- 博客(15)
- 收藏
- 关注
RSS订阅原创 2019年CTF5月比赛记录(一):ISCC_2019线上赛部分题目writeup
ISCC战线拉得蛮长的,从5月1号一直干到25号。我之前也没参加过ISCC,就第一次参加做题情况来看,除了第一天结束后排名在前100,之后就再也没往上走过,尼玛一直掉啊,心疼啊。我一个web手竟然要靠做Misc上分
2019-05-25 08:54:59
3400
原创 2019年CTF4月比赛记录(三):SUSCTF 2nd、DDCTF、国赛线上初赛部分Web题目writeup与复现
四月中旬以来事情还是蛮多的,先捋一捋:首先有幸参加了东南大学承办的SUSCTF 2nd,虽然比赛的规模不是很大,但是这也是第一次以小组的方式正式参加比赛,也是对前期学习成果的检验。在同组成员的努(带)力(飞)下,取得了前十名的成绩,混了个奖;后来又报名了DDCTF-2019,做了做web题目,当给国赛练练手;紧接着小组报名参加国赛预赛,周六开始周日结束,作为web手,这web题做的是真尼玛自...
2019-04-25 11:37:02
3538
原创 2019年CTF4月比赛记录(二):“掘安杯”、TJCTF部分Web题目writeup与重解
写在前面的:这次比赛总体上还好吧,虽然并没有做出特别多的题目,只有8道,但是经过这个比赛,包括后面的复现,还是能学到点东西的,对自己而言也算是一种提升吧。起码相较于两个月前还是能感觉到自己的进步的。具体的writeup官方也给出来了,我只在这里写出自己的做题记录,可能有的比较复杂,还望见谅。比赛时间:2019年4月6日复现时间:2019年4月8日一、Writeup:(基本上是密码、MIS...
2019-04-14 14:03:44
2353
原创 2019年CTF4月比赛记录(一):ENCRYPT CTF 部分Web题目writeup与重解
简简单单做些题,踏踏实实做些事时间:2019年4月2日至4月4日一、VolgaCTF—Shop(重解):打开以后,是个购买题,又是需要花钱买flag的 ๐·°(৹˃̵﹏˂̵৹)°·๐按照惯例,肯定是有文章的,随便试一下几个后缀,试出来了:直接下载就可以了,下载后打开是个文件夹,里面还有三个子文件夹,我愣是没看懂这是干啥的。后来看了一下别人写的wp,还是有点有用的东西的,又一次感觉到...
2019-04-05 10:22:53
3414
原创 2019年CTF3月比赛记录(三):ConfidenceCTF与Securinets CTF 部分题目writeup与重解
一开始没注意有这个比赛,后来17号下午登了一下ctftime,看见有这个比赛,也没注册用户就进来看了看,顺便做了一点Web题目。时间:2019年3月17日一、My admin panel(warmup):这道题还好吧,546支队伍解题,151个解出。这道题实际上就是php代码审计,题目如下:很直接的点击第二个bak备份文件,一般情况下备份文件里都有源码或其他有用的东西。(o゚v゚)...
2019-03-31 09:56:30
1183
原创 2019年CTF3月比赛记录(二):UTCTF AeroCTF 部分题目writeup
这次的比赛基本上是连着的几个,先是AeroCTF,然后是PragyanCTF,然后是UTCTF,Pragyan的比赛之前注册没注册成功,就放弃了,只参加了剩下的两个,先说AeroCTF,不会,一道Web题目都不会 ╭(╯^╰)╮尽力了,知识有限未能作出解答,只能看别人的writeup重解了;至于UTCTF,Web题目起码还是做出来一个简单的题目,剩下的一个基础密码,一个基础杂项,其他的就呵呵了。...
