因上努力 果上求缘
【Root-Me】 Javascript - Authentication 2 【Root-Me】 Javascript - Authentication 2
来源:Root-Me 题型:Web-Client 题目:Javascript - Authentication 2 分数:10 Points 水题。点击按钮弹出交互框要求输入账密,随便输入提示密码错误。 打开浏览器开发者工具,切到 N
2019-08-15 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 Javascript - Obfuscation 4 【Root-Me】 Javascript - Obfuscation 4
来源:Root-Me 题型:Web-Client 题目:Javascript - Obfuscation 4 分数:50 Points 感慨这题是真的难,我前后花了一周时间。 总的来说,题目只有两个似是而非的提示(解题出来之后才发现这
2019-08-15 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 Backup file 【Root-Me】 Backup file
来源:Root-Me 题型:Web-Server 题目:Backup file 分数:10 Points 这题全靠猜。题目声明了 No clue ,从各个方向找确实也没有什么信息。 最开始想到用 Burp Suite -> In
2019-08-15 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Javascript - Source 【Root-Me】 Javascript - Source
来源:Root-Me 题型:Web-Client 题目:Javascript - Source 分数:5 Points 水题。一打开页面就弹出交互框要求输入密码,随便输入提示密码错误。 打开浏览器开发者工具,切到 Network 找到
2019-08-12 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 File upload - double extensions 【Root-Me】 File upload - double extensions
来源:Root-Me 题型:Web-Server 题目:File upload - double extensions 分数:20 Points 题目给出了两个提示: 双重后缀绕过(double extensions) 目标文件 .
2019-08-11 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 HTTP - verb tampering 【Root-Me】 HTTP - verb tampering
来源:Root-Me 题型:Web-Server 题目:HTTP verb tampering 分数:15 Points 题目已经提示:HTTP 动词篡改。 亦即通过不同的 HTTP 动词可能可以访问到不同的资源。 使用 Burp S
2019-08-09 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 HTTP - Headers 【Root-Me】 HTTP - Headers
来源:Root-Me 题型:Web-Server 题目:HTTP Headers 分数:15 Points 题目要求使用 administrator 权限查看页面,页面提示:一个HTTP响应不仅仅只有 Content 。 这个提示已经
2019-08-03 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 PHP preg_replace() 【Root-Me】 PHP preg_replace()
来源:Root-Me 题型:Web-Server 题目:PHP preg_replace() 分数:30 Points 挑战的提示就是利用 PHP 的 preg_replace() 函数读取 flag.php 文件的源码。 关于
2019-07-27 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Improper redirect 【Root-Me】 Improper redirect
来源:Root-Me 题型:Web-Server 题目:Improper redirect 分数:15 Points 题目有 3 个提示: 错误的重定向(Improper redirect) 不要相信你的浏览器(Don’t trus
2019-07-15 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Uncompress me 【Root-Me】 Uncompress me
来源:Root-Me 题型:Programming 题目:Uncompress me 分数:10 Points 水题四连,与 Go back to college 、Encoded string 、The Roman’s whe
2019-07-11 CTF
解题报告 CTF Root-Me Programming
【Root-Me】 XSS - Stored 1 【Root-Me】 XSS - Stored 1
来源:Root-Me 题型:Web-Client 题目:XSS - Stored 1 分数:30 Points 已经很直白提示是存储型 XSS 题型。 页面需要提交一个表单,在 Message 区测试注入一个 html 代码 <
2019-07-10 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 PHP assert() 【Root-Me】 PHP assert()
来源:Root-Me 题型:Web-Server 题目:PHP assert() 分数:25 Points 综合题型,做这题需要一定的 PHP 编程基础。此题全程使用 Burp Suite -> Repeater 工具方便调试
2019-07-09 CTF
解题报告 CTF Root-Me Web-Server
17 / 39