write up

南暮思鸢23 天前
linux·网络安全·docker·容器·write up·hackergame 2024·中科大ctf
Docker for Everyone Plus——Unbreakable!修改一下telnet的端口配置,访问第二小问,sudo -l命令允许提权执行的命令:发现多了这两个限制--security-opt=no-new-privileges,表明docker run命令必须带上--security-opt=no-new-privileges参数,这可以防止通过suid机制获取root权限,同时禁止了--device参数,无法从容器内读取flag
南暮思鸢23 天前
网络安全·docker·交互式·write up·hackergame 2024·中科大ctf·挂载镜像
Docker for Everyone Plus——No Enough Privilege直接告诉我们flag在/flag中,访问第一小题:sudo -l查看允许提权执行的命令:发现有image load命令
南暮思鸢1 个月前
linux·运维·网络安全·centos·write up·应急响应靶机·蓝队溯源
应急响应靶机——linux1载入虚拟机,打开虚拟机,上网获取到密码是defend:登录进去后发现桌面有个“题解”文件夹,里面有两个文件:
南暮思鸢1 个月前
linux·网络安全·wireshark·write up·应急响应靶机系列·宝塔面板利用·webshell流量分析
应急响应靶机——linux2载入虚拟机,打开虚拟机:居然是没有图形化界面的那种linux,账户密码:root/Inch@957821.(注意是大写的i还有英文字符的.)
南暮思鸢1 个月前
web安全·网络安全·正则表达式·交互式·write up·ctf比赛·hackergame 2024
强大的正则表达式——Hard由前两篇文章《Easy》中提到过的:还是先相信一下AI,让AI写个生成满足难度3的正则表达式的python代码,但还是出错了,还是不能什么都指望AI
南暮思鸢1 个月前
python·web安全·网络安全·正则表达式·write up·ctf题目·hackergame 2024
强大的正则表达式——Medium由上一篇文章《Easy》中提到过的:还是直接让AI写个python脚本生成难度2的正则表达式,但是生成的正则表达式无法成功获取到flag:
南暮思鸢1 个月前
web安全·网络安全·知识分享·write up·ctf比赛·hackergame 2024
PaoluGPT——窥视未知上一题已经得到一个flag,还有一个flag根据题目信息,说明还有一些聊天记录是没有公开的,另一个flag就在这些未公开的聊天记录中
南暮思鸢1 个月前
web安全·网络安全·知识分享·write up·ctf比赛·hackergame 2024
PaoluGPT——千里挑一开启题目:点击“开始聊天”,发现已经跑路:点击“查看聊天记录”,会发现一大堆聊天记录:聊天记录在/list目录下
南暮思鸢1 个月前
web安全·网络安全·知识分享·write up·ctf题目·hackergame 2024
比大小王比赛对手上来就快速答题,根本没法拼手速赢下比赛查看页面源代码:关键词“POST”,找到关键代码段:前端会调用 loadGame() 函数向后端发送 POST /game 请求,获取 100 道题目的数字和开始时间。这个请求可以通过浏览器的开发者工具看到,其中的信息会被存入 state 变量中
Pluto-20037 个月前
ctf·write up·iscc2024
ISCC2024个人挑战赛WP-Badcode(非官方解,以下内容均互联网收集的信息和个人思路,仅供学习参考)Badcode输入的字符串进行了三次加密,最后再与预期的flag密文进行对比