2019-03-12 16:02:37
1607
原创 2019年CTF3月比赛记录(一):BSidesSF 2019 CTF_Web部分题目writeup与重解
2019年CTF比赛记录(一)为了更好地学习CTF方面的相关知识,本着以赛促学的目的,决定自己报名参加一些2019年的CTF比赛,在比赛中去学其他的知识,帮助自己更好的学习Web方面的知识。限于个人能力有限,而且在时间上的限制,比赛中仅对自己当时看到的题目和解出的题目进行了解答。比赛:BSidesSF 2019 CTF时间:2019年3月4日至2019年3月5日...
2019-03-07 20:58:04
4151
3
原创 学习周记(九)暨whaleCTFweb打卡练习第一期
CTF_Web周练习(四)开学后的第一次总结,新学期新气象,在下半学期里再接再厉,给自己一个好的交代。Keep Fighting!!! ︿( ̄︶ ̄)︿时间:2019年2月22日至2019年2月26日来了,老弟!(づ ̄3 ̄)づ╭❤~一、打卡练习第一期(whaleCTF):1.不明觉厉:打开链接后是个小故事:想都不用想直接view-source看一眼,果然没失望:...
2019-02-27 09:40:16
745
原创 学习周记(七)
信安星火web学习周记(三)时间:2019年2月9日至2019年2月12日1.学习内容:学习http协议,熟练使用burpsuit,了解webshell的基础知识,熟练使用中国菜刀,使用phpstudy搭建文件上传靶场完成前五课。2.完成情况:(1)http协议:作为访问万维网使用的核心通信协议,也是今天所有web应用程序使用的通信协议,http/https广泛地被人们使用。可能我们在...
2019-02-13 14:46:49
858
原创 学习周记(五)
信安星火web学习周记(二)首先这个任务发布的时间还是比较巧的,正好我前几天做了一道简单的sql注入型题目,打算在“ 学习周记(四)(下)”里好好总结一下,为接下来的sql注入型学习开个头。既然任务发布了,那就在这里写下了,就当是个sql注入型学习专栏吧,正好(四)(下)就可以写写SSTI或者其他的东西了。 >ω<时间:2019年1月30日至2019年2月2日进入正题:1.学习内容:...
2019-02-01 14:07:34
896
原创 学习周记(四)(上)
CTF_Web周练习(二)从1月13日至1月25日,差不多快两周的时间没有碰这个东西了。好在考完了期末考试,现在有时间了,也该干干正事了,提高提高自己的能力,做点题,写点自己的wp与体会吧,一定要在寒假的时间做到每天进步一点点。I 'm f***ing coming!先写写自己的计划,一周的时间是七天,按照4、3分配,前四天中前两天做攻防世界的题,后两天做做其他平台的题;接下来的三天自己积累一...
2019-01-30 07:14:49
909
原创 学习周记(三)
CTF_Web 周练习时间:2019年1月2日至1月9日题目类型:PHP代码**1.题目链接:http://ctf5.shiyanbar.com/web/PHP/index.php打开网址,只发现了这个:在现有的页面上好像没发现什么有用的东西,那么打开burpsuite抓包看一下,出现了一个hint:貌似是个txt文件,将hint放到浏览器里打开,一个我们想要的php代码就出现了...
2019-01-13 10:23:55
1278
原创 学习周记(二)暨GXNNCTF WEB题writeup与重解
WEB题writeup与重解比赛时间:2018年12月15日至2018年12月16日重解时间:2018年12月22日1.超简单writeup(php ereg函数00截断):题目链接:http://gxnnctf.gxsosec.cn:12311/首先打开链接,我们看到如下界面:首先,对代码进行分析,上网搜索了解到isset()函数用来检测变量是否设置,且不为NULL值。即第一个条件...
2019-01-01 09:22:56
676
原创 学习周记(一)
信安星火web学习周记(一)时间:2018年12月13日至2018年12月20日1.学习内容:(1)使用phpstudy软件搭建php环境;(2)了解php基本语法知识;(3)安装python语言环境;(4)阅读requests库文档;(5)写出百度搜索结果爬虫脚本;2.完成情况及感受心得:(1)有关phpstudy软件:事实上,通过在优快云中搜索,不难找到phpstudy...
2018-12-20 21:06:49
4158
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人