因上努力 果上求缘
【Root-Me】 Remote File Inclusion 【Root-Me】 Remote File Inclusion
来源:Root-Me 题型:Web-Server 题目:Remote File Inclusion 分数:30 Points 题目分析PHP 的 RFI (远程文件包含)漏洞利用,与 LFI (本地文件包含)很类似。 题目要求我们获取
2019-05-25 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 CAPTCHA me if you can 【Root-Me】 CAPTCHA me if you can
来源:Root-Me 题型:Programming 题目:CAPTCHA me if you can 分数:20 Points 题目分析恶心题。这题不难,但真的是麻烦,设计上是有瑕疵的。 题目要求很简单,3秒内破解并提交验证码。 在挑
2019-05-20 CTF
解题报告 CTF Root-Me Programming
Git 仓库瘦身 Git 仓库瘦身
前置工作 确保所有人的代码已提交且完成合并 Git 仓库最好只留下 matser 和 staging 两个分支 (或只有 matser 亦可) 临时去掉 matser 和 staging 分支的保护 (操作完成后记得重新开启保护) 工具
2019-05-19 软件配置管理
Git BFG
【Root-Me】 ELF - Ptrace 【Root-Me】 ELF - Ptrace
来源:Root-Me 题型:Cracking 题目:ELF - Ptrace 分数:15 Points 前言题目叫 Ptrace ,这个单词是 process 和 trace 的简写,直译为进程跟踪,但是这个翻译跟解题没半毛钱关系。。
2019-05-10 CTF
解题报告 CTF Root-Me Cracking
【Root-Me】 FTP - authentication 【Root-Me】 FTP - authentication
来源:Root-Me 题型:Network 题目:FTP - authentication 分数:5 Points 题目的大意就是说有一个文件通过 FTP 传输了,希望可以找到这个 FTP 的使用者的密码。 点击挑战按钮后,会下载一份
2019-05-05 CTF
解题报告 CTF Root-Me Network
【Root-Me】 Server-side Template Injection 【Root-Me】 Server-side Template Injection
来源:Root-Me 题型:Web-Server 题目:Server-side Template Injection 分数:30 Points 前置知识SSTI (服务侧模板注入) 题型,此挑战要用到的相关知识可以参考以下文档: 服
2019-05-05 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 ELF x86 - Stack buffer overflow basic 1 【Root-Me】 ELF x86 - Stack buffer overflow basic 1
来源:Root-Me 题型:App-System 题目:ELF x86 - Stack buffer overflow basic 1 分数:5 Points 解题思路水题。 登录靶机后,在当前目录发现 3 个文件: .passwd
2019-05-01 CTF
解题报告 CTF Root-Me App-System
【Root-Me】 PE DotNet - 0 protection 【Root-Me】 PE DotNet - 0 protection
来源:Root-Me 题型:Cracking 题目:PE DotNet - 0 protection 分数:10 Points 水题。 开启挑战后,下载了一个 ch22.exe 文件,运行后是一个 UI 程序。 随意输入一个 pass
2019-04-27 CTF
解题报告 CTF Root-Me Cracking
【Root-Me】 Shift cipher 【Root-Me】 Shift cipher
来源:Root-Me 题型:Cryptanalysis 题目:Shift cipher 分数:10 Points 水题,题目就是提示,位移加密(其实就是凯撒加密)。 点击挑战后下载了一个 ch7.bin 文件,文件内容是乱码。 考虑到
2019-04-23 CTF
解题报告 CTF Root-Me Cryptanalysis
【Root-Me】 Javascript - Native code 【Root-Me】 Javascript - Native code
来源:Root-Me 题型:Web-Client 题目:Javascript - Native code 分数:15 Points 水题,熟悉编码的样子就很容易做。 打开页面弹出了一个交互框,然后强制提交了,再报错 fail 。 打开
2019-04-16 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 HTML - disabled buttons 【Root-Me】 HTML - disabled buttons
来源:Root-Me 题型:Web-Client 题目:HTML - disabled buttons 分数:5 Points 水题,其实标题就是提示,明显输入框和按钮都是处于不可用状态。 打开浏览器开发者工具,切到 Elements
2019-04-16 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 Arithmetic progression 【Root-Me】 Arithmetic progression
来源:Root-Me 题型:Programming 题目:Arithmetic progression 分数:20 Points 题目分析 解题思路 求通项公式 解题代码 注:此代码是用 python 3.5.2 写的,运行前需确保
2019-04-16 CTF
解题报告 CTF Root-Me Programming
19 / 39