CTF札记二 CTF札记

CTF札记二

本文是CTF题的复现,我尽量用自己的文字将writeup解释清楚。 0x1第一题 ereg函数截断 一个php代码审计题,上代码: [crayon-5df5216c7599c896070262/] 首···
Openssh后门 – Ubuntu/Centos CTF札记

Openssh后门 – Ubuntu/Centos

这个后门真的又可怕又好用... 网上流传的都是Centos的版本,因为场景不同,我研究了一下针对Ubuntu,大同小异。 我的理解是在服务器在装一个不同版本的Openssh,打上相应的Patch使其能···
信息安全实验室招新试题和完全解析 CTF札记

信息安全实验室招新试题和完全解析

任务一:个人介绍网页 写个网页应该是很简单的,不管是静态网页还是带特效的网页。但是有几个问题,需要说明一下。 题目说HTML和html文件格式会被后台过滤无法实现上传,这个是考我们如何绕过上传限制。 ···
光棍节程序员闯关秀过关攻略 CTF札记

光棍节程序员闯关秀过关攻略

第1关 查看源代码,发现a标签的颜色和背景色一样,导致了我们看不到a过关地址,方法很简单,直接复制源代码中的key即可,或者ctrl+a然后单击进入下一关即可 http://1111.segmentf···