CTF writeup
赛博地球杯工业互联网安全大赛-大量设备报表不见(签道题)-writeup
为什么要写已经结束很久的题的 writeup:因为在做某 CTF 训练平台的题 首先打开链接,是一个工控管理系统:
把左边的按钮全部点一遍,只有报表中心能进去:
选个时间没啥反应,左下角还提醒你这是送分题,emmm,看到链接是 id=1,遂想到跑一跑 id 试一下
bur…
QCTF-2018-NewsCenter-writeup
为什么要写已经结束很久的题的 writeup:因为在做某 CTF 训练平台的题 首先打开网站,是一个搜索界面,随便搜索下,好像没什么反应:
试试有没有注入:
a':空白界面
a and 1=1:没返回内容
a and 1=1 and '%'='%:没返回内容
好像没啥可…
tinyctf-2014-NaNNaNNaNNaN-Batman-writeup
为什么要写 2014 年的题的 writeup:因为在做某 CTF 训练平台的题 首先题目给了一个附件,叫做 web100.zip,解压后就是一个 web100 文件
记事本打开是这样的:
大部分看得懂,大部分是框框,看到有 script,function 字样,猜测是…
Hack.lu CTF 2017-Flatscience-writeup
为什么要写 2017 年的题的 writeup:因为在做某 CTF 训练平台的题,照着 Chybeta 大佬的 writeup 做了一遍 首先,给我们分配了一个地址和端口号,打开看一下:
分别点一下,好像都差不多,全部都会跳转到各种英文的 pdf,看不懂,那就走流程吧:…