WeChall

WeChall

WeChall-ScoredChallenges一、GetSourced二、SteganoI三、Crypto-CaesarI四、WWW-Robots五、ASCII六、URL七、ChristmasHippety
月亮今天也很亮·2024-01-22 16:35

Training: Programming 1

看了wp之后,用python实现首先需要一个固定的cookie火狐中的cookieimportrequestsurl1='http://www.wechall.net/challenge/training
青崖牧人·2023-12-18 08:18

WeChall CTF Writeup(一)

以下题目标题组成:[Score][Title][Author]文章目录0x011Training:GetSourcedbyGizmore0x021Training:SteganoIbyGizmore0x031Training:Crypto-CaesarIbyGizmore0x041Training:WWW-RobotsbyGizmore0x051Training:ASCIIbyGizmore0x0
lmn_·2023-04-13 12:18

网络安全、夺旗赛(CTF)技能汇总

WeChall全球信息安全挑战刷题网站集合站点,保罗万象,推荐其中几个挑战网站:BugkuCTF综合各类挑战,上手难度低攻防世界综合各类挑战,非最低难度BUUCTF综
铭记北宸·2022-10-24 17:30

2019-10-05 wechall(一)

查看页面源代码最下边image.png答案:html_sourcecodeTraining:Stegano图片用winhex打开就有image.pngTraining:WWW-Robotshttp://www.wechall.net
Sterren·2021-06-08 09:34

[WeChall] Training: Encodings I (Training, Encoding)

Training:EncodingsI(Training,Encoding)Weinterceptedthismessagefromonechallengertoanother,maybeyoucanfindoutwhattheyweretalkingabout.TohelpyouonyourprogressIcodedasmalljavaapplication,calledJPK.Note:Th
Murrey_Xiao·2021-04-22 18:20

WeChall WWW - Rewrites (HTTP, Trai.. 解法

分析比www-basic复杂的是,我们要urlrewrite。这需要在httpd.conf里去掉rewrite_module的注释并且在你的用户名目录新建.htaccess文件,创建方法是:打开记事本,输入下面内容RewriteEngineonRewriteRule^([0-9]+)_mul_([0-9]+).html1.php?v1=$1&v2=$2另存为,文件名填写.htaccess,保存类型
滕青山_·2021-02-12 10:06

CTF常见加密方式汇总

这里我用在国外CTF平台WeChall一道凯撒密码来讲解密码术可以大致分为
dfdhxb995397·2020-08-11 05:53

CTF训练

国外wechallenge——–最经典http://www.wechall.net/西普学院http://www.simplexue.com/有在线视频教程http://ctf.idf.cn/IDF实验室
二进制程序猿·2020-07-28 12:05

WeChall_Training: Encodings I (Training, Encoding)

Weinterceptedthismessagefromonechallengertoanother,maybeyoucanfindoutwhattheyweretalkingabout.TohelpyouonyourprogressIcodedasmalljavaapplication,calledJPK.Note:Themessageismostlikelyinenglish.10101001
diaotan0836·2020-07-09 15:19

解决selenium设置cookie的问题

解决selenium设置cookie的问题问题描述代码问题描述在刷wechall的题的时候,一个题需要用到爬虫,需要保持会话状态,当然使用requests库的话,相对简单,但是想尝试一下selenium
北辰孝卿·2020-07-08 22:31

Web安全资料汇总

Web前端黑客技术揭秘》,《Web安全深度剖析》,《XSS跨站脚本-攻击剖析与防御》,《代码审计》,《Web安全应用权威指南》,《图解TCP/IP》,《图解HTTP》3.相关网站:http://www.wechall.net
空心菜_Rita·2020-06-28 19:16

CTF 题目练习题库

首推idf实验室:题目非常基础,只1个点www.ichunqiu.com有线下决赛题目复现http://oj.xctf.org.cn/xctf题库网站,历年题,练习场,比较难www.wechall.net
二进制程序猿·2020-06-26 17:15

wechall前十题

今天开始打一打wechall累了打wechall,不累的时候开始打buu第一题:GetSourced查看源代码即可,拉到底部第二题:Stegano属于misc的范畴,直接下载下来,然后notepad++
不一样的我不一样的你·2020-03-27 22:00

