虾哥哥Blog

我干了什么 究竟拿了时间换了什么

网鼎杯2020玄武组 sudo WP

"数独"

0x00 题目 题目打开是一个 sudo.ps1,powershell脚本,用ISE打开之 选中末尾的代码运行下,猜测应该是‘iex’,果然如此 这是把 前面的输出字符串执行的意思 0x01 解密代码 我们把结尾 后面的代码换成 “Out-File 1.txt”,获得第一层...

网鼎杯2020青龙组 未完成的书 WP

"文言文"

0x00 题目 下载附件是一个压缩包和一个Readme(如下) 压缩包内是一些svg图片 随便打开一个svg看下 0x01 SVG处理 这里比较简单,按顺序读出svg文件,然后把文言文的代码读出来,写了个python处理,代码如下 1 2 3 4 5 6 7 8 9 10 11 12 import re result = '' for a in range(0,30...

Hacker101 CTF level 6

"Postbook"

一个多用户文章管理系统,可注册和登陆用户,编辑和删除文章 Flag0 The person with username “user” has a very easy password… 提示用户“user”用了一个非常简单的密码,猜一下,猜不到就用Burpsuit的弱口令字典跑一下,成功得到password,得到FLAG Flag1 Try viewi...

从Gitment迁移到utterance

Gitment到utterance无缝迁移,不丢评论

Gitment无缝迁移到utterance 考虑到Gitment的安全性争议 决定把评论系统迁移到同样基于github Issue系统的 utterance utterance的使用方法 在需要创建评论的repo上安装 utterance的apps 页面增加一个” 1 2 3 4 5 6 7 <script src="https://utteranc.e...

Hacker101 CTF level 1

"Micro-CMS v1"

一个简单的CMS系统 Flag0 Try creating a new page How are pages indexed? Look at the sequence of IDs If the front door doesn’t open, try the window In what ways can you retrieve page conten...

Hacker101 CTF level 0

"A little something to get you started"

Flag0 Take a look at the source for the page Does anything seem out of the ordinary? The page looks really plain What is that image? 没有任何难度的一关,只是为了说明这个游戏怎么玩,打开页面只有一句话,其他什么也没有 Welcom...