Hacker 101 CTF Write Up Part 6 - Encrypted Pastebin (Padding Oracle 以及翻轉攻擊)

Encrypted Pastebin這題總共有四個 flag 0x00一開始畫面長這樣 試著輸入值之後,發現上面有一段 ?post= 資料 嘗試更改之後,發現 flag 0x01根據上一個 error message 得知有用到 base64所以可以知道 ?post= 的是 base64接下來再輸入一些奇怪的值試試看 發現程式使用的是 aes-128-cbc 去把資料作加密且根據錯誤訊息表...

Hacker 101 CTF Write Up Part 5 - Cody's First Blog

Cody’s First Blog這題總共有 3 個 flag 0x00一開始畫面長這樣 裡面有提到好像是用 php 建立的試著提交看看 <?php echo phpinfo(); ?>就得到第一個 FLAG 了,但好像沒有像想像中一樣可以直接 phpinfo 0x01接下來看一下 source code 發現一個特別的地方 被註解掉的 admin path Path: ...

Hacker 101 CTF Write Up Part 4 - Photo Gallery

Photo Gallery 0x00一開始畫面長這樣 發現原始碼有一個 fetch?id=1 點進去網址發現回傳一個 jpg 的 text 檔案 從這可以推測他是用 id 去 mysql 取出 filename 然後讀出來的加個 ‘ 發現好像沒有 SQL Injection 的存在,但卻出現 500 Internal Server Error可能程式有哪邊出錯了,繼續往下測試 不過當改下 f...

Hacker 101 CTF Write Up Part 3 - Ticketastic Live Instance

系列篇第三篇,目前題目寫下來都蠻有趣的 Ticketastic: Live Instance根據題目總共有 2 個 Flag 0x00一進來發現有兩個同樣名稱的題目,這邊先點上面的 DEMO 進去看看 大概就是介紹,但最後發現一句特別的話『會有機器人來讀這些 ticket』不太明白這意思,先放著一邊繼續看看有什麼功能,裡面提到用 admin/admin 可以先登入 登入後可以看到有一個...

Hacker 101 CTF Write Up Part 2 - Micro-CMS v1, Petshop Pro

系列篇第二篇,Micro-CMS v1 還因為玩壞掉我重開了快二十次才可以開來玩 QQ Micro-CMS v1根據題目總共有 4 個 Flag 0x00打開頁面後頁面是 試著建立 post 試試看 發現有 XSS 跳出來,但打開原始碼沒發現什麼變化 按了 Go Home 會去上一頁就跳出 FLAG 了 0x01因為跳出 xss 的時候注意到 page 後面的 id 帶的是 8覺得很疑...

Hacker 101 CTF Write Up Part 1 - Micro-CMS v2, TempImage

近期想到 HackerOne 找找 Bug Bounty卻意外發現這邊有 CTF 可以玩玩,就順手玩了幾題然後做紀錄 Micro-CMS v2根據題目總共有 3 個 Flag 0x00一進來頁面長這樣 試著建立一個新的 Page, 發現要登入帳號密碼 看到帳號密碼就是要先下個單引號,結果就噴出 exception 了 根據 error 的 sqlcur.execute('SELEC...
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×