因上努力 果上求缘
【Root-Me】 SQL injection - file reading 【Root-Me】 SQL injection - file reading
来源:Root-Me 题型:Web-Server 题目:SQL injection - file reading 分数:40 Points 找到注入点利用 SQL 注入读取服务器文件。 首先要找到注入点,为了提高效率可以直接使用 sq
2019-12-05 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Pixel Madness 【Root-Me】 Pixel Madness
来源:Root-Me 题型:Cryptanalysis 题目:Pixel Madness 分数:15 Points 从题目就可以猜测,这题与像素图有关。 但是题目提供的数据比较奇怪,我最开始以为是用十六进制数表示的像素点,但是 1x1
2019-11-22 CTF
解题报告 CTF Root-Me Cryptanalysis
Android APP 反编译实战练习 Android APP 反编译实战练习
参考资料 内容 资料/链接 说明 ApkTool + dex2jar + JD-GUI 《(Mac)反编译Android APK详细操作指南》 Apk 反编译工具(入门级,较繁琐) Jadx Github 源码 Apk 反编译
2019-11-21 系统工程
Android 逆向 反编译
【Root-Me】 SQL injection - Error 【Root-Me】 SQL injection - Error
来源:Root-Me 题型:Web-Server 题目:SQL injection - Error 分数:40 Points 试错提示是基于错误的 SQL 注入,就是我们要令 SQL 尽可能报错,通过错误找到有用的信息(即账号密码)进
2019-11-21 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 CRLF 【Root-Me】 CRLF
来源:Root-Me 题型:Web-Server 题目:CRLF 分数:20 Points 题目有2个提示: CRLF 注入异常数据到日志(Inject false data in the journalisation log)
2019-11-05 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Hash - SHA-2 【Root-Me】 Hash - SHA-2
来源:Root-Me 题型:Cryptanalysis 题目:Hash - SHA-2 分数:5 Points 水题,主要要有观察和分析能力,题目就是提示,SHA-2 解密。 需要知道 SHA-2 散列算法的特征, SHA-2 又分为
2019-10-27 CTF
解题报告 CTF Root-Me Cryptanalysis
【Root-Me】 Go back to college 【Root-Me】 Go back to college
来源:Root-Me 题型:Programming 题目:Go back to college 分数:5 Points 水题,有点像读书时参加的 ACM 比赛,确实有点 Go back to college 的感觉。 题目意思大概就是
2019-10-25 CTF
解题报告 CTF Root-Me Programming
WEB 渗透靶场整合 WEB 渗透靶场整合
DVWA推荐新手首选靶场,配置简单,需下载 phpstudy 和靶场文件包,简单部署之后即可访问。 包含了常见的web漏洞(php的),每个漏洞分为四个等级,每个等级都有源码查看,最高等级的源码是最安全的。 DVWA靶场源码下载:http
2019-10-22 安全
渗透 靶场
【Root-Me】 Encoding - ASCII 【Root-Me】 Encoding - ASCII
来源:Root-Me 题型:Cryptanalysis 题目:Encoding - ASCII 分数:5 Points 水题,题目就是提示,ASCII 解码。 打开挑战页面只看见一串十六进制文本。 打开 Burp Suite ->
2019-10-06 CTF
解题报告 CTF Root-Me Cryptanalysis
【Root-Me】 ELF - 0 protection 【Root-Me】 ELF - 0 protection
来源:Root-Me 题型:Cracking 题目:ELF - 0 protection 分数:5 Points 水题,需要知道的是 ELF 是 Linux 下的一种可执行的二进制文件(类比 Windows 的 exe)。 开始挑战后
2019-10-03 CTF
解题报告 CTF Root-Me Cracking
【Root-Me】 File upload - MIME type 【Root-Me】 File upload - MIME type
来源:Root-Me 题型:Web-Server 题目:File upload - MIME type 分数:20 Points 这题和【Web-Server : File upload - double extensions】的渗透
2019-09-22 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 The Roman’s wheel 【Root-Me】 The Roman’s wheel
来源:Root-Me 题型:Programming 题目:The Roman’s wheel 分数:10 Points 水题三连,与 Go back to college 、Encoded string 一模一样的解题方法,只是跟
2019-09-22 CTF
解题报告 CTF Root-Me Programming
18 / 42