗?美国黑客组织PoisonBox、Prophet、Hi-Tech等,对中国发动了来自网络的攻击,为了捍卫祖国和民族的尊严,中国的黑客也进行了奋力还击,当看到美国白宫网站被挂上五星红旗,所有的爱国人士无不拍手称快。 时至今日,我国的网络信息产业也得到了飞速的发展。在发展的同时,中国黑客,这一特殊的黑客群体也在茁壮成长着,从最初的“绿色兵团”到各大黑客组织的成立,中国的黑客一次又一次在捍卫祖国尊严的网络战场上展现了独一无二的魅力。 黑客本身并不是贬...

(转)学长们给我们的书目(结尾附上PDF地址)

大神给了很多书目,每一个方向都有足够的书来自学…. 推荐书目:基础类: 《PHP基础教程》 - PHP大神推荐,PHP入门经典。 《PHP与MySQL权威指南》 - 主要推荐其中的MYSQL部分,如果对数据库不熟悉,可能会影响到后面SQL注入的学习。 《Javascript权威指南》 - XSS的基础,如果JS不熟练的话,可能XSS攻击也不会很熟练。学习JS有助于后续的XSS攻击的学习。 《Python基础教程》 - 写脚本必备的编程语言,在日站的时候有奇效。 《TCP/IP详解 卷I》或《图解TCP/IP》 - 了解基本的网络知识,第一本比较晦涩难懂,第二本比较生动有趣。 《HTTP权...
LoRexxar
带着对技术的敬畏之心成长,不安于一隅...