iT邦幫忙

StupidDonut
iT邦見習生 ‧ 點數 326
1949
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2024 iThome 鐵人賽
回列表
佛心分享-刷題不只是刷題

CTF 刷題 系列

最近剛接觸資安,發現有CTF這個搶旗的挑戰,希望藉由這次機會,讓自己每天刷一題CTF

鐵人鍊成 | 共 30 篇文章 | 0 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 100 瀏覽
DAY 21

CTF Day 21 Web(Java Code Analysis!?!)

題目 Java Code Analysis!?! 輸入username和password就可以進到這裡題目要我們 read Flag book 可以看到他說需...

2024-10-05 ‧ 由 StupidDonut 分享
0 Like 0 留言 148 瀏覽
DAY 22

CTF Day 22 Web(Forbidden Paths)

題目Forbidden Paths 他說 websites files 會儲存在 /usr/share/nginx/html/而 flag 位置在 /flag....

2024-10-06 ‧ 由 StupidDonut 分享
0 Like 0 留言 150 瀏覽
DAY 23

CTF Day 23 Web(findme)

題目findme 有提示說 any redirections 用test:test登入之後,有說可以用test:test! 用burpsuite中斷沒有看到任何...

2024-10-07 ‧ 由 StupidDonut 分享
0 Like 0 留言 92 瀏覽
DAY 24

CTF Day 24 Web(SQLiLite)

題目 SQLiLite 這是個簡單的sqli的問題 輸入 : ' or 2=2-- 這像是把--後面都註解 預防方法#1:Query Parameterizat...

2024-10-08 ‧ 由 StupidDonut 分享
0 Like 0 留言 74 瀏覽
DAY 25

CTF Day 25 Web(Irish-Name-Repo 2)

題目 Irish-Name-Repo 2 sql injection問題 預防方法#2 待補待補待補待補待補待補待補待補待補待補待補待補待補待補待補待補待補...

2024-10-09 ‧ 由 StupidDonut 分享
0 Like 0 留言 93 瀏覽
DAY 26

CTF Day 26 Web(Irish-Name-Repo 3)

題目 Irish-Name-Repo 3 輸入 12345 的結果show 出 SQL query: SELECT * FROM admin where pa...

2024-10-10 ‧ 由 StupidDonut 分享
0 Like 0 留言 84 瀏覽
DAY 27

CTF Day 27 Web(caas)

題目 caas message 輸入 123 的話會變成下方那樣,而我不管輸入什麼,都只會改變<>裡的文字 index.js const app...

2024-10-11 ‧ 由 StupidDonut 分享
0 Like 0 留言 82 瀏覽
DAY 28

CTF Day 28 Web(Web Gauntlet 3)

題目 Web Gauntlet 3 使用admin登入 filter 規則 沒有過濾 ' || IS NOT,所以嘗試輸入ad'||'min:123 passw...

2024-10-12 ‧ 由 StupidDonut 分享
0 Like 0 留言 149 瀏覽
DAY 29

CTF Day 29 Web(dont-use-client-side)

題目 dont-use-client-side 1.Only people who use the official PicoBrowser are all...

2024-10-13 ‧ 由 StupidDonut 分享
0 Like 0 留言 167 瀏覽
DAY 30

CTF Day 30 Web(JaWT Scratchpad )

題目 JaWT Scratchpad JWT(Json Web Token) 一個完整的JWT包括三個部分:Header、Payload和Signatur...

2024-10-14 ‧ 由 StupidDonut 分享
StupidDonut的鐵人檔案
StupidDonut的收藏
StupidDonut的追蹤
StupidDonut的Like
StupidDonut的紀錄
StupidDonut的訂閱列表