标签 ctf 下的文章

DC0531 CTF Writeup

web1

先通过f:q:r:,捡起武器装好子弹,通过s:ip攻击,vps打开tcpdump抓到请求过来的icmp包,拿到源ip访问

开扫描器扫到.git源码,通过Githack下载源码

定位到微信机器人的主要文件,\Application\Home\Controller\TestController.class.php

看了一下代码逻辑,首先通过 p: 读取flag内容,再通过 s: 每次读取一个字符,最后通过base64解码即可。

Continue Reading...

第一届百度杯总决赛WriteUp for Web

0x00 前言

作为一个ctf菜鸡,第一次参加AWD模式的ctf,毫无经验的我只能被各位dalao吊打。很气

0x01 解题思路

由于是攻防赛制,比赛开始第一时间就上传自己写的phpwaf,主要作用还是记录日志用。
接着把源码下载下来,php文件基本都在/ez_web/admin,接着开始审计。

/ez_web/admin/calc.php
25行存在eval()函数,所以先不管他存不存在漏洞,第一时间注释掉,避免其他被其他选手拿到flag。(其实我也不知道该怎么利用,直到有dalao拿payload打我)

Continue Reading...