因上努力 果上求缘
【Root-Me】 Install files 【Root-Me】 Install files
来源:Root-Me 题型:Web-Server 题目:Install files 分数:15 Points 不是猫扑、天涯那个年代的程序员对这题可能很陌生了。 打开页面什么都没有,查看页面源码发现有一行注释:<!-- /we
2019-02-25 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Encoding - UU 【Root-Me】 Encoding - UU
来源:Root-Me 题型:Cryptanalysis 题目:Encoding - UU 分数:5 Points 水题,题目就是提示,UU 解码。 随便搜索一个 UU 解码器 即可。 对 begin 和 end 之间的内容解码,得到密
2019-02-18 CTF
解题报告 CTF Root-Me Cryptanalysis
【Root-Me】 Local File Inclusion - Double encoding 【Root-Me】 Local File Inclusion - Double encoding
来源:Root-Me 题型:Web-Server 题目:Local File Inclusion - Double encoding 分数:30 Points PHP 的 LFI 漏洞,前置知识参考这篇文章:【Local File I
2019-02-12 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Encoded string 【Root-Me】 Encoded string
来源:Root-Me 题型:Programming 题目:Encoded string 分数:10 Points 水题,与 Go back to college 一模一样的解题方法,只是跟 robot 的交互消息改变了而已。 可以去
2019-02-12 CTF
解题报告 CTF Root-Me Programming
【Root-Me】 Javascript - Authentication 【Root-Me】 Javascript - Authentication
来源:Root-Me 题型:Web-Client 题目:Javascript - Authentication 分数:5 Points 水题。虽然页面没有任何提示,尝试随便输入一个账密,提示密码错误,一般都是隐藏起来了。 打开浏览器开
2019-02-11 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 Flash - Authentication 【Root-Me】 Flash - Authentication
挑战题目 来源:Root-Me 题型:Web-Client 题目:Flash - Authentication 分数:40 Points 此题需要临时把浏览器对 Flash 限制关掉(完成后务必重新打开)。 打开 http://chall
2019-02-06 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 HTTP - Open redirect 【Root-Me】 HTTP - Open redirect
来源:Root-Me 题型:Web-Server 题目:HTTP - Open redirect 分数:10 Points 打开挑战页面后,有3个点击后分别跳转到其他不同页面的按钮。 题目要求是:找到一种方式跳转到这3个页面之外的页面
2019-02-02 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Directory traversal 【Root-Me】 Directory traversal
来源:Root-Me 题型:Web-Server 题目:Directory traversal 分数:25 Points 这题要求找出画廊中隐藏的部分,而题目提示是目录遍历(Directory traversal)。 观察发现点击不同
2019-02-01 CTF
解题报告 CTF Root-Me Web-Server
从 Git 仓库拉取代码到本地 从 Git 仓库拉取代码到本地
#!/bin/bash # 从 Git 仓库拉取代码到本地 #------------------------------------------------- # 命令执行示例: # ./pull_git_repository.sh -u
2019-01-17 开发/语言
Shell Git
【Root-Me】 PHP filters 【Root-Me】 PHP filters
来源:Root-Me 题型:Web-Server 题目:PHP filters 分数:25 Points PHP 的 LFI 漏洞,前置知识可以参考这篇文章: 【Local File Inclusion (LFI) — Web App
2019-01-15 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 CSRF - 0 protection 【Root-Me】 CSRF - 0 protection
来源:Root-Me 题型:Web-Client 题目:CSRF - 0 protection 分数:35 Points 已经很直白提示是 CSRF 题型。 点击 Register 随意注册一个账号,如 exp,密码 123456 。
2019-01-12 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 Command injection 【Root-Me】 Command injection
来源:Root-Me 题型:Web-Server 题目:Command injection 分数:10 Points 这题有两个提示: 命令注入 flag 在 index.php 文件里面 打开页面后,输入 127.0.0.1 提
2019-01-07 CTF
解题报告 CTF Root-Me Web-Server
18 / 36