hackergame 2024

南暮思鸢23 天前
linux·网络安全·docker·容器·write up·hackergame 2024·中科大ctf
Docker for Everyone Plus——Unbreakable!修改一下telnet的端口配置,访问第二小问,sudo -l命令允许提权执行的命令:发现多了这两个限制--security-opt=no-new-privileges,表明docker run命令必须带上--security-opt=no-new-privileges参数,这可以防止通过suid机制获取root权限,同时禁止了--device参数,无法从容器内读取flag
南暮思鸢23 天前
网络安全·docker·交互式·write up·hackergame 2024·中科大ctf·挂载镜像
Docker for Everyone Plus——No Enough Privilege直接告诉我们flag在/flag中,访问第一小题:sudo -l查看允许提权执行的命令:发现有image load命令
南暮思鸢1 个月前
web安全·网络安全·正则表达式·交互式·write up·ctf比赛·hackergame 2024
强大的正则表达式——Hard由前两篇文章《Easy》中提到过的:还是先相信一下AI,让AI写个生成满足难度3的正则表达式的python代码,但还是出错了,还是不能什么都指望AI
南暮思鸢1 个月前
python·web安全·网络安全·正则表达式·write up·ctf题目·hackergame 2024
强大的正则表达式——Medium由上一篇文章《Easy》中提到过的:还是直接让AI写个python脚本生成难度2的正则表达式,但是生成的正则表达式无法成功获取到flag:
南暮思鸢1 个月前
web安全·网络安全·知识分享·write up·ctf比赛·hackergame 2024
PaoluGPT——窥视未知上一题已经得到一个flag,还有一个flag根据题目信息,说明还有一些聊天记录是没有公开的,另一个flag就在这些未公开的聊天记录中
南暮思鸢1 个月前
web安全·网络安全·知识分享·write up·ctf比赛·hackergame 2024
PaoluGPT——千里挑一开启题目:点击“开始聊天”,发现已经跑路:点击“查看聊天记录”,会发现一大堆聊天记录:聊天记录在/list目录下
南暮思鸢1 个月前
web安全·网络安全·知识分享·write up·ctf题目·hackergame 2024
比大小王比赛对手上来就快速答题,根本没法拼手速赢下比赛查看页面源代码:关键词“POST”,找到关键代码段:前端会调用 loadGame() 函数向后端发送 POST /game 请求,获取 100 道题目的数字和开始时间。这个请求可以通过浏览器的开发者工具看到,其中的信息会被存入 state 变量中
南暮思鸢1 个月前
经验分享·web安全·网络安全·node.js·ctf题目·hackergame 2024
Node.js is Web Scale点击“打开/下载题目”进去看看情况:为了方便查看翻译成中文简体来看:emmm,看不懂什么意思,查看源代码,js表示是一段JavaScript代码,丢给AI分析一下: