归档 | 眈眈探求

2019

09

22

【Root-Me】 The Roman’s wheel

来源：Root-Me 题型：Programming 题目：The Roman’s wheel 分数：10 Points 水题三连，与 Go back to college 、Encoded string 一模一样的解题方法，只是跟

2019-09-22 CTF

19

【Root-Me】 XSS - Stored 2

来源：Root-Me 题型：Web-Client 题目：XSS - Stored 2 分数：50 Points 很直白告诉了告诉了我们是存储型 XSS 题型。注意题目要求： Steal the administrator sessio

2019-09-19 CTF

解题报告 CTF Root-Me Web-Client

17

【Root-Me】 HTTP - directory indexing

来源：Root-Me 题型：Web-Server 题目：HTTP directory indexing 分数：15 Points 题目有个提示 CTRL+U，这个快捷键是查看源码的，在源码发现注释掉一行代码：include("admi

2019-09-17 CTF

解题报告 CTF Root-Me Web-Server

11

【Root-Me】 Javascript - Obfuscation 3

来源：Root-Me 题型：Web-Client 题目：Javascript - Obfuscation 3 分数：30 Points 水题。一打开页面就弹出交互框要求输入密码，随便输入提示 FAUX PASSWORD HAHA 。

2019-09-11 CTF

解题报告 CTF Root-Me Web-Client

08

【Root-Me】 SQL injection - authentication

来源：Root-Me 题型：Web-Server 题目：SQL injection - authentication 分数：30 Points SQLi 水题，为了方便构造 payload 建议使用 Burp Suite 。初步猜想

2019-09-08 CTF

解题报告 CTF Root-Me Web-Server

06

【Root-Me】 CSRF - token bypass

来源：Root-Me 题型：Web-Client 题目：CSRF - token bypass 分数：45 Points 这题与【Web-Client : CSRF - 0 protection】是一样的，只是多了一个 token 校

2019-09-06 CTF

解题报告 CTF Root-Me Web-Client

05

【Root-Me】 Squared

来源：Root-Me 题型：Steganography 题目：Squared 分数：5 Points 水题，密码隐藏在图片源码。两种方法查看图片源码：其一是直接在图片页面的URL最前面加上 view-source: 其二是下载图

2019-09-05 CTF

解题报告 CTF Root-Me Steganography

03

【Root-Me】 Weak password

来源：Root-Me 题型：Web-Server 题目：Weak password 分数：10 Points 看见题眼是弱密码，我第一反应就是用 hydra 工具进行爆破。打开挑战页面后，弹出一个提示框要求输入账密，我顺手输入了 a

2019-09-03 CTF

解题报告 CTF Root-Me Web-Server

02

【Root-Me】 Gunnm

来源：Root-Me 题型：Steganography 题目：Gunnm 分数：5 Points 水题，隐写术的入门送分题。所谓大隐隐于市，不需要借助任何工具，睁大眼睛看图片右上附近的位置就可以找到密码了。答案下载 paylo

2019-09-02 CTF

解题报告 CTF Root-Me Steganography

08

28

【Root-Me】 ELF - Fake Instructions

来源：Root-Me 题型：Cracking 题目：ELF - Fake Instructions 分数：15 Points 前言【Cracking : ELF C++ - 0 protection】的进阶篇。开启挑战后下载了 c

2019-08-28 CTF

解题报告 CTF Root-Me Cracking

28

【Root-Me】 Local File Inclusion

来源：Root-Me 题型：Web-Server 题目：Local File Inclusion 分数：30 Points 水题。关于 PHP 的 LFI 漏洞前置知识可以参考这篇文章：【Local File Inclusion (

2019-08-28 CTF

解题报告 CTF Root-Me Web-Server

15

【Root-Me】 Javascript - Authentication 2

来源：Root-Me 题型：Web-Client 题目：Javascript - Authentication 2 分数：10 Points 水题。点击按钮弹出交互框要求输入账密，随便输入提示密码错误。打开浏览器开发者工具，切到 N

2019-08-15 CTF

解题报告 CTF Root-Me Web-Client