最近迷上了ctf(capture the flag)刷題,,話不多說,開始記錄我的ctf之旅:
pico ctf 2013:
client side is the best side: 75 開啟頁面
看描述應該要輸入密碼,檢視網頁源**,找到一段js**
發現可以直接找到成功的頁面,開啟連線獲得key
yummy: 60
開啟頁面鏈結
提示我沒有許可權檢視,先看網頁**,發現如下
應該是修改cookie,獲取許可權
開啟fiddler,新增cookie:authorization=administrator,執行一下,登陸成功
根據題目的提示,輸入等待發射的編號即可。
我的CTF學習與教學之旅筆記11
目錄遍歷 提權root許可權 web安全提權 核心漏洞提權 檢視發行版本 etc issue etc release uname a 如 searchsploit ubuntu 12.04.5 查詢載荷 如果有合適的載荷,則可以進行核心溢位,否則不行 提權方法一 破解linux使用者密碼步驟 uns...
我的CTF學習與教學之旅筆記4
靶場奪旗及ftp漏洞 經驗 nmap p t4 ip 可以掃瞄到未知埠 nmap a vt ip 快速掃瞄 對靶場的敏感資訊探測 一定要仔細看有沒有robots.txt。太重要了,第一次就漏掉了!nc ip port 本例當中的大埠有 22222 13337 60000 ssh p 22222 us...
CTF入門之旅(三)
請使用微笑過關 題目 開啟位址可以看到這樣的題目介面,進一步開啟其中的源 分析上面的 為了獲得flag,可以得出以下幾條線索 審計 1.必須對 賦值 2.的值不能有 0 9 http https ftp telnet 這些東西 3.server query string 即 輸入的值 這個字串不能有...