Posts List

TCTF2019 WallBreaker-Easy 解题分析

文章首发于先知社区:https://xz.aliyun.com/t/4688 前言: 上星期打完TCTF,到现在才有时间整理一下Write Up。Web方向总共只有两道题目,其中一题是 Java,我目前为止还无能为力,另外一题就是这道 WallBreaker Easy。话不多说,开始复现:

ISCC-2018 线下赛 Web 私地一 Write Up

初探:

suctf-2018 Multi Sql Write Up

前言 比赛已经过去了一个多月了,由于一直忙于期末复习,现在才有时间好好整理一下题目的知识点。suctf 是我们大一的萌新们继强网杯之后集体参与的第二场线上赛,依靠学长们的超强实力,我们最后荣获第二名,而我依然只能划划水,但是比起之前的毫无头绪,这一次起码可以有一点点思路了。那么接下来说一下这道题目吧。

sqli-labs 31-40 Write Up

Less-31:

sqli-labs 21-30 Write Up

Less-21: 依旧是 cookie 注入,只不过用 base64 编码了一下,也可以显注.

sqli-labs 11-20 Write Up

Less-11 — Less-15: 没啥意思,略了

sqli-labs 1-10 Write Up

前言: 咸鱼了一个多月没发博文了,期间猝死于期中考试、项目组互联网+创新创业比赛、以及天津旅游。现在终于又有短暂的开坑时间了。准备好好做一下 sqli-labs 的题目。并且在这个过程中尽量尝试各种 sqli 的奇技淫巧。尽可能多的学习姿势。

prompt(1) to win write up

前言 之前就断断续续的做过几次这个 xss 挑战,但是都半途而废了,这次终于决定利用这个假期把这个挑战做完,并且整理下来。 传送门:prompt(1) to win

Hgame 正式赛两道Web题目wp

前言: Hgame 正赛结束了,除去签到题之外,一共只做出了两道题(一道Web,一道Misc)。Web还是在hammer学长的不断提点之下才做出来,最大的感受还是知识不够,不知道如何去做题,甚至发现漏洞后也不知道如何去进一步利用,像一个没头苍蝇一样到处乱撞。想来接下来的时间,自己是应该多做一些CTF真题、多看一些大佬的Blog并且亲自动手实践(Konw it then do it),积攒一下经验了。赛后又继续做了一下题目,整理一下的知识点