因上努力 果上求缘
【Root-Me】 File upload - MIME type 【Root-Me】 File upload - MIME type
来源:Root-Me 题型:Web-Server 题目:File upload - MIME type 分数:20 Points 这题和【Web-Server : File upload - double extensions】的渗透
2019-09-22 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 The Roman’s wheel 【Root-Me】 The Roman’s wheel
来源:Root-Me 题型:Programming 题目:The Roman’s wheel 分数:10 Points 水题三连,与 Go back to college 、Encoded string 一模一样的解题方法,只是跟
2019-09-22 CTF
解题报告 CTF Root-Me Programming
【Root-Me】 XSS - Stored 2 【Root-Me】 XSS - Stored 2
来源:Root-Me 题型:Web-Client 题目:XSS - Stored 2 分数:50 Points 很直白告诉了告诉了我们是存储型 XSS 题型。注意题目要求: Steal the administrator sessio
2019-09-19 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 HTTP - directory indexing 【Root-Me】 HTTP - directory indexing
来源:Root-Me 题型:Web-Server 题目:HTTP directory indexing 分数:15 Points 题目有个提示 CTRL+U,这个快捷键是查看源码的,在源码发现注释掉一行代码:include("admi
2019-09-17 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Javascript - Obfuscation 3 【Root-Me】 Javascript - Obfuscation 3
来源:Root-Me 题型:Web-Client 题目:Javascript - Obfuscation 3 分数:30 Points 水题。一打开页面就弹出交互框要求输入密码,随便输入提示 FAUX PASSWORD HAHA 。
2019-09-11 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 SQL injection - authentication 【Root-Me】 SQL injection - authentication
来源:Root-Me 题型:Web-Server 题目:SQL injection - authentication 分数:30 Points SQLi 水题,为了方便构造 payload 建议使用 Burp Suite 。 初步猜想
2019-09-08 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 CSRF - token bypass 【Root-Me】 CSRF - token bypass
来源:Root-Me 题型:Web-Client 题目:CSRF - token bypass 分数:45 Points 这题与【Web-Client : CSRF - 0 protection】是一样的,只是多了一个 token 校
2019-09-06 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 Squared 【Root-Me】 Squared
来源:Root-Me 题型:Steganography 题目:Squared 分数:5 Points 水题,密码隐藏在图片源码。 两种方法查看图片源码: 其一是直接在图片页面的URL最前面加上 view-source: 其二是下载图
2019-09-05 CTF
解题报告 CTF Root-Me Steganography
【Root-Me】 Weak password 【Root-Me】 Weak password
来源:Root-Me 题型:Web-Server 题目:Weak password 分数:10 Points 看见题眼是弱密码,我第一反应就是用 hydra 工具进行爆破。 打开挑战页面后,弹出一个提示框要求输入账密,我顺手输入了 a
2019-09-03 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Gunnm 【Root-Me】 Gunnm
来源:Root-Me 题型:Steganography 题目:Gunnm 分数:5 Points 水题,隐写术的入门送分题。 所谓大隐隐于市,不需要借助任何工具,睁大眼睛看图片右上附近的位置就可以找到密码了。 答案下载 paylo
2019-09-02 CTF
解题报告 CTF Root-Me Steganography
【Root-Me】 ELF - Fake Instructions 【Root-Me】 ELF - Fake Instructions
来源:Root-Me 题型:Cracking 题目:ELF - Fake Instructions 分数:15 Points 前言【Cracking : ELF C++ - 0 protection】 的进阶篇。 开启挑战后下载了 c
2019-08-28 CTF
解题报告 CTF Root-Me Cracking
【Root-Me】 Local File Inclusion 【Root-Me】 Local File Inclusion
来源:Root-Me 题型:Web-Server 题目:Local File Inclusion 分数:30 Points 水题。关于 PHP 的 LFI 漏洞前置知识可以参考这篇文章: 【Local File Inclusion (
2019-08-28 CTF
解题报告 CTF Root-Me Web-Server
16 / 39