因上努力 果上求缘
【Root-Me】 HTTP - Headers 【Root-Me】 HTTP - Headers
来源:Root-Me 题型:Web-Server 题目:HTTP Headers 分数:15 Points 题目要求使用 administrator 权限查看页面,页面提示:一个HTTP响应不仅仅只有 Content 。 这个提示已经
2019-08-03 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 PHP preg_replace() 【Root-Me】 PHP preg_replace()
来源:Root-Me 题型:Web-Server 题目:PHP preg_replace() 分数:30 Points 挑战的提示就是利用 PHP 的 preg_replace() 函数读取 flag.php 文件的源码。 关于
2019-07-27 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Improper redirect 【Root-Me】 Improper redirect
来源:Root-Me 题型:Web-Server 题目:Improper redirect 分数:15 Points 题目有 3 个提示: 错误的重定向(Improper redirect) 不要相信你的浏览器(Don’t trus
2019-07-15 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Uncompress me 【Root-Me】 Uncompress me
来源:Root-Me 题型:Programming 题目:Uncompress me 分数:10 Points 水题四连,与 Go back to college 、Encoded string 、The Roman’s whe
2019-07-11 CTF
解题报告 CTF Root-Me Programming
【Root-Me】 XSS - Stored 1 【Root-Me】 XSS - Stored 1
来源:Root-Me 题型:Web-Client 题目:XSS - Stored 1 分数:30 Points 已经很直白提示是存储型 XSS 题型。 页面需要提交一个表单,在 Message 区测试注入一个 html 代码 <
2019-07-10 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 PHP assert() 【Root-Me】 PHP assert()
来源:Root-Me 题型:Web-Server 题目:PHP assert() 分数:25 Points 综合题型,做这题需要一定的 PHP 编程基础。此题全程使用 Burp Suite -> Repeater 工具方便调试
2019-07-09 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 ELF C++ - 0 protection 【Root-Me】 ELF C++ - 0 protection
来源:Root-Me 题型:Cracking 题目:ELF C++ - 0 protection 分数:10 Points 初步分析不太水的水题,需要懂得反汇编工具的使用,以及一些汇编原理。 开始挑战后下载了一个 ch25.bin 文
2019-06-25 CTF
解题报告 CTF Root-Me Cracking
【Root-Me】 PHP register globals 【Root-Me】 PHP register globals
来源:Root-Me 题型:Web-Server 题目:PHP register globals 分数:25 Points 前置知识可以参考 这里 。 大概意思就是,register_globals 是 PHP 的一个特性,在 4.2
2019-06-24 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Javascript - Obfuscation 2 【Root-Me】 Javascript - Obfuscation 2
来源:Root-Me 题型:Web-Client 题目:Javascript - Obfuscation 2 分数:10 Points 水题,熟悉编码的样子就很容易做。 打开页面什么都没有,打开浏览器开发者工具,切到 Network
2019-06-22 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 PHP type juggling 【Root-Me】 PHP type juggling
来源:Root-Me 题型:Web-Server 题目:PHP type juggling 分数:30 Points 前置知识 这题无法在网页上解题,推荐用 Burp Suite 。 题目提示是 PHP loose comparis
2019-06-19 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 File upload - null byte 【Root-Me】 File upload - null byte
来源:Root-Me 题型:Web-Server 题目:File upload - null byte 分数:25 Points 这题和【Web-Server : File upload - double extensions】、【W
2019-06-18 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 File - PKZIP 【Root-Me】 File - PKZIP
来源:Root-Me 题型:Cryptanalysis 题目:File - PKZIP 分数:15 Points 送分题。 开启挑战后下载了一个加密的压缩包,让我们破解压缩包的密码。 题目提示是 PKZIP 压缩格式,而且给了一份 [
2019-06-15 CTF
解题报告 CTF Root-Me Cryptanalysis
20 / 41