分类 "CTF" 下的文章

0x00 前言参加了今年的工控安全比赛,这个比赛分为线上赛(五场,每一场都可以参加,取最好成绩一场),线下复赛(前 60 名),线下决赛(复赛前三十名),我和两个同学组队,最后拿到了第三场线上第一,线下复赛第九,决赛第七名的成绩借着九零举办活动的机会,写...

目录0x01 CheckIn这题docker 报错不能复现(估计主办方提供的不是运行后的 docker 文件),因此简单整理下思路。这题是应该是仿Insomnihack 2019思路出的题。在这题里,符合以下情况均 failed:<?是否包含在文件...

目录0x00 Game操作内容:查看源码发现存在可疑 JS 文件:读取发现:构造 POST 请求,参数 score=15 时,即可读出数据

目录0x01 赛题说明0x02 曲折题目很明显,就是一道 MP3的隐写题,按照常规思路,有三种思路:直接右击txt打开,查找关键词 flag查看该音频文件的波形图、频谱图,是否存在相关信息可以转化为摩斯电码查看mp3 中是否含有隐藏文件,提取文件

目录0x01 赛题说明赛题说明:只能变电站通过 61850 规约进行监控层到间隔层的数据采集,请分析网络数据包,了解 MMS 规约,进一步发现数据中隐藏的 flag。题目:question_1531222544_JYvFGmLP49PFC0R2.pcap...

目录写在前面之前做的,整理笔记发出来记录一下一、登陆一下好吗??根据提示:说明是一个注入题目,由于已经说了过滤了一切,所以需要看看到底过滤了什么。提交:username=' and or union select " < ( ) >...

目录前言准备参加某个CTF竞赛,所以找了XCTF平台上的一些题目练练。也就随手做了个记录。只做了Web题目。(⊙﹏⊙‖∣ 逆向也不会啊)第一题 热身题这题还是比较简单的。考渗透测试的思路。第一步扫端口,第二部肯定扫目录。于是拿出AWVS。