因上努力 果上求缘
【Root-Me】 Bash - System 1 【Root-Me】 Bash - System 1
来源:Root-Me 题型:App-Script 题目:Bash - System 1 分数:5 Points 考察点 SUID权限的可执行文件利用 环境变量 PATH 中含有当前路径 “.” 造成的路径胁持 文件权限的传递方式 解
2019-04-09 CTF
解题报告 CTF Root-Me App-Script
【Root-Me】 HTTP - cookies 【Root-Me】 HTTP - cookies
来源:Root-Me 题型:Web-Server 题目:HTTP cookies 分数:20 Points 输入任意 email 后,点击 Saved email adresses 后提示 You need to be admin 。
2019-04-03 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 HTTP Response Splitting 【Root-Me】 HTTP Response Splitting
来源:Root-Me 题型:Web-Client 题目:HTTP Response Splitting 分数:70 Points 吐槽搞了 4 天,忍不住想喷死出题的,这题其实不是很难,就是题目的机制和 robot 的行为太恶心,而且
2019-03-26 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 LDAP injection - authentication 【Root-Me】 LDAP injection - authentication
来源:Root-Me 题型:Web-Server 题目:LDAP injection - authentication 分数:35 Points 前置知识知道原理其实就是很水的一道题。 关于 LDAP 的前置知识可以参考这几篇文章:
2019-03-22 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 SQL injection - string 【Root-Me】 SQL injection - string
来源:Root-Me 题型:Web-Server 题目:SQL injection - string 分数:30 Points SQLi 水题。关键是找到注入点。 查看页面源码,发现这题其实是有 3 个页面的: ?action=ne
2019-03-17 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 ELF - x86 Basic 【Root-Me】 ELF - x86 Basic
来源:Root-Me 题型:Cracking 题目:ELF - x86 Basic 分数:5 Points 水题,跟 【Cracking : ELF - 0 protection】类似。 开始挑战后下载了一个 ch2.zip 文件,解
2019-03-16 CTF
解题报告 CTF Root-Me Cracking
【Root-Me】 XSS - Reflected 【Root-Me】 XSS - Reflected
来源:Root-Me 题型:Web-Client 题目:XSS - Reflected 分数:45 Points 题目已经提示是反射型 XSS 的题型,但题目已经提示了 admin 不会点击所有可疑的 XSS 链接, 亦即我们要想办法
2019-02-25 CTF
解题报告 CTF Root-Me Web-Client
【Root-Me】 Install files 【Root-Me】 Install files
来源:Root-Me 题型:Web-Server 题目:Install files 分数:15 Points 不是猫扑、天涯那个年代的程序员对这题可能很陌生了。 打开页面什么都没有,查看页面源码发现有一行注释:<!-- /we
2019-02-25 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Encoding - UU 【Root-Me】 Encoding - UU
来源:Root-Me 题型:Cryptanalysis 题目:Encoding - UU 分数:5 Points 水题,题目就是提示,UU 解码。 随便搜索一个 UU 解码器 即可。 对 begin 和 end 之间的内容解码,得到密
2019-02-18 CTF
解题报告 CTF Root-Me Cryptanalysis
【Root-Me】 Local File Inclusion - Double encoding 【Root-Me】 Local File Inclusion - Double encoding
来源:Root-Me 题型:Web-Server 题目:Local File Inclusion - Double encoding 分数:30 Points PHP 的 LFI 漏洞,前置知识参考这篇文章:【Local File I
2019-02-12 CTF
解题报告 CTF Root-Me Web-Server
【Root-Me】 Encoded string 【Root-Me】 Encoded string
来源:Root-Me 题型:Programming 题目:Encoded string 分数:10 Points 水题,与 Go back to college 一模一样的解题方法,只是跟 robot 的交互消息改变了而已。 可以去
2019-02-12 CTF
解题报告 CTF Root-Me Programming
【Root-Me】 Javascript - Authentication 【Root-Me】 Javascript - Authentication
来源:Root-Me 题型:Web-Client 题目:Javascript - Authentication 分数:5 Points 水题。虽然页面没有任何提示,尝试随便输入一个账密,提示密码错误,一般都是隐藏起来了。 打开浏览器开
2019-02-11 CTF
解题报告 CTF Root-Me Web-Client
23 / 42