技术栈
write up
南暮思鸢
23 天前
linux
·
网络安全
·
docker
·
容器
·
write up
·
hackergame 2024
·
中科大ctf
Docker for Everyone Plus——Unbreakable!
修改一下telnet的端口配置,访问第二小问,sudo -l命令允许提权执行的命令:发现多了这两个限制--security-opt=no-new-privileges,表明docker run命令必须带上--security-opt=no-new-privileges参数,这可以防止通过suid机制获取root权限,同时禁止了--device参数,无法从容器内读取flag
南暮思鸢
23 天前
网络安全
·
docker
·
交互式
·
write up
·
hackergame 2024
·
中科大ctf
·
挂载镜像
Docker for Everyone Plus——No Enough Privilege
直接告诉我们flag在/flag中,访问第一小题:sudo -l查看允许提权执行的命令:发现有image load命令
南暮思鸢
1 个月前
linux
·
运维
·
网络安全
·
centos
·
write up
·
应急响应靶机
·
蓝队溯源
应急响应靶机——linux1
载入虚拟机,打开虚拟机,上网获取到密码是defend:登录进去后发现桌面有个“题解”文件夹,里面有两个文件:
南暮思鸢
1 个月前
linux
·
网络安全
·
wireshark
·
write up
·
应急响应靶机系列
·
宝塔面板利用
·
webshell流量分析
应急响应靶机——linux2
载入虚拟机,打开虚拟机:居然是没有图形化界面的那种linux,账户密码:root/Inch@957821.(注意是大写的i还有英文字符的.)
南暮思鸢
1 个月前
web安全
·
网络安全
·
正则表达式
·
交互式
·
write up
·
ctf比赛
·
hackergame 2024
强大的正则表达式——Hard
由前两篇文章《Easy》中提到过的:还是先相信一下AI,让AI写个生成满足难度3的正则表达式的python代码,但还是出错了,还是不能什么都指望AI
南暮思鸢
1 个月前
python
·
web安全
·
网络安全
·
正则表达式
·
write up
·
ctf题目
·
hackergame 2024
强大的正则表达式——Medium
由上一篇文章《Easy》中提到过的:还是直接让AI写个python脚本生成难度2的正则表达式,但是生成的正则表达式无法成功获取到flag:
南暮思鸢
1 个月前
web安全
·
网络安全
·
知识分享
·
write up
·
ctf比赛
·
hackergame 2024
PaoluGPT——窥视未知
上一题已经得到一个flag,还有一个flag根据题目信息,说明还有一些聊天记录是没有公开的,另一个flag就在这些未公开的聊天记录中
南暮思鸢
1 个月前
web安全
·
网络安全
·
知识分享
·
write up
·
ctf比赛
·
hackergame 2024
PaoluGPT——千里挑一
开启题目:点击“开始聊天”,发现已经跑路:点击“查看聊天记录”,会发现一大堆聊天记录:聊天记录在/list目录下
南暮思鸢
1 个月前
web安全
·
网络安全
·
知识分享
·
write up
·
ctf题目
·
hackergame 2024
比大小王比赛
对手上来就快速答题,根本没法拼手速赢下比赛查看页面源代码:关键词“POST”,找到关键代码段:前端会调用 loadGame() 函数向后端发送 POST /game 请求,获取 100 道题目的数字和开始时间。这个请求可以通过浏览器的开发者工具看到,其中的信息会被存入 state 变量中
Pluto-2003
7 个月前
ctf
·
write up
·
iscc2024
ISCC2024个人挑战赛WP-Badcode
(非官方解,以下内容均互联网收集的信息和个人思路,仅供学习参考)Badcode输入的字符串进行了三次加密,最后再与预期的flag密文进行对比