[WeChall] Training: Crypto - Caesar I (Crypto, Training)

Training:Crypto-CaesarI(Crypto,Training)Crypto-CaesarIAsonmostchallengesites,therearesomebeginnercryptos,andoftenyougetstartedwiththegoodoldcaesarcipher.IwelcomeyoutotheWeChallstyleofthesetrainingchal
Murrey_Xiao·2020-03-27 08:30

WeChall MySQL 注射题1

https://www.wechall.net/challenge/training/mysql/auth_bypass1/index.php题目要求是,使用admin的账号登录。
Ryans·2020-02-25 21:05

[GXYCTF2019] BabySQli WriteUp

这道题肯定让很多人都一头雾水,不知从何下手,其实这道题和WeChall里的一道题基本相同,考察的是用户名和密码分开检验。
yueyejian·2020-02-15 03:27

[WeChall] Training: MySQL I (MySQL, Exploit, Training)

Training:MySQLI(MySQL,Exploit,Training)MySQLAuthenticationBypass-TheclassicThisoneistheclassicmysqlinjectionchallenge.Yourmissioniseasy:Loginyourselfasadmin.Againyouaregiventhesourcecode,alsoashighlig
Murrey_Xiao·2020-02-09 05:12

[深入学习Web安全](7)人人都可学会的MySQL高级注射技巧

有两个主题,一是WeChall的第二道MySQL题(这道题,当时我也琢磨了一会才做
池寒·2019-12-21 12:55

Training: Stegano I

原文链接:http://www.cnblogs.com/wosun/p/11252675.html原题链接:http://www.wechall.net/challenge/training/stegano1
weixin_30497527·2019-07-26 20:00

wechall Training: Crypto - Digraphs (Crypto, Training)

Crypto-DigraphsThistimeIamusingadigraphcryptoschemetoencryptoneletterintotwocharacters.Withonly26differentlettersIamabletoencryptupto26*26differentcharacters.Thebigproblemagainissharingthekey,buttheci
hhhhhorz·2019-05-10 11:01

wechall Training: Crypto - Caesar II (Crypto, Training)

Crypto-CaesarIIIguessyouaredonewithCaesarI,aren'tyou?Thebigproblemwithcaesaristhatitdoesnotallowdigitsorothercharacters.Ihavefixedthis,andnowIcanuseanyasciicharacterintheplaintext.Thekeyspacehasincrea
hhhhhorz·2019-05-09 17:43

wechall Training: Crypto - Substitution I (Crypto, Training)

Crypto-SimpleSubstitutionIOhdear,Iguessyouhavecrackedthetwocaesarcryptos...Thisoneismoredifficult.Althoughasimplesubstitutioniseasilycracked...AgainthecharactersarelimitedtoA-Z...ButIthinkIcancomeupwi
hhhhhorz·2019-05-09 15:24

Wechall 系列之 order_by_query

前前言本人的个人博客网址:www.QmSharing.space,所有的文章都可以在里面找到,欢迎各位大佬前来参观并留下宝贵的建议,大家一起学习一起成长:-)前言本系列的初衷和Pwnable.kr系列一样,是为了在最大程度保留游戏乐趣的前提下,给卡壳的Player提供一定的提示,帮助其完成该题并学习到分析的思路.难度分析本题虽然在难度评分上是属于中等偏上的难度,但如果你之前有做过PHP0815的话
JackoQm·2018-12-20 22:30

Wechall刷题记录

[Training:Programming1]Whenyouvisitthislinkyoureceiveamessage.Submitthesamemessagebacktohttp://www.wechall.net
5539·2018-12-06 17:34

WeChall-writeup-8-12.5(Enlightment)

一时兴起看了一道题,写完这个题解去复习编译原理了(溜了溜了)Enlightment因为给出的是二进制,所以我的大致想法是转成十六进制然后转ASCII码,得到文字信息。【所以开头先写一个二进制->ASCII码的函数】题目的三色给了我一种很明显的感觉,就是三色要混合在一起才是一种真正的颜(xin)色(xi)。常见的逻辑操作包括与或非,考虑手头有三个操作数所以排除掉非。按照前面的思路要把三种混合起来,采
MeliodasC·2018-12-05 19:26

