技术栈
hackergame 2024
南暮思鸢
23 天前
linux
·
网络安全
·
docker
·
容器
·
write up
·
hackergame 2024
·
中科大ctf
Docker for Everyone Plus——Unbreakable!
修改一下telnet的端口配置,访问第二小问,sudo -l命令允许提权执行的命令:发现多了这两个限制--security-opt=no-new-privileges,表明docker run命令必须带上--security-opt=no-new-privileges参数,这可以防止通过suid机制获取root权限,同时禁止了--device参数,无法从容器内读取flag
南暮思鸢
23 天前
网络安全
·
docker
·
交互式
·
write up
·
hackergame 2024
·
中科大ctf
·
挂载镜像
Docker for Everyone Plus——No Enough Privilege
直接告诉我们flag在/flag中,访问第一小题:sudo -l查看允许提权执行的命令:发现有image load命令
南暮思鸢
1 个月前
web安全
·
网络安全
·
正则表达式
·
交互式
·
write up
·
ctf比赛
·
hackergame 2024
强大的正则表达式——Hard
由前两篇文章《Easy》中提到过的:还是先相信一下AI,让AI写个生成满足难度3的正则表达式的python代码,但还是出错了,还是不能什么都指望AI
南暮思鸢
1 个月前
python
·
web安全
·
网络安全
·
正则表达式
·
write up
·
ctf题目
·
hackergame 2024
强大的正则表达式——Medium
由上一篇文章《Easy》中提到过的:还是直接让AI写个python脚本生成难度2的正则表达式,但是生成的正则表达式无法成功获取到flag:
南暮思鸢
1 个月前
web安全
·
网络安全
·
知识分享
·
write up
·
ctf比赛
·
hackergame 2024
PaoluGPT——窥视未知
上一题已经得到一个flag,还有一个flag根据题目信息,说明还有一些聊天记录是没有公开的,另一个flag就在这些未公开的聊天记录中
南暮思鸢
1 个月前
web安全
·
网络安全
·
知识分享
·
write up
·
ctf比赛
·
hackergame 2024
PaoluGPT——千里挑一
开启题目:点击“开始聊天”,发现已经跑路:点击“查看聊天记录”,会发现一大堆聊天记录:聊天记录在/list目录下
南暮思鸢
1 个月前
web安全
·
网络安全
·
知识分享
·
write up
·
ctf题目
·
hackergame 2024
比大小王比赛
对手上来就快速答题,根本没法拼手速赢下比赛查看页面源代码:关键词“POST”,找到关键代码段:前端会调用 loadGame() 函数向后端发送 POST /game 请求,获取 100 道题目的数字和开始时间。这个请求可以通过浏览器的开发者工具看到,其中的信息会被存入 state 变量中
南暮思鸢
1 个月前
经验分享
·
web安全
·
网络安全
·
node.js
·
ctf题目
·
hackergame 2024
Node.js is Web Scale
点击“打开/下载题目”进去看看情况:为了方便查看翻译成中文简体来看:emmm,看不懂什么意思,查看源代码,js表示是一段JavaScript代码,丢给AI分析一下: