Blog of Xiaoxi

世界这么大,我想去看看

429线下赛

内网渗透

内网渗透比赛记录。
前言 429比赛是一场Web内网渗透比赛,虽然整个比赛的题目相对简单,但因以前没有玩过这样的比赛,对内网渗透也了解得不多,通过这次比赛正好学到了很多知识,在此稍微总结下。 网络拓扑 攻击者...

AWD QWB CTF 2018

AWD

记被Riatre吊打的一场线下赛,实在太强,还需要继续努力💪
强网杯线下赛小记 这次比赛整体来说质量还是很高的,可惜线下赛就一道Web题,外加i春秋平台网络拓扑的限制,导致很多好玩的操作都打不出来。不过,也正是因为只有一道Web题,才能见识到各位选手们新...

Leak me

格式化字符串出题

超哥的《软件漏洞挖掘与利用》课程作业,要求我们互相出一道二进制题,互相交流学习。我出了一道无Binary和Libc的格式化字符串题目,主要想模仿Web下完全黑盒的状态,只给攻击者一个IP及port。出题思路在一些CTF赛事中已经出现过,不算新颖。分享给大家,共勉。
Leak me 一道简单的Blind 格式化字符串题目。 源码: #include <stdio.h> #include <string.h> #inclu...

Hitcon CTF 2017 Web Write-up

XCTFtime

上周末打了一Hitcon比赛,国际赛果然难度很大。😂一共才做出一道题,BabyFirst Revenge。
Hitcon2017 BabyFirst Revenge <?php $sandbox = '/www/sandbox/' . md5("orange" . $_SERVER[...

EIS CTF 2017 Web Write-up

上交高校运维比赛

上交高校运维比赛,以NISL名义参赛。
EIS CTF Login 盲注,存在waf and 空格被过滤,用%a0绕过空格,&&替代为and。 uname=admin'%a0%26%26%a0pwd>...

HACK.LU CTF 2017 Web Write-up

CTF

Hack.lu CTF Web题解,共勉。
HACK.LU CTF 2017 WP Mistune 这是一道Markdown的XSS题,题目中有一个测试页面用来测试具体输入输出,与此同时admin页面存在提示: We use m...

XSS测试备忘录

XSS

XSS测试备忘录,总结版。
XSS备忘录 0x00 渗透流程 观察输入输出点,测试waf过滤情况 简单: "'<script javascript onload src><a...

WHCTF 2017 Web Write-up

CTF

WHCTF的Web题解。和实验室各位大佬们一起打了这个赛季的第一场CTF。这场比赛的Web题目质量还是蛮不错的,学到了一些新的思路。在此感谢各位出题人的精心准备与辛苦运维。不过这场比赛最大的遗憾就是剧情竟然被反转了😢。果然出来混,还是要还的orz。上个赛季第一场不小心绝杀了一波AAA,这次被AAA绝杀了一波。
WHCTF SCANNER URL:http://118.31.18.64:20008/c181948a9bdee64753468823ac57a870/github.com/ 首先,...

0CTF 2017 Web Write-up

CTF

0ctf 2017 Web题目学习与分析
0CTF Temmo’s Tiny Shop 这是一个小型的购物网站,然后官方的解法应该是先刷钱(竞争?)买一个Hint,然后得到flag所在的表,再对order by后面数据进行盲注,得到...

NJCTF Web题解

CTF

上周末和Redbud的队友一起刷了NJCTF的题目。NJCTF的Web题有12题,非常多。团队的一部分人又跑去出题了,周学长也因为项目的问题没来打比赛。最后,就我和一个学弟打了这次的Web题目,打得比较艰辛。
NJCTF Web 一共做出了7题 Login 注册的时候,用户名可以用空格截断注册一个admin [很多空格]12345 ,密码aasdewdwqff然后,登陆admin ,密码aa...