WeChall-writeup-7-12.1(Warchall - The Beginning;Caterpillar)

上了一下午实验课以后,晚上去看了《无名之辈》,感觉演员的演技和剧本都在线,是一部昆丁式的好作品~这次总共有两道题,都会写的比较详细。Training:Warchall-TheBeginning按照题目的提示,登陆进去以后发现有一个WELCOME.txt,看一下里面的内容。嗯…说solution分别在两个文件夹下,就来分别看一下两个文件夹里面的内容。->第一个文件夹:/home/level-->le
MeliodasC·2018-12-01 23:13

WeChall-writeup-6-11.24(Limited Access Too;Shadowlamb - Chapter I)

突然发现之前的没发,今天来补一下~这一次积分结算前做了两道比较麻烦的题~会写的比较详细!LimitedAccessToo这次用burpsuite来解~    具体的安装和使用可以参考一下两个链接:    1.安装java+burpsuite(Java环境的配置不再赘述,可以看一下我上一篇写的要点,注意了一般就不会出错啦。)    2.代理模块讲解    写一下burpsuite解题的具体步骤:  
MeliodasC·2018-11-29 16:56

WeChall-writeup-3-11.14

    啊哈,这次只隔了一天,是昨天刚写完的writeup。这次收集到了几个好用的小工具,会在下面贴出来~Training:Crypto-TranspositionI首先按照题意学习了一下transpositionciphers,手动推算了一下这题是六个字符为一组。如下面的程序来调整字符的位置。#includeusingnamespacestd;intmain(){stringa;while(ge
MeliodasC·2018-11-15 21:01

WeChall-writeup-2-11.10

    是的,连着上一篇又发了这篇2333也是几天前攒的。我觉得在整个学习过程中,与同伴的交流还是很重要的,如果你的身边没有可以讨论的小伙伴,那就借助互联网的力量来进行思维的碰撞吧~我写的解法也不一定是唯一正确的,如果有更好的方式请来告诉我鸭!上正题。Training:Programming1题目很明确,在链接种获得一个message,然后提交这个message。但是题目中给了限时,不可能用人工的
MeliodasC·2018-11-13 21:33

WeChall-writeup-1-11.7

    加入了安全协会以后,第一个月大家一起在WeChall上刷题。
MeliodasC·2018-11-13 21:56

CTF 题目训练库

首推idf实验室:题目非常基础,只1个点www.ichunqiu.com有线下决赛题目复现http://oj.xctf.org.cn/xctf题库网站,历年题,练习场,比较难www.wechall.net
Deep In·2018-10-05 20:14

wechall-部分题解

Training:EncodingsIWeinterceptedthismessagefromonechallengertoanother,maybeyoucanfindoutwhattheyweretalkingabout.TohelpyouonyourprogressIcodedasmalljavaapplication,calledJPK.Note:Themessageismostlikel
R_1v3r·2018-09-11 16:08

Wechall Challenges Writeup & 知识拓展

1Training:GetSourced题目链接:http://www.wechall.net/challenge/training/get_sourced/index.php原题:Thesolutionishiddeninthispage
那酷小样·2018-08-06 17:44

weChall-Stop us

前言好吧,我承认这道题我完全没有任何头绪T_T。看了别人的writeup才做出来的,再次让我佩服php语言的博大精深!!!分析先贴源码0)ob_end_clean();apache_setenv('no-gzip',1);ini_set('zlib.output_compression',0);#Thecoreandinitchdir('../../../');$_GET['mo']='WeCha
r00tnb·2018-07-26 16:50

WeChall Training:Crypto-Caesar WriteUp

题目链接:http://www.wechall.net/challenge/training/crypto/caesar/index.php凯撒密码其实就是按照字母表顺序,通过将字母前移或者后移一定的距离
virtu41·2018-06-10 23:53

Wechall Wireup(一)

这里是wechall的一些题解。1.Training:Tracks(HTTP)1、进入投票页面点击+号,再次点击进行投票。此时完成第一次投票。进行第二次时会报错。
Jun_ay·2017-10-19 17:07

