CTF
赛博地球杯工业互联网安全大赛-大量设备报表不见(签道题)-writeup
为什么要写已经结束很久的题的 writeup:因为在做某 CTF 训练平台的题 首先打开链接,是一个工控管理系统:
把左边的按钮全部点一遍,只有报表中心能进去:
选个时间没啥反应,左下角还提醒你这是送分题,emmm,看到链接是 id=1,遂想到跑一跑 id 试一下
bur…
QCTF-2018-NewsCenter-writeup
为什么要写已经结束很久的题的 writeup:因为在做某 CTF 训练平台的题 首先打开网站,是一个搜索界面,随便搜索下,好像没什么反应:
试试有没有注入:
a':空白界面
a and 1=1:没返回内容
a and 1=1 and '%'='%:没返回内容
好像没啥可…
tinyctf-2014-NaNNaNNaNNaN-Batman-writeup
为什么要写 2014 年的题的 writeup:因为在做某 CTF 训练平台的题 首先题目给了一个附件,叫做 web100.zip,解压后就是一个 web100 文件
记事本打开是这样的:
大部分看得懂,大部分是框框,看到有 script,function 字样,猜测是…
Hack.lu CTF 2017-Flatscience-writeup
为什么要写 2017 年的题的 writeup:因为在做某 CTF 训练平台的题,照着 Chybeta 大佬的 writeup 做了一遍 首先,给我们分配了一个地址和端口号,打开看一下:
分别点一下,好像都差不多,全部都会跳转到各种英文的 pdf,看不懂,那就走流程吧:…
CaptfEncoder - 一款CTF编码解码工具
作用 包含常见 CTF 中的编码解码工具的工具包
功能展示
主界面展示:
功能列表长截图:
下载链接
长期网盘更新地址:点我去下载密码:k5b9
win 版 exe 是单文件,打开即用
笔者测试在使用 Rail-fence(栅栏密码)时,在更改 key 的大小时容易卡死