forbidd3n，keep going

看题分析：打开网址，是一个后台登录，结合框架漏洞，想到了struts漏洞。0x00 收集信息发现网站不是struts架构，于是截包看了下数据，有所发现：明显是一个ThinkPHP2.1的产品，直接搜索ThinkPHP2.1+漏洞，找到几篇任意代码执行的漏洞。0x01 任意代码执行漏洞根据说明（原理网上比较多，我这里就不陈述了，别人分析更好），构造利用URLwww.x

题目地址：http://ctf.idf.cn/game/web/28/打开我们看到弹框让我们输flag，直接看到源码，我们看到eval(function(p,a,c,k,e,d){e=function(c){return(c35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)

原题链接：http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=36使用.NET Reflector反编译源码一清二楚，简单看来就是做了个DES加密，于是我们找到key和iv向量。这里我用C#编写了一个解密的程序，这里就不上code了，网上多根据已知明文fOCPTVF0diO+B0IMXntk

原题链接：http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=38因为是个pe文件，我们现在PC上运行以下，如下图：也就是说要输对flag，内部大概是字符串的对比直接上IDA ，一路F5，于是在函数sub_4113A0中找到判断代码前面一大串定义了一些int常量、一个char数组，一些字符直

看题分析：网站是一个MAO10 CMS的系统，直接关键字搜索，找到一篇《Mao10CMS前台Getshell》的文章。0x00 收集信息在www.mao10.com找到如下说明//将程序上传到网站空间后，访问 http://你的域名/install.php 进行安装0x01 install.php直接加上后缀，直接404，应该没那么简单。既然方向是对的，install文件又

初看这题，完全没有思路？？？！！！没辙，只能找大佬，看了网上各路大神的思路，从看不懂writeup到慢慢理解原理，学习了~多数writeup思路差不多，总归是利用\来多次输入命令，绕过长度限制，有的人直接curl xxx（不用ls -t这个我没有成功，因为是在构造不出ip地址各种进制的序列问题），痛苦~~关键一：绕过5位长度限制要想绕过长度限制执行多条命令，显然会想到先将命令放到文件中取执行。第一...

被5虐过后，现在到4了，没想到难度大很多，这些就记一下总结下来的方法和姿势。先总结ls -t的方法，后面再补充tar的姿势。1、构造ls -t在上一题中我们大概知道了构造ls -t的要素，但是在本题中，由于长度的进一步限制，`ls>>_`将无法使用。这就要使用到其他技巧。技巧0：*在当前工作目录下使用*命令，会将目录名当作命令执行（顺序）执行*即-t...

一顿分析对于一个逆向小白来说，在这题上着实花了点时间，特记录下~初看这题时，感觉就是数据题，经过一顿操作，发现1-8依次输一边，答案就出来了，反正每盏灯只能操作奇数次。但是这样的方式做一道“逆向”题，着实没啥成就感，反正刚学习，那就从简单题开始吧。载入Ollydbg先看看，通过查找参考字符串找到了函数的地址00B7E940右键查看调用树（或者右键转到，可以看到最下方...