Wechall writeup By Assassin

不得不说wechall的题目还是挺有趣的,外国的题目感觉和国内的题目不太一样,真是学习学习了,wp持续跟新PrimeFactory#_*_coding:utf-8_*_importmathdefis_prime
Assassin__is__me·2017-08-25 22:41

wechall-php-wp

Training:PHPLFI,问题的要求是最后访问solution.php,关键就是对系统目录的命名%00截断的理解,开始思路是对的。。不过还是没想到要越两级才能访问,一开始就试了一下越一级访问,发现返回的提示是nothisdirectoryorfile,说明solution.php不在当前文件夹下,这时候应该向上一级访问这里简单贴一下自己总结的几种文件包含的绕过:具体的以后再写个博客吧,贴个比
Iambangbang·2017-08-21 07:10

Wechall刷题(三)Crypto - Transposition I//The Beginning//hi

Crypto-TranspositionI首先此题的解决方案为:Wechall-Training:Crypto-TranspositionI此题目中涉及到的工具为:TranspositionCipherSolver
leehaming·2017-08-17 09:57

Wechall刷题(二) Training: MySQL I 总结

Training:MySQLI总结题目题目总结分为四个部分解题思路及部分答案个人疑惑以及疑惑解答常见的SQL注入语句收获:通过本地模拟环境测试1.解题思路及部分答案这是一个简单的SQL注入题目,对于初初初学者学者的我来说连源代码都看不懂,所以就一点一点详细道来吧!首先源代码解析:/*TABLESTRUCTURECREATETABLEIFNOTEXISTSusers(useridINT(11)UNS
leehaming·2017-08-15 10:16

WeChall刷题(一)

2017.08.14这两天开始刷ctf的题目,首先看了i春秋上边的ctf入门视频,了解到很多刷题网站,分享如下:http://pwdme.cc/tag/idf%E5%AE%9E%E9%AA%8C%E5%AE%A4/https://microcorruption.com/loginhttp://smashthestack.org/http://overthewire.org/wargames/htt
leehaming·2017-08-14 20:09

WeChall writeup :Prime Factory

题目:PrimeFactoryYourtaskissimple:Findthefirsttwoprimesabove1million,whoseseparatedigitsumsarealsoprime.Asexampletake23,whichisaprimewhosedigitsum,5,isalsoprime.Thesolutionistheconcatinationofthetwonumb
lasiway·2017-06-02 16:18

WeChall - overthewire

WeChallScoreboardOverTheWiremakesuseofascoreboardprovidedbyWeChalltoallowplayerstotracktheirownprogressandpromotesomehealthycompetitionbetweenplayers.TomakeuseofthisscoreboardforOverTheWiregames,youne
shuimuyq·2016-04-13 15:00

WeChall Exploit writeup

WechallExploit系列题目链接:http://www.wechall.net/challs/ExploitLimitedAccess刚刚学完.htaccess的各种知识就遇到这样的题了,真是不能更赞
Bendawang·2016-04-10 09:17

Wechall PHP Writeup

WechallPHPWriteup(吐槽一下:Wechall的题解好难找啊。。。)
Bendawang·2016-03-19 00:18

Wechall PHP Writeup

WechallPHPWriteup(吐槽一下:Wechall的题解好难找啊。。。)
qq_19876131·2016-03-19 00:00

PHP Object Injection(PHP对象注入)

PHPObjectInjection(PHP对象注入)文:https://vagosec.org/2013/09/wordpress-php-object-injection/最近做wechall的PHP
qq_19876131·2016-03-18 20:00

WeChall mysql WriteUp

WeChallmysqlWriteUp题目链接:http://www.wechall.net/challs/MySQL/by/chall_score/ASC/page-11.NoEscape首先阅读源码
qq_19876131·2016-01-27 15:00

WeChall mysql WriteUp

WeChallmysqlWriteUp题目链接:http://www.wechall.net/challs/MySQL/by/chall_score/ASC/page-11.NoEscape首先阅读源码
Bendawang·2016-01-27 15:00
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他