MTA CTF Writeup: Web 01

- Dạng bài: webapplication - Điểm: 1000 - Kiến thức liên quan: PHP Object Injection, CVE-2017-9248, Xor, brute-force Đề bài với 2 gựi ý từ ban tổ chức Đề bài còn cung cấp file source.zip được để trong phần comment của source của file /index.php. File source.zip này  chứa toàn bộ mã nguồn của server. … Tiếp tục đọc MTA CTF Writeup: Web 01

MTA CTF Writeup: Crypto 01

- Dạng bài: Crypto - Điểm : 1000 - Kiến thức: AES-CBC, padding oracle, fixed IVs Đề bài I. Phân tích đề bài Đề bài cho file source được viết bằng nodejs. server được mở ra ở cổng 9000 tạo dịch vụ web http. Dịch vụ này cung cấp 2 endpoint, "/" và "/flag". http … Tiếp tục đọc MTA CTF Writeup: Crypto 01

Writeup: redpwnCTF 2020

web/inspector-general Đề bài cho đường dẫn sau https://redpwn.net/. Chỉ cần xem source code là có thể tìm được flag Flag:  flag{1nspector_g3n3ral_at_w0rk} 2. web/static-pastebin Bài này cho mình một https://static-pastebin.2020.redpwnc.tf/  là một trang cho phép lưu trữ văn bản text. Cách thức họat động của trang là lấy lưu chữ lại và hiển thi ra. Sau … Tiếp tục đọc Writeup: redpwnCTF 2020

WEBHACKING.KR c57: Blind sql injection

Point: 600URL: https://webhacking.kr/challenge/web-34/index.php Source Code It's soo easy to realize that it's a blind sqli. If you don't know blind sqli, you can read in here.Firstly, I must find a query which can help me read flag and I found it.I knew fomat of flag is "FLAG{....}". Flag is pw. I check with query IF((ASCII(MID(pw,1,1)))=70,sleep(5),1)) … Tiếp tục đọc WEBHACKING.KR c57: Blind sql injection

Deploy server WCF by IIS

I. Tạo project WCF bằng visual studio Mình sử dụng visual sutio 2017 để tạo B1. Vào File -> New -> Project chọn đến WCF và chọn WCF Service Application B2. Tạo một project test đơn giản sửa file IService1.cs B3. Sửa file Service1.svc.cs B4 Sửa file Web.config để có thể request . B5. Test … Tiếp tục đọc Deploy server WCF by IIS

Viblo CTF Contest 2020: Crypto

MISS AND DELETE Challenge Category: CryptoDifficulty:  không khó Points: 234Challenge Description: Tired of working, Tuan fell asleep and forgot to lock his computer. Tuan suddenly woke up, he saw his draft deleted a few words. Unfortunately, Tuan only remembered the place of words that's been deleted. Can you