归档 | 眈眈探求

2019

03

16

【Root-Me】 ELF - x86 Basic

来源：Root-Me 题型：Cracking 题目：ELF - x86 Basic 分数：5 Points 水题，跟【Cracking : ELF - 0 protection】类似。开始挑战后下载了一个 ch2.zip 文件，解

2019-03-16 CTF

02

25

【Root-Me】 XSS - Reflected

来源：Root-Me 题型：Web-Client 题目：XSS - Reflected 分数：45 Points 题目已经提示是反射型 XSS 的题型，但题目已经提示了 admin 不会点击所有可疑的 XSS 链接，亦即我们要想办法

2019-02-25 CTF

解题报告 CTF Root-Me Web-Client

25

【Root-Me】 Install files

来源：Root-Me 题型：Web-Server 题目：Install files 分数：15 Points 不是猫扑、天涯那个年代的程序员对这题可能很陌生了。打开页面什么都没有，查看页面源码发现有一行注释：<!-- /we

2019-02-25 CTF

解题报告 CTF Root-Me Web-Server

18

【Root-Me】 Encoding - UU

来源：Root-Me 题型：Cryptanalysis 题目：Encoding - UU 分数：5 Points 水题，题目就是提示，UU 解码。随便搜索一个 UU 解码器即可。对 begin 和 end 之间的内容解码，得到密

2019-02-18 CTF

解题报告 CTF Root-Me Cryptanalysis

12

【Root-Me】 Local File Inclusion - Double encoding

来源：Root-Me 题型：Web-Server 题目：Local File Inclusion - Double encoding 分数：30 Points PHP 的 LFI 漏洞，前置知识参考这篇文章：【Local File I

2019-02-12 CTF

解题报告 CTF Root-Me Web-Server

12

【Root-Me】 Encoded string

来源：Root-Me 题型：Programming 题目：Encoded string 分数：10 Points 水题，与 Go back to college 一模一样的解题方法，只是跟 robot 的交互消息改变了而已。可以去

2019-02-12 CTF

解题报告 CTF Root-Me Programming

11

【Root-Me】 Javascript - Authentication

来源：Root-Me 题型：Web-Client 题目：Javascript - Authentication 分数：5 Points 水题。虽然页面没有任何提示，尝试随便输入一个账密，提示密码错误，一般都是隐藏起来了。打开浏览器开

2019-02-11 CTF

解题报告 CTF Root-Me Web-Client

06

【Root-Me】 Flash - Authentication

挑战题目来源：Root-Me 题型：Web-Client 题目：Flash - Authentication 分数：40 Points 此题需要临时把浏览器对 Flash 限制关掉（完成后务必重新打开）。打开 http://chall

2019-02-06 CTF

解题报告 CTF Root-Me Web-Client

02

【Root-Me】 HTTP - Open redirect

来源：Root-Me 题型：Web-Server 题目：HTTP - Open redirect 分数：10 Points 打开挑战页面后，有3个点击后分别跳转到其他不同页面的按钮。题目要求是：找到一种方式跳转到这3个页面之外的页面

2019-02-02 CTF

解题报告 CTF Root-Me Web-Server

01

【Root-Me】 Directory traversal

来源：Root-Me 题型：Web-Server 题目：Directory traversal 分数：25 Points 这题要求找出画廊中隐藏的部分，而题目提示是目录遍历（Directory traversal）。观察发现点击不同

2019-02-01 CTF

解题报告 CTF Root-Me Web-Server

01

17

从 Git 仓库拉取代码到本地

#!/bin/bash # 从 Git 仓库拉取代码到本地 #------------------------------------------------- # 命令执行示例： # ./pull_git_repository.sh -u

2019-01-17 开发/语言

Shell Git

15

【Root-Me】 PHP filters

来源：Root-Me 题型：Web-Server 题目：PHP filters 分数：25 Points PHP 的 LFI 漏洞，前置知识可以参考这篇文章：【Local File Inclusion (LFI) — Web App

2019-01-15 CTF

解题报告 CTF Root-Me Web-Server