[CSAW CTF’18] web writeup

[CSAW CTF’18] web writeup

太菜了太菜了 LDAP 注入都不会做
快结束了才看到,赛后才发现v爷爷很早就开文档

Ldab

后来才明白原来题目名就已经是hint了,
进去之后就会发现输入括号和没有括号是有差别的,
然后想起来最近的noxCTF刚刚做过一个LDAP注入

之[……]

继续阅读

[安恒月赛] 从一次流量包题学习wireshark数据包分析

这次安恒杯月赛意外地拿到了第三很开心
而且这是我第一次做数据包分析的题目,还拿了一血很开心
(大概是厉害的师傅们都去巅峰极客了)

大体分析

首先看题目题目说是一个黑客入侵了一个人的博客
然后改了管理员的==密码==并且留了一个==后门==

估计是有改密码的地方吧,有个写shell的地方
我就过[……]

继续阅读