CTF Geek Challenge——第十一届极客大挑战Web Write Up
生活随笔
收集整理的這篇文章主要介紹了
CTF Geek Challenge——第十一届极客大挑战Web Write Up
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
比賽時間:2020年10月17日早上9點?
比賽時限:一個月
0x1?Welcome
sha1繞過
Postman發送POST請求?
?sha1繞過
線索?
Not Found?
But 這個Not Found和其他不一樣,報錯界面是出題人寫的!
Flag?
0x2?flagshop
md5碰撞?
0x3?朋友的學妹
源代碼泄露?
Base64在線加密、解密工具:http://tool.chinaz.com/Tools/Base64.aspx?
?
0x4?EZwww
后臺掃描?
后臺掃描
下載www.zip?
假flag?
index.php源代碼?
Base64解碼?
Postman發送POST請求?
0x5?EZgit
git泄露、git恢復?
工具
GitHacker:https://github.com/WangYihang/GitHacker? ?注:此工具需要python2(需要庫requests)、git
使用?GitHacker 還原
git clone?https://github.com/wangyihang/githacker cd githacker python githacker.py 127.0.0.1:8307/.git/然后文件夾會出現一個目錄
沒有commit的文件或者隱藏起來的 可以進行恢復
先cd到你執行腳本出來的文件夾,然后執行以下命令
?
git log --reflog git reset --hard 3796466675a1db323e42170def92bee71344a2ee #(就是第一個)0x6 劉壯的黑頁
代碼審查?
Postman發送POST請求??
0x7 我是大黑客
一句話木馬
?liuzhuang.php.bak
蟻劍連接?
flag?
0x8 ezbypass
代碼審計
?
0x9 知X堂的php教程
?
0xA 懺悔的劉壯
?
0xB Myblog
?
0xC JailFamilyPackage
?
參考文章
第十一屆極客大挑戰部分WP(無re和pwn)
CTF/CTF練習平臺-各種繞過喲【sha1數組類型比較漏洞】
PHPInfo()信息泄漏漏洞利用及提權
利用lfi和phpinfo頁面getshell
CTF中的git泄露題目
某ctf的git泄漏題?
?
總結
以上是生活随笔為你收集整理的CTF Geek Challenge——第十一届极客大挑战Web Write Up的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: Vue + Spring Boot——a
- 下一篇: CTF Geek Challenge——