solveme.kr部分题解

zwhubuntu 30 Aug , 2017 2 Comments CTF CTF

最近稍复习了下代码审计,正好群里有人发了这个场子,9个题,就当考试状态来做了,6点到8点,2小时撸了下,sqli有点想法,然而环境好像炸了
0x01 Warm up
给了一串base64,也给了加密过程,
加密代码:

error_reporting(0);
    require __DIR__.'/lib.php';

    echo base64_encode(hex2bin(strrev(bin2hex($flag)))), '<hr>';

    highlight_file(__FILE__);

解密过程完全可逆,写一发脚本就好了

$flag_enc = '[......]

阅读更多

XCTF XMAN选拔赛部分题writeup

昨天抽了点时间搞了下XMAN的题,在此记录一下解题,做出的题目比较基础,运气好拿到个三血和两血,虽然是大分,本身并不困难放下部分writeup,后续会继续将一些逆向补充进来

0x01 urlencode
题干,很清楚,对XMAN二次urlencode即可

flag:XMAN{UrlDeCode_CooL_yOu_u0D3rSta9D!}

0x02 变量覆盖
题目源码:

<meta charset="utf-8">
error_reporting(0);
if (empty($_GET['b'])) {
    show_source(__FILE__);
    die()[......]

阅读更多

[转载]Mysql数据库的导入与导出

转载一篇文章对于mysql的导入导出,文章源
http://blog.chinaunix.net/uid-16844903-id-3411118.html
发一篇基础的,关于MySQL数据导出导入的文章,目的有二:
1.备忘
2.供开发人员测试
工具

mysql
mysqldump

应用举例
导出

导出全库备份到本地的目录

mysqldump -u$USER -p$PASSWD -h127.0.0.1 -P3306 --routines --default-character-set=utf8 --lock-all-tables --add-drop-database -A >[......]

阅读更多

木棍inndy场子的一些题解(0624更新)(hackme.inndy.tw)

近期抽了点时间刷了下inndy大师傅的场子,一做CTF和写代码一样就容易忘了时间,一度连续两天刷到晚上接近两点,这几天都没缓过来了。。。果然是老了。inndy师傅的场子主要针对beginner,不过整体题目质量还是不错的,也需要一些经验来解决,这个场子的writeup很少,目前把一些解掉的题大概归纳一下,也算给自己留一笔,同时也遵循场子的规范,只分享一些突破的思路,不公布flag。站点:https://hackme.inndy.tw

0x01 flag(MISC)
签到题,公布一下flag的格式

0x02 corgi can fly(MISC)
一道图片隐写题,stego看一下通道里面的图[......]

阅读更多

转载:hydra的一些用法

hydra的一些用法,转载来,应该比较全
Hydra使用方法

Hydra 破解登录密码

格式:

hydra [[[-l LOGIN|-L FILE] [-p PASS|-P FILE]] | [-C FILE]] [-e ns] [-o FILE] [-t TASKS] [-M FILE [-T TASKS]] [-w TIME] [-f] [-s PORT] [-S] [-vV]
server service [OPT] # 可选的

-R 继续从上一次进度接着破解
-S 采用SSL链接(大写的S)
-s PORT 如果非默认端口,可通过这个参数指定
-l LOGIN 小写,用于指定[......]

阅读更多

curl命令的一些用法摘记

针对web应用,通常会使用python的requests库或者burpsuite来尝试页面,然而有时在指定本地端口等其他条件来访问目标页面就会有所限制。

curl命令是一个unix、linux下针对HTTP应用的一个重要工具,curl的命令行工具功能非常强大,这些数据交互的功能基本上都是通过URL方式进行的,看看curl对多个URL的灵活操作,这些规则使我们的 批处理需求应用起来非常方便。

curl命令行工具的基本语句为:curl [options] [URL...],即 curl [选项] [下载地址]

1、-o/--output <file> 下载网页


curl -o[......]

阅读更多

小博客开张~

zwhubuntu 21 May , 2017 1 Comment MISC

菜鸡民工上线,运营人,没有Stack Overflow无法写代码,没有Google无法解决问题,善于中途弃坑,pyer+安全爱好者,少数时间写点django小工程,偶尔打打CTF。建站目的主要是为了自己记录在学习,工作以及生活中遇到的坑点以及一些解决方案,记一笔,以免自己忘了。另外,需要拥抱这个快速发展的时代,后面会真正的开始补盲和学习云计算的知识,避免到时直接小白懵逼掉。