Background打津门红帽的时候发现有一个国外的比赛就报了名,简单看了看题感觉有趣新颖,后来就没怎么细看,所以比赛结束结合offical writeups 我来写一下我的收获gets-requestnodejs题目,po 代码const spawn = require('child_process').spawn; const express = require('express'); const PORT = process.env.PORT || 8080; const a......
Background打津门红帽的时候发现有一个国外的比赛就报了名,简单看了看题感觉有趣新颖,后来就没怎么细看,所以比赛结束结合offical writeups 我来写一下我的收获gets-requestnodejs题目,po 代码const spawn = require('child_process').spawn; const express = require('express'); const PORT = process.env.PORT || 8080; const a......
Background师傅们一直说国外的比赛比较有意思而且能学到点东西,所以又做了一个和Tokyo Westerns CTF 同个时期的一个比赛,这是一个比较新而且是真的好玩的比赛Leggos是一道签到题,很好玩一个图片,当想看源码的时候,会提示禁止查看源码,题目有两种方法,第一种 浏览器前面加view-source:看到一个很奇怪的js文件,访问即可获得flagdocument.addEventListener('contextmenu', function(e) { e.p......
生活原本沉闷,但跑起来有风Background到学校有点水了,因为为了绩点,很多课都没逃,都在努力听(除了一些水到不行到课)国外的ctf比较有意思而且值得去做,以下是我的一些记录urlcheck1sourcecodeimport os, re, requests, flask from urllib.parse import urlparse app = flask.Flask(__name__) app.flag = '***CENSORED***' app.re_ip = re......
Background昨天打gactf时候师傅说没有js题,google ctf 2020里面·有nodejs的题目 赶快来复现下Log me inLog in to get the flag⇥Attachment https://log-me-in.web.ctfcompetition.com/直接浏览网页登录页面弱口令admin admin可以登录提示只有michelle这个账号才能登录,看一些代码app.use(bodyParser.urlencoded({ extended......
Background暑假报了这个安恒web暑假班的闯关班,想看一下自己到底可不可以,逼自己别做懒狗,也是想和赵总学一点新的知识,很幸运,最后成为两位闯关成功当中的一员,暑假的final题很不错,来写一篇writeupAdmin题目难度:简单知识点:弱口令/软连接首先看到登录框肯定想到的是弱口令/万能密码,如果都不是,看看注释有没有其他提示登录成功的管理员界面是一个上传页面提示是上传一个压缩包,然后给出了flag路径猜测他应该是将压缩包进行解压读取信息,我尝试写了一个 cat/fla......
© 2024 T4rn's Universe --个人的学习记录 . 由 Typecho 黑ICP备20000624号-1