归档 | 眈眈探求

2019

04

03

【Root-Me】 HTTP - cookies

来源：Root-Me 题型：Web-Server 题目：HTTP cookies 分数：20 Points 输入任意 email 后，点击 Saved email adresses 后提示 You need to be admin 。

2019-04-03 CTF

03

26

【Root-Me】 HTTP Response Splitting

来源：Root-Me 题型：Web-Client 题目：HTTP Response Splitting 分数：70 Points 吐槽搞了 4 天，忍不住想喷死出题的，这题其实不是很难，就是题目的机制和 robot 的行为太恶心，而且

2019-03-26 CTF

解题报告 CTF Root-Me Web-Client

22

【Root-Me】 LDAP injection - authentication

来源：Root-Me 题型：Web-Server 题目：LDAP injection - authentication 分数：35 Points 前置知识知道原理其实就是很水的一道题。关于 LDAP 的前置知识可以参考这几篇文章：

2019-03-22 CTF

解题报告 CTF Root-Me Web-Server

17

【Root-Me】 SQL injection - string

来源：Root-Me 题型：Web-Server 题目：SQL injection - string 分数：30 Points SQLi 水题。关键是找到注入点。查看页面源码，发现这题其实是有 3 个页面的： ?action=ne

2019-03-17 CTF

解题报告 CTF Root-Me Web-Server

16

【Root-Me】 ELF - x86 Basic

来源：Root-Me 题型：Cracking 题目：ELF - x86 Basic 分数：5 Points 水题，跟【Cracking : ELF - 0 protection】类似。开始挑战后下载了一个 ch2.zip 文件，解

2019-03-16 CTF

解题报告 CTF Root-Me Cracking

02

25

【Root-Me】 XSS - Reflected

来源：Root-Me 题型：Web-Client 题目：XSS - Reflected 分数：45 Points 题目已经提示是反射型 XSS 的题型，但题目已经提示了 admin 不会点击所有可疑的 XSS 链接，亦即我们要想办法

2019-02-25 CTF

解题报告 CTF Root-Me Web-Client

25

【Root-Me】 Install files

来源：Root-Me 题型：Web-Server 题目：Install files 分数：15 Points 不是猫扑、天涯那个年代的程序员对这题可能很陌生了。打开页面什么都没有，查看页面源码发现有一行注释：<!-- /we

2019-02-25 CTF

解题报告 CTF Root-Me Web-Server

18

【Root-Me】 Encoding - UU

来源：Root-Me 题型：Cryptanalysis 题目：Encoding - UU 分数：5 Points 水题，题目就是提示，UU 解码。随便搜索一个 UU 解码器即可。对 begin 和 end 之间的内容解码，得到密

2019-02-18 CTF

解题报告 CTF Root-Me Cryptanalysis

12

【Root-Me】 Local File Inclusion - Double encoding

来源：Root-Me 题型：Web-Server 题目：Local File Inclusion - Double encoding 分数：30 Points PHP 的 LFI 漏洞，前置知识参考这篇文章：【Local File I

2019-02-12 CTF

解题报告 CTF Root-Me Web-Server

12

【Root-Me】 Encoded string

来源：Root-Me 题型：Programming 题目：Encoded string 分数：10 Points 水题，与 Go back to college 一模一样的解题方法，只是跟 robot 的交互消息改变了而已。可以去

2019-02-12 CTF

解题报告 CTF Root-Me Programming

11

【Root-Me】 Javascript - Authentication

来源：Root-Me 题型：Web-Client 题目：Javascript - Authentication 分数：5 Points 水题。虽然页面没有任何提示，尝试随便输入一个账密，提示密码错误，一般都是隐藏起来了。打开浏览器开

2019-02-11 CTF

解题报告 CTF Root-Me Web-Client

06

【Root-Me】 Flash - Authentication

挑战题目来源：Root-Me 题型：Web-Client 题目：Flash - Authentication 分数：40 Points 此题需要临时把浏览器对 Flash 限制关掉（完成后务必重新打开）。打开 http://chall

2019-02-06 CTF

解题报告 CTF Root-Me Web-Client