2024年11月的文章

GZ:CTF平台搭建(单Docker)

0 条评论 服务器 ctf web docker.gzctf Polze Li
GZ:CTF平台搭建(单Docker) 基于https://gzctf.gzti.me/zh撰写 Step1 安装Docker 你需要安装 Docker 和 docker-compose 这里就不过多赘述docker的安装,这里是官网Docker官网,不会也可以去相关技术网站上搜索。 Step2 配置初始化参数及文件 在服务器中创建一个文件夹来放gzctf的...

MoeCTF2024西电CTF-WriteUp-Web篇-弗拉格之地的挑战

0 条评论 MoeCTF 无标签 Polze Li
连接环境。得到入口/flag1ab.html,进入提示这行字的下面一片空白,但是真的什么也没有吗?则检查源代码,发现 <!--恭喜你找到了网页的源代码,通常在这里题目会放一些提示,做题没头绪一定要先进来看一下--> <!--flag1: bW9lY3Rm--> <!--下一步:/flag2hh.php--> 则进入/flag2hh.php。提示想想服务器通过网络...

深育杯2024初赛(深信服)-Misc-【任务二】内网攻击

0 条评论 深育杯 ctf web wp writeup Polze Li
Misc-【任务二】内网攻击 题目简介:问题2:攻击者远程服务器监听所用的端口是( )?请提交flag,例如端口号为80,则提交Sangfor{80} 这是最简单最能做的题了qwq,这次web出了个java题( 获取附件 分析镜像系统 volatility -f baka.raw imageinfo 发现是Win2008R2SP0x64 然后继续查看网络连接状态信息 volatility -...

NewstarCTF2024-WriteUp-Web篇-臭皮计算机

0 条评论 NewStarCTF ctf web wp writeup Polze Li
连接环境。进入/calc,查看源代码,发现py代码 from flask import Flask, render_template, request import uuid import subprocess import os import tempfile app = Flask(__name__) app.secret_key = str(uuid.uuid4()) def waf(s...