因上努力 果上求缘
【Root-Me】 HTML 【Root-Me】 HTML
来源:Root-Me 题型:Web-Server 题目:HTML 分数:5 Points 连水题都算不上的送分题。题眼的 Don’t search too far 就是提示。 打开浏览器开发者工具,切到 Elements ,在最后面有
2019-06-14 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 HTTP - User-agent 【Root-Me】 HTTP - User-agent
来源:Root-Me 题型:Web-Server 题目:HTTP - User-agent 分数:10 Points 水题,打开挑战页面后提示:Wrong user-agent: you are not the "admin" bro
2019-06-10 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 It happens, sometimes 【Root-Me】 It happens, sometimes
来源:Root-Me 题型:Realist 题目:It happens, sometimes 分数:10 Points 我只想说出题人真的很无厘头,如果没有报复社会的心态,我想真的很难 Get 到这题的 Point 。 开启挑战后只有
2019-06-05 CTF
解题报告 CTF Root-Me Realist
【Root-Me】 PE - 0 protection 【Root-Me】 PE - 0 protection
来源:Root-Me 题型:Cracking 题目:PE - 0 protection 分数:5 Points 不太水的水题,需要懂得反汇编工具的使用。 开始挑战后下载了一个 ch15.exe 文件,执行后无任何反应,判断只能反汇编,
2019-06-05 CTF
解题报告 CTF Root-Me Cracking
【Root-Me】 ELF - CrackPass 【Root-Me】 ELF - CrackPass
来源:Root-Me 题型:Cracking 题目:ELF - CrackPass 分数:30 Points 前言【Cracking : ELF - Ptrace】的进阶版,区别在于:无法从静态源码中查看代码地址了~ 其实除了不方便打
2019-05-28 CTF
解题报告 CTF Root-Me Cracking
【Root-Me】 SQL injection - Time based 【Root-Me】 SQL injection - Time based
来源:Root-Me 题型:Web-Server 题目:SQL injection - Time based 分数:45 Points 前言基于延时的 SQL 注入。 其实就是布尔注入的衍生题型,只是因为当我们注入的 SQL 触发的信
2019-05-25 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Remote File Inclusion 【Root-Me】 Remote File Inclusion
来源:Root-Me 题型:Web-Server 题目:Remote File Inclusion 分数:30 Points 题目分析PHP 的 RFI (远程文件包含)漏洞利用,与 LFI (本地文件包含)很类似。 题目要求我们获取
2019-05-25 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 CAPTCHA me if you can 【Root-Me】 CAPTCHA me if you can
来源:Root-Me 题型:Programming 题目:CAPTCHA me if you can 分数:20 Points 题目分析恶心题。这题不难,但真的是麻烦,设计上是有瑕疵的。 题目要求很简单,3秒内破解并提交验证码。 在挑
2019-05-20 CTF
解题报告 CTF Root-Me Programming
Git 仓库瘦身 Git 仓库瘦身
本文介绍了如何使用 BFG Repo-Cleaner 工具对 Git 仓库进行瘦身,同时将变更推送到远程仓库、删除提交历史中的大文件,以优化存储空间。
2019-05-19 软件配置管理
Git BFG
【Root-Me】 ELF - Ptrace 【Root-Me】 ELF - Ptrace
来源:Root-Me 题型:Cracking 题目:ELF - Ptrace 分数:15 Points 前言题目叫 Ptrace ,这个单词是 process 和 trace 的简写,直译为进程跟踪,但是这个翻译跟解题没半毛钱关系。。
2019-05-10 CTF
解题报告 CTF Root-Me Cracking
【Root-Me】 FTP - authentication 【Root-Me】 FTP - authentication
来源:Root-Me 题型:Network 题目:FTP - authentication 分数:5 Points 题目的大意就是说有一个文件通过 FTP 传输了,希望可以找到这个 FTP 的使用者的密码。 点击挑战按钮后,会下载一份
2019-05-05 CTF
解题报告 CTF Root-Me Network
【Root-Me】 Server-side Template Injection 【Root-Me】 Server-side Template Injection
来源:Root-Me 题型:Web-Server 题目:Server-side Template Injection 分数:30 Points 前置知识SSTI (服务侧模板注入) 题型,此挑战要用到的相关知识可以参考以下文档: 服
2019-05-05 CTF
解题报告 CTF Root-Me Web-Server
21 / 41