moctf

moctf misc writeup

moctf{e4sy_1ma9e_m1sc}2.假装安全同上题,先将图片保存到本地,再用n
烟敛寒林o·2023-11-01 23:46

2019-04-19

MOCTF-WEB9、暴躁老板抓包10、Flag在哪抓取重定向11、美味的饼干发现cookie中存在base64编码+md5编码改成admin并修改cookie即可12、没时间解释了发现index2.php
glotozz·2023-08-03 21:58

MOCTF WriteUp

还是水题F12修改下maxlength和disabled再提交moctf即可。访问限制进去要求满足:只允许使用NAIVE浏览器访问!只允许香港记者访问!
Eumenides_62ac·2022-02-16 19:32

MOCTF-misc

我可是黑客题目地址:http://119.23.73.3:6001/misc1/hacker.jpgwinhex打开图片在末尾找到flag光阴似箭题目地址:http://119.23.73.3:6001/misc2/flag.png下载下来保存为gif,然后在线分解gif得到flag扫扫出奇迹题目地址:http://119.23.73.3:6001/misc4/qr.png扫描二维码得到flag杰
Glarcy·2021-04-24 01:22

Moctf--Pubg题目

假期举办的一场比赛,开始的题目比较基础,misc神马的都还好说,就是web有些坑了,比如我今天要写的这一道题目。不过大佬说很简单。。不过最后我还是解出来了,把思路放在这里。打开之后得到这个页面,在网页源代码中得到源码泄漏。之后访问得到源码::0){if(isset($_GET["LandIn"])){$pos=$_GET["LandIn"];}if($pos==="airport"){die("机
dizhan1070·2020-09-12 10:34

文件包含漏洞-moctf

打开网页调试可以看见flag.php文件包含漏洞,将文件包含漏洞转化为代码执行漏洞----------不知道怎么过渡的过渡讲下php://input一般可能认为它是拿来接post过来的数据的,但只要构造了合适的POST参数,是可以利用来getshell的构造urlhttp://119.23.73.3:5001/web8/index.php?file=php://input,返回wronganswe
Xi4or0uji·2020-08-25 05:09

MOCTF - WriteUp

最新更新已转移至个人博客http://rasang.site1.一道水题题如其名,查看源代码就可以看到flag2.还是水题尝试输入,发现输入失败,于是F12直接修改数据直接删除disabled,修改长度为53.访问限制很简单,使用tamperdata修改firefox为NAIVE就可访问flag4.机器蛇直接进入源代码,发现下面有个提示,进入robots.txt文件查看访问flagxxxxxxxx
dbwuawuuq822801895·2020-08-20 23:00

upload-labs 17-21

文章目录pass17pass18例题:Moctf--没时间解释了pass19pass20pass2117和18都很重要吧参考全集1博客2pass17$is_upload=false;$msg=null;
kkzzjx·2020-08-17 14:55

MOCTF_misc部分

我是小萌新在成长,希望遇到更多大佬平台:http://www.moctf.com/challenges由于我自己是个萌新,所以一方面写下来记住,一方面写给更加萌新的萌新,哈哈哈这里少两题:百变flag、
LittleKeKe_rong·2020-08-05 21:24

MOCTF_misc

我是小萌新在成长,希望遇到更多大佬平台:http://www.moctf.com/challenges由于我自己是个萌新,所以一方面写下来记住,一方面写给更加萌新的萌新,哈哈哈这里少一题:奇怪的01参考一个博主的
LittleKeKe_rong·2020-08-05 21:23

moctf-火眼金睛

emmm----直接代码----爬虫爬下数据后直接计算然后提交#coding:utf-8#importrequestsfrombs4importBeautifulSoupurl="http://119.23.73.3:5001/web10/"s=requests.session()response=s.get(url)content=BeautifulSoup(response.text,'lxm
城与海·2020-08-05 20:55

MOCTF新春欢乐赛部分WP

当作是一个复习梳理了比赛地址:http://happy.moctf.com/官方所有WP:https://github.com/xishir/moctf/tree/master/2018MOCTF比赛首页
云勺·2020-07-28 14:59

MOCTF

MOCTF做题签到大概是加入Q群,然后拿到flag吧一道水题查看源代码,在最下方看到flag还是水题post提交password=moctf,看到flag访问限制修改两处http头,拿到flag机器蛇一个贪吃蛇的网页游戏
Aluvion·2020-07-15 15:39

moctf web wp

闲来无事,学习遇到瓶颈,高不成低不就,决定从头复习,认认真真写一次moctfwebwp一道水题F12还是水题F12要输入五个字符,但是maxlength为4,把4改成5,disabled改成abled访问限制看题目,只允许使用NAIVE浏览器访问!,burp抓包,在User-Agent后加NAIVEgo一下,发现回显猜测是改语言,百度,想了一会,猜测应该是ZH-HK,放上去机器蛇F12,提示rob
Wei_xino·2020-06-22 08:31

MOCTF-crypto

就是这个feel!!题目:恰恰恰恰恰恰绑恰绑恰绑绑恰绑{恰恰绑恰恰恰恰恰恰恰绑绑}看到只有恰绑,推测是摩斯密码,尝试将恰变成-,绑变成.,解密得到将大写变小写,加上{}得到flag数据库密码题目如下:20岁的小刚,自幼热爱信息安全,一天他利用SQL注入漏洞入侵了XX公司的数据库,修改了数据库访问密码。网警不久便抓获了小刚,在小刚系统中发现了他做了入侵记录,上面写着一串字符串:D8EA7326QE6
Glarcy·2020-03-02 09:31

MOCTF_CRYPTO_WRITEUP

0x01数据库密码flag格式moctf{密码}题目如下:20岁的小刚,自幼热爱信息安全,一天他利用SQL注入漏洞入侵了XX公司的数据库,修改了数据库访问密码。
NoviceQAQ·2019-12-24 07:50

MOCTF_MISC_WRITEUP

0x01我可是黑客下载图片使用winhex打开在末尾发现flag。flag10x02假装安全下载图片后binwalk跑一下发现图片里面隐写了一个ZIP压缩包,其中有个flag.txt的文件,更改后得到压缩包。image.png解压发现有密码。压缩包密码使用winhex打开压缩文件winhex打开一格zip文件有三个部分组成:[压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志]这里主要看第
NoviceQAQ·2019-12-18 04:48

MOCTF_WEB_WRITEUP

一道水题0x02还是水题将input的disable属性删除,根据提示输入moctf,注意字符串长度修改为大于或等于5。
NoviceQAQ·2019-12-16 19:09

MOCTF_REVERSE_WRITEUP

0x01SOEASY下载文件用file查看发现是PE32+位的文件文件1使用ida32位打开,提示使用64位打开。打开后按shift+F12查找字符串,使用查找字符串输入flag得到flagflag10x02跳跳跳下载程序运行下看下。文件2输入对6次才能获得flag。使用OD运行。OD查找字符串。字符串发现有6次跳转,查找6次的关键跳位置,使用nop进行二进制填充。nop填充保存为新文件,运行得到
NoviceQAQ·2019-12-07 03:57

CTF平台收集(不断收集)

WelcomeToMOCTF网址:http://www.moctf.com/MOCTF平台是CodeMonster和Mokirin这两支CTF战队所搭建的一个CTF在线答题系统。
山东大葱哥·2019-09-18 10:18

CTF平台收集(不断收集)

WelcomeToMOCTF网址:http://www.moctf.com/MOCTF平台是CodeMonster和Mokirin这两支CTF战队所搭建的一个CTF在线答题系统。
山东大葱哥·2019-09-18 10:18

MOCTF misc

binwalk-ecarefully.jpg解压一下,得到一个压缩包和flag.txt,打开flag.txt就可以看到一串像是flag的东西:mcfCrflyS1eot{@eul_ld}栅栏密码解密,即可得到moctf
ChanCherry min·2019-08-16 18:40

MOCTF(网站扫描器)

发现只能提交关于http://www.moctf.com的。。。但是会返回关于网址的信息。。这时候又想是不是命令执行的漏洞在之间加了&&和||都没用。。。。后来只能去看wp了…wp参考链接意思大致就是
Mikasa_·2019-05-03 15:43

moctf-PUBG(PHP反序列化)

题目地址:http://120.78.57.208:6001/打开页面,查看网页源代码发现泄露源码index.php.bak。。。0){if(isset($_GET["LandIn"])){$pos=$_GET["LandIn"];}if($pos==="airport"){die("机场大仙太多,你被打死了~");}elseif($pos==="school"){echo('叫我校霸~~');$
dyw_666666·2019-04-29 14:54

2019全国大学生信息安全竞赛 web JustSoso(parse_url解析漏洞+序列化)

0x00这道题是刚好在网上看到的,感觉跟moctf里有一道PUBG,还有bugku里的一道welcometobugkuctf都很像,但又有些区别,所以就学习学习。
dyw_666666·2019-04-26 18:07

moctf-没时间解释了(条件竞争漏洞)

题目地址:http://119.23.73.3:5006/web2/index2.php由地址我们可以尝试访问index.php,发现又跳转回index2.php,抓包发现302重定向:通过尝试访问uploadsomething.php发现可以进行上传。尝试提交一些东西:尝试访问后,提示Tooslow!猜测大概要写脚本。然后简单写了个脚本,但是发现返回的所有响应内容都为Tooslow!所以我们可以
dyw_666666·2019-04-24 21:23

moctf-我想要钱(代码审计)

题目地址:http://119.23.73.3:5001/web6/time()&&!is_array($money)){echo$flag;echo"";}elseecho"WrongAnswer!";}elseecho"WrongAnswer!";?>通过审计代码,我们可以看到要得到flag需要达到这三个条件:money传参长度小于等于4money的值要大于time()money不是数组Pay
dyw_666666·2019-04-22 21:10

ERP入库与售价报表

useTestgoSELECTMOCTF.TF001+'-'+MOCTF.TF002as生产入库单号,MOCTF.TF003as入库日期,MOCTG.TG004as品号,MOCTG.TG005as品名,
1097981·2018-07-05 10:18

MOCTF-WRITE-UP(二)

MOCTF-WRITE-UP(二)WEBFlag在哪?question:flag到底在哪!Hint1:跟一首歌有关。
郁离歌·2018-03-14 22:41

happymoctf Web-Writeup

比赛地址:http://happy.moctf.com/,有点骚。
ch3ckr·2018-03-01 13:00

MOCTF-WRITE-UP(一)

萌新第一次写wp,今天发现了moctf这个平台,顺手点进去做了几个简单的萌新题目。已是深夜,先写一点点。写的不好请见谅。
郁离歌·2018-01-31 13:13
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他