XCTF攻防世界 Misc高手训练区55-63 Writeup

55.intoU

此题是一到音频隐写题,使用工具Audacity打开文件可以看到后面有很明显的拼接部分。

Read More

D-Link DIR-823G 命令注入漏洞分析与复现

0x01.漏洞原理

D-Link DIR-823G v1.02 B05及之前的版本存在命令注入漏洞,攻击者可以通过POST的方式往 /HNAP1发送精心构造的请求,执行任意的操作系统命令。

Read More

XCTF攻防世界 Misc高手训练区37-54 Writeup

37.mysql

本题考的是MySQL的数据恢复。恢复mysql被删除的数据可以用使用工具undrop-fir-innodb

工具的使用参考:https://blog.csdn.net/yunqishequ1/article/details/78803327,

wp参考:https://www.anquanke.com/post/id/86198

Read More

XCTF攻防世界 Misc高手训练区19-36 Writeup

19.2017_Dating_in_Singapore

题目描述:01081522291516170310172431-050607132027162728-0102030209162330-02091623020310090910172423-02010814222930-0605041118252627-0203040310172431-0102030108152229151617-04050604111825181920-0108152229303124171003-261912052028211407-04051213192625

Read More

XCTF攻防世界 Misc高手训练区1-18 Writeup

1. 签到题

先进行base64解码

upload successful
一看到解码格式,应该是凯撒+栅栏,猜测flag格式为ssctf{}

Read More

XCTF攻防世界 Misc新手训练区 Writeup

1.This_is_flag

提示就是flag。

Read More

XCTF攻防世界 Reverse新手训练区 Writeup

第一题:re1

0x01.运行程序

upload successful

可以看到需要输入正确的flag

Read More

XCTF攻防世界 Web新手训练区 Writeup

一.view_source

Read More

XCTF攻防世界 Reverse高手训练区1-18 Writrup

第一题:dmd-50

0x01.查壳和详细信息

upload successful

Read More

XCTF攻防世界 Mobile新手训练区 Writeup

第一题:app1

0x01.运行一下程序

upload successful

Read More