“百度杯”CTF比赛 十二月场--Blog

考察的知识点 kindeditor编辑器的一个遍历漏洞 SQL的INSERT注入 文件包含漏洞 其中kindeditor编辑器的一个遍历漏洞其实可有可无，因为你能得到的无非是目录下的所有文件，这题的所有文件都可以用dirsearch扫出来，因此这个点没什么用。 而且我这里网不太好，那个编辑器打开是这样的： 网太差，加载不全，也没法利用。。。因此第一个知识点这里就没有去利用了。 WP 这题真正的注入点是在post.php那里，我们需要注册个账号然后登录，进行SQL注入，获得admin的密码。 不过因为自

“百度杯”CTF比赛 十二月场easypwn前言一、程序分析二、漏洞利用exploit 前言 在这篇文章中将学习到泄露canary、ret2scu和ret2syscall 一、程序分析 从中可以看出该程序为64位动态链接的ELF文件，开启了canary保护，需要想办法绕过。 绕过canary的方法分为两种，一种为直接泄露canary的值，另一种为覆盖canary的值。 这里选择泄露canary的值，可以看出canary的位置在[rbp-8h]处，接着想办法泄露出[rbp-8h]处数据。 从源码中可以

题目在i春秋的ctf训练营中能找到 首先先是一个用户登录与注册界面，一般有注册界面的都是要先让你注册一波，然后找惊喜的 那我就顺着他的意思去注册一个号 注册了一个123用户登录进来看到有个文本编辑器，莫不是一个上传漏洞？ 先传个图助助兴： 爆出了是一个kindeditor编辑器，先去百度看看有没有已知漏洞直接用的 翻到一个目录遍历的0day，里面有详细的利...

利用上一篇blog的思路，用admin/19-10-1997得到管理页面 这里用php伪协议读取是不行的，php://filter已经失效了，这里的文件包含仍然能够执行，这里是我们可以利用的 这里的思路是上传一个shell，用命令执行读取shell，上传点也不好找，这里利用的是一个php文件上传的特性 这里利用了php对POST上传文件临时保存的特性 php对post过来的文件有一个默认处理流程...

中华人民共和国网络安全法(出版物)_360百科 可以说一道经典的CTF题目，解这道题的过程类似于我们渗透测试的过程，所以把它放在了这个专栏，在这里我们详细讲过程，而不是原理。 目录 题目 寻找方向 flag .php YearsCMS 报错注入 后台读取flag 总结 题目 给了我们提示，而且注意题目名字，YeserCMS CMS(内容管理系统)提示我们要找到这个网站的CMS版本 进入环境 寻找方向 一般情况我们肯定都是把能点的全点一遍，上传的上传...

"百度杯"CTF比赛（十二月场） 第一场 1、传说中的签到题 解决：把二进制用在线进制转换器转换，发现转为10进制时，和tips2一样，在qq上一查，是CTF官方群，在公告里有一个字符串ZmxhZ3tiMTU5MDI4Yy05NWZmLTRmNzEtYWQ3Yi1jZWY1MTBhMjJkMDB9 用base64解码，得到flag， flag{b159028c-95ff-4f

2016年i春秋百度杯CTF比赛12月场writeup

继上篇百度杯12月第四场Blog挑战赛后，又出了一道Blog进阶版，其中有些内容非常开阔脑洞。 用上一篇提到的insert注入方法能够顺利获取到admin的账号和密码，这里就不再重复阐述； 另外提一下，出题人的解中用到了注册用户名处存在的一个二次注入，可以试一下。 接下来就是坑点的开始了： 在Blog那题中，做到以admin身份登录系统后，接下来使用php://filter读一波网

第一场  1、小可爱 解： 2、签到题 解：加群下载文件“flag.rar”,打开时需要解密，输入给的key解出来 直接提交就可以了，这道题很喜欢。。。。 3、所以这是13点吗 解：第一眼看过去这是凯撒密码，直接拿去凯撒暴力破解

题目描述 解题思路 1、打开题目链接，看到url，感觉应该是文件包含 查看源码，看到了图片的base64编码 2、感觉思路比较清晰，构造 index.php?jpg=index.php，查看源码，得到base64编码，解码，得到index.php的源码 <?php /** * Created by PhpStorm. * Date: 2015/11/16...

这题从入门，到放弃，使用了一天时间，里面关于sql注入的套路比较深，故记录下解题过程，并和WP作了一定的结合。 百度杯比赛链:http://www.ichunqiu.com/racing/ctf_56951 首先访问链接得到了一个Mini-Blog的欢迎页面： 注册一个账号: admin/pass; 发现注册失败，尝试更改一个用户名注

=============================== 个人收获 1.命令盲注 2.vim文件泄露 3.nc的使用   ================================   题目：   查看源码出现这个，猜测为vim文件泄露 再浏览器输入.index.php.swp果然出现下载连接   我们把下载来的文件用 vim打开 vim -r ...

题目描述 解题思路 看到提示，随意上传文件，并且flag在flag.php中，创建赛题，打开链接 就简单上传一个一句话上去 <?php @eval($_POST["code"]); ?> 结果显示上传成功，但是，发现把“<”和”php ”给过滤掉了 那我们就很自然的想到PHP的长标签了 重新修改代码 &am

题目内容： 解题思路 好家伙 大法全部无用 stegsolve 也没有任何作用 猜了一遍，看 writeups 大呼卧槽 原来是猪圈密码，ORZ，在下服了 参考链接： 百度杯”CTF比赛 十二月场（misc题之kaixin）

前言 这道题总的来说不难，自己其实对于这题考察所有知识点都了解，甚至关键的点自己可以说算是注意到了，但是唯一的问题是自己没能听出题人的。只能说，还是自己的问题。。 WP 看到题目里的提示，要文件包含phpinfo，虽然还没进环境，但是至少知道了这题存在文件包含。 进入环境，发现url似乎存在文件包含。尝试利用伪协议进行包含，失败了。经过一些尝试，发现还是不行。 这里考虑去扫一下目录，发现robots.txt。访问，得到php1nFo.php。 接下来我就出了问题了。正确的姿势应该是?module=&

  这题自己的收获：用<>隔开敏感字符，绕过防注入   题目界面: 刚开始还是老规矩输入and 1=1  发现被拦截  此外 测试了or 发现也进行了拦截 我们可以用下面的字符来替换 and 和 or and---->&&    ,     or-----> ||       替换后发现可以成功绕过 接下来进行猜字段长度  发...