Blog of Xiaoxi

世界这么大,我想去看看

Leak me

格式化字符串出题

超哥的《软件漏洞挖掘与利用》课程作业,要求我们互相出一道二进制题,互相交流学习。我出了一道无Binary和Libc的格式化字符串题目,主要想模仿Web下完全黑盒的状态,只给攻击者一个IP及port。出题思路在一些CTF赛事中已经出现过,不算新颖。分享给大家,共勉。
Leak me 一道简单的Blind 格式化字符串题目。 源码: #include <stdio.h> #include <string.h> #inclu...

Hitcon CTF 2017 Web Write-up

XCTFtime

上周末打了一Hitcon比赛,国际赛果然难度很大。😂一共才做出一道题,BabyFirst Revenge。
Hitcon2017 BabyFirst Revenge <?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER[...

EIS CTF 2017 Web Write-up

上交高校运维比赛

上交高校运维比赛,以NISL名义参赛。
EIS CTF Login 盲注,存在waf and 空格被过滤,用%a0绕过空格,&&替代为and。 uname=admin'%a0%26%26%a0pwd>...

HACK.LU CTF 2017 Web Write-up

CTF

Hack.lu CTF Web题解,共勉。
HACK.LU CTF 2017 WP Mistune 这是一道Markdown的XSS题,题目中有一个测试页面用来测试具体输入输出,与此同时admin页面存在提示: We use m...

XSS测试备忘录

XSS

XSS测试备忘录,总结版。
XSS备忘录 0x00 渗透流程 观察输入输出点,测试waf过滤情况 简单: "'<script javascript onload src><a...

WHCTF 2017 Web Write-up

CTF

WHCTF的Web题解。和实验室各位大佬们一起打了这个赛季的第一场CTF。这场比赛的Web题目质量还是蛮不错的,学到了一些新的思路。在此感谢各位出题人的精心准备与辛苦运维。不过这场比赛最大的遗憾就是剧情竟然被反转了😢。果然出来混,还是要还的orz。上个赛季第一场不小心绝杀了一波AAA,这次被AAA绝杀了一波。
WHCTF SCANNER URL:http://118.31.18.64:20008/c181948a9bdee64753468823ac57a870/github.com/ 首先,...

0CTF 2017 Web Write-up

CTF

0ctf 2017 Web题目学习与分析
0CTF Temmo’s Tiny Shop 这是一个小型的购物网站,然后官方的解法应该是先刷钱(竞争?)买一个Hint,然后得到flag所在的表,再对order by后面数据进行盲注,得到...

NJCTF Web题解

CTF

上周末和Redbud的队友一起刷了NJCTF的题目。NJCTF的Web题有12题,非常多。团队的一部分人又跑去出题了,周学长也因为项目的问题没来打比赛。最后,就我和一个学弟打了这次的Web题目,打得比较艰辛。
NJCTF Web 一共做出了7题 Login 注册的时候,用户名可以用空格截断注册一个admin [很多空格]12345 ,密码aasdewdwqff然后,登陆admin ,密码aa...

another

Pwnhub

大佬们都说,Pwnhub的题值得一做,可以试一试,就尝试做了下这次的题目-another。
another php 一开始是各类杂技式的源码泄漏~ index.php~ 进入http://52.80.32.116/2d9bc625acb1ba5d0db6f8d0c8b9d20...

两道BKP CTF的解答

第一场CTF国际赛,记录一些笔记。
这周,跟着实验室各位大佬们参加了BKP的比赛。国际CTF比赛好像更加综合一些,对选手即要求二进制基础也要求Web基础。下面是两道Web题的解答。 Prudentialv2 这题是修复了201...