banner
肥皂的小屋

肥皂的小屋

github
steam
bilibili
douban
tg_channel

CTF

cover
cover
cover
cover
cover
cover
cover
cover

赛博地球杯工业互联网安全大赛-大量设备报表不见(签道题)-writeup

为什么要写已经结束很久的题的 writeup:因为在做某 CTF 训练平台的题 首先打开链接,是一个工控管理系统: 把左边的按钮全部点一遍,只有报表中心能进去: 选个时间没啥反应,左下角还提醒你这是送分题,emmm,看到链接是 id=1,遂想到跑一跑 id 试一下 bur…
cover
cover
cover
cover
cover
cover

QCTF-2018-NewsCenter-writeup

为什么要写已经结束很久的题的 writeup:因为在做某 CTF 训练平台的题 首先打开网站,是一个搜索界面,随便搜索下,好像没什么反应: 试试有没有注入: a':空白界面 a and 1=1:没返回内容 a and 1=1 and '%'='%:没返回内容 好像没啥可…
cover
cover
cover
cover
cover
cover
cover

tinyctf-2014-NaNNaNNaNNaN-Batman-writeup

为什么要写 2014 年的题的 writeup:因为在做某 CTF 训练平台的题 首先题目给了一个附件,叫做 web100.zip,解压后就是一个 web100 文件 记事本打开是这样的: 大部分看得懂,大部分是框框,看到有 script,function 字样,猜测是…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

Hack.lu CTF 2017-Flatscience-writeup

为什么要写 2017 年的题的 writeup:因为在做某 CTF 训练平台的题,照着 Chybeta 大佬的 writeup 做了一遍 首先,给我们分配了一个地址和端口号,打开看一下: 分别点一下,好像都差不多,全部都会跳转到各种英文的 pdf,看不懂,那就走流程吧:…
cover
cover

CaptfEncoder - 一款CTF编码解码工具

作用 包含常见 CTF 中的编码解码工具的工具包 功能展示 主界面展示: 功能列表长截图: 下载链接 长期网盘更新地址:点我去下载密码:k5b9 win 版 exe 是单文件,打开即用 笔者测试在使用 Rail-fence(栅栏密码)时,在更改 key 的大小时容易卡死
此部落格數據所有權由區塊鏈加密技術和智能合約保障僅歸創作者所有。