这里运用到了CSRF 当然说到CSRF收集到的一些信息,一般我做CTF的题目都会有一些套路步骤,上来就是把这个网站用bp的spider爬行一下 就爬了个这个当然是没什么用,爬不到那就上御剑扫下后台,后台没扫到但是扫到了一个robots.txt文件,各位师傅肯定都知道这个文件是干嘛的,我访问了下。 发现不然爬的有个user.php的备...
ADD nu1lctf.tar.gz /app/ RUNapt-getupdate RUN a2enmod rewrite COPY sql.sql /tmp/sql.sql COPY run.sh /run.sh RUN mkdir /home/nu1lctf COPY clean_danger.sh /home/nu1lctf/clean_danger.sh RUN chmod +x /run.sh RUN chmod 777 /tmp/sql.sql RUN chmod 555 /home/nu1lctf/clean_danger.s...
https://github.com/Nu1LCTF/n1ctf-2018/tree/master/source/web/eating_cms 经典登录框 扫描之后发现了register.php 然后注册登录,发现了有个参数: 猜测可能存在文件包含 而且是这种文件包含: ?page=$file.".php"; 读取register.php: php://filter/convert.base64-encode/resource=register ...
查看操作,输入下标即可查看相应内存内容 放入ida中跑一跑,首先观察malloc模块,可以看出来分配的字节限制在88字节以内,也就限制为fastbin了,其次使用calloc分配,特点除了每次分配将内存清空外其他都一样。用一个数据结构保存分配大小、是否使用和分配地址。 Update模块,会判断当前编辑的内存块是否处于使用状态。重点!发现取...
CTF 大 赛 近日,京东安全联合安全界的黄埔军校看雪论坛举办了一次线上CTF大赛,近3w人参赛。参与解答“京东AI CTF大挑战特别题”的同学有1435人,最终解出题目的只有2人。 >>> 解题报告一 这是一道很有意思的题目,成功的激起了我的兴趣。做的不一定对,也不一定好,跟大家分享。 >...
*看雪版主&CTF 评委 netwind 点评 此题难度适中,作者利用树型结构来作为序列号的验证算法,找到生成树的字典,并跟踪比较过程便可求解。 看雪.京东 2018 CTF 第二题 设计思路 0x00 前言 很多CM都是基于各种算法的,很少有基于数据结构的CM。这个Trie树其实是学校考试的时候的一道题,然后那次考试我没考好(逃。
题目链接 https://github.com/eternalsakura/ctf_pwn/tree/master/0ctf2018/heapstorm2 前置知识 mallopt int mallopt(int param,int value) param的取值分别为MMXFAST,value是以字节为单位。 MMX...
在5月6日举行的DEF CON CTF另一大外卡赛Plaid CTF全球线上赛中,腾讯A*0*E联合战队从全球985支战队中脱颖而出,力压世界前十大战队,获得冠军,成功拿到通往DEF CON CTF 2018总决赛的入场券,同时这也是入围本届DEF CON CTF决赛的首支中国战队。这支联合战队由腾讯eee战队、浙大AAA战队、上海交通大学0ops战队...
看雪.京东 2018 CTF 第十题 设计思路 序及瞎扯淡 本来之前说好,今年年中开源一个 VM 壳的,不使用密码学强度的算法同时,做到即使开源也难以破解... 但是由于这几个月打了几场国际性比赛,平常偷懒玩游戏,以及处理自己实验室的诸多事情,到现在也...
2018年12月3日12:00,『看雪CTF.TSRC 2018 团队赛』之攻击篇第二题拉开了序幕。 pizzatql战队凭借1993s的成绩,成为首位拿下第二题《半加器》的战队。 激烈的战势愈加激烈!截止今天(12月5日中午12:00)第二题攻击已经关闭。 接下来我们一...