banner
肥皂的小屋

肥皂的小屋

github
steam
bilibili
douban
tg_channel

CTF writeup

cover
cover
cover
cover
cover
cover
cover
cover

赛博地球杯工业互联网安全大赛-大量设备报表不见(签道题)-writeup

为什么要写已经结束很久的题的 writeup:因为在做某 CTF 训练平台的题 首先打开链接,是一个工控管理系统: 把左边的按钮全部点一遍,只有报表中心能进去: 选个时间没啥反应,左下角还提醒你这是送分题,emmm,看到链接是 id=1,遂想到跑一跑 id 试一下 bur…
cover
cover
cover
cover
cover
cover

QCTF-2018-NewsCenter-writeup

为什么要写已经结束很久的题的 writeup:因为在做某 CTF 训练平台的题 首先打开网站,是一个搜索界面,随便搜索下,好像没什么反应: 试试有没有注入: a':空白界面 a and 1=1:没返回内容 a and 1=1 and '%'='%:没返回内容 好像没啥可…
cover
cover
cover
cover
cover
cover
cover

tinyctf-2014-NaNNaNNaNNaN-Batman-writeup

为什么要写 2014 年的题的 writeup:因为在做某 CTF 训练平台的题 首先题目给了一个附件,叫做 web100.zip,解压后就是一个 web100 文件 记事本打开是这样的: 大部分看得懂,大部分是框框,看到有 script,function 字样,猜测是…
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover
cover

Hack.lu CTF 2017-Flatscience-writeup

为什么要写 2017 年的题的 writeup:因为在做某 CTF 训练平台的题,照着 Chybeta 大佬的 writeup 做了一遍 首先,给我们分配了一个地址和端口号,打开看一下: 分别点一下,好像都差不多,全部都会跳转到各种英文的 pdf,看不懂,那就走流程吧:…
Ownership of this blog data is guaranteed by blockchain and smart contracts to the creator alone.