刘功瑞的博客
有一天你突然惊醒,发现这一切,都只不过是一场梦。
2019年10月14日
BUGKU CTF 分析 Writeup 1
flag被盗题目:flag被盗,赶紧溯源解题:使用wireshark打开附件,筛选http请求找到post shell.php ,猜测是和shell.php进行交互,右键跟踪http流。翻一下,找到flag,提交成功。flag{This_is_a_f10g}中国菜刀题目:国产神器解题:使用wireshark打开,筛选http,发现只有3个请求,追踪最后一个请求,可以看到如下:熟悉一句话木马的应该知道,请求里的那串base64应该是要执行的命令,解密它,得到代码意思是读取flag.ta
作者:admin , 分类:CTF , 浏览:575 , 评论:0
2019年10月14日
BUGKU CTF WEB Writeup 6
江湖魔头题目:http://123.206.31.85:1616/学会如来神掌应该就能打败他了吧解题:一打开题目,看到这熟悉的画面,仿佛回到了2000年,当时网吧里的人都在玩这种江湖网页文字游戏。点开始游戏,随便选个属性确定。点讨伐,提示:你现在还不能攻击蒙老魔。然后还有一些赚钱,修炼,商店什么的选项,应该就是属性值达到限定值的时候才可以攻击老魔拿到flag。右键查看源代码,发现有3个js。 <script type="text/javascript"&nb
作者:admin , 分类:CTF , 浏览:554 , 评论:0
- 搜索
- 文章归档
- 友情链接
-
