SharifCTF-Web200-Writeup

作者: 时间: 2016-02-07 浏览: 2177 评论: 暂无评论

打开页面

blog11.png

很乱的感觉 查看源码

blog12.png

感觉是目录可访问 还有本地包含

于是访问一波 (可以买彩票了 =.= )

阅读全文»

SharifCTF-Web100-Writeup

作者: 时间: 2016-02-07 浏览: 1903 评论: 暂无评论

打开页面说要留一个回复 应该是xss了

web11.png

去xss平台找个了个代码 打过去 收到cookie

web12.png

等cookie的时候猜页面 发现了 login.php 和admin.php

阅读全文»

ZCTF-Web200-渗透解法

作者: 时间: 2016-01-28 浏览: 4153 评论: 3条评论

这题一开始有点思维定式 认为flag在userPassword里捣鼓了很久没出来

nmap 扫描可以发现389端口是open的
用LDAPBrowser尝试连接 发现可以匿名登录

填上ip和389端口 勾上Anonymous

2.png

点击完成 然后一个个目录往下查看

3.png

zctf{303a61ace0204a2d5f352771d6f1bba2}

这是配置服务经常有的疏忽 类似的还有rsync的873端口 redis的6379端口