iT邦幫忙

Panda
iT邦見習生 ‧ 點數 143
898
累計瀏覽數
站內簡訊 追蹤

鐵人檔案

2024 iThome 鐵人賽
回列表
佛心分享-刷題不只是刷題

一直刷 CTF 系列

資安新手,想測試一直刷 Pico CTF 經歷這個挑戰之後會有多少進步 \owo/

鐵人鍊成 | 共 30 篇文章 | 2 人訂閱 訂閱系列文 RSS系列文
0 Like 0 留言 78 瀏覽
DAY 11

一直刷 CTF - Day11

前言 本日進度: [x] 6 題 web [ ] Writeup 第一題:Local Authority 先隨便登登看 然後看一下原始碼,發現他的檢查方...

2024-09-14 ‧ 由 Panda 分享
0 Like 0 留言 49 瀏覽
DAY 12

一直刷 CTF - Day12

前言 本日進度: [x] 6 題 web [ ] Writeup 第一題:Insp3ct0r 就檢查了之後去看 HTML / CSS / JS 就可以看到...

2024-09-15 ‧ 由 Panda 分享
0 Like 0 留言 46 瀏覽
DAY 13

一直刷 CTF - Day13

前言 本日進度: [x] 6 題 web [ ] Writeup 第一題:picobrowser 這題他提示我們說要用 picobrowser ,感覺就是...

2024-09-16 ‧ 由 Panda 分享
0 Like 0 留言 88 瀏覽
DAY 14

一直刷 CTF - Day14

前言 本日進度: [x] 6 題 web [ ] Writeup 第一題:findme 用他的密碼 test / test! 登入,但這樣好像拿不到什麼,...

2024-09-17 ‧ 由 Panda 分享
0 Like 0 留言 72 瀏覽
DAY 15

一直刷 CTF - Day15

前言 本日進度: [x] 3 題 web + 3 題 crypto [ ] Writeup 第一題:Search source 查了一下發現,可以用 wg...

2024-09-18 ‧ 由 Panda 分享
0 Like 0 留言 36 瀏覽
DAY 16

一直刷 CTF - Day16

上課紀錄 Path Traversal Intro 像是類似這樣的網址,如果把 ?file=report.pdf 改成 ?file=../../../../e...

2024-09-19 ‧ 由 Panda 分享
0 Like 0 留言 43 瀏覽
DAY 17

一直刷 CTF - Day17

上課紀錄 Injection (駭客的填字遊戲) 把所有車牌都刪掉了 xddd 讚讚的影片說明 這次會提到的 Code Injection 以 pytho...

2024-09-20 ‧ 由 Panda 分享
0 Like 0 留言 40 瀏覽
DAY 18

一直刷 CTF - Day18

上課紀錄 Lab - dig-blind 他只會回傳 success 和 fail,先試試看 '; grep -q "NCKUCTF{d19_&quo...

2024-09-21 ‧ 由 Panda 分享
0 Like 0 留言 38 瀏覽
DAY 19

一直刷 CTF - Day19

Lab-login 題目很好心把他會查詢的指令列出來了,可以發現他都有用 () 包起來,所以截斷的時候要注意要把 ) 也帶上,就能順利 Injection 了。...

2024-09-22 ‧ 由 Panda 分享
0 Like 0 留言 40 瀏覽
DAY 20

一直刷 CTF - Day20

上課紀錄 Lab - swirl stage 1 & 2 這兩題跟之前 Lab - phpisbest 差不多,只要在後面加上 /?A[]=[0]&am...

2024-09-23 ‧ 由 Panda 分享
Panda的鐵人檔案
Panda的收藏
Panda的追蹤
Panda的Like
Panda的紀錄
Panda的訂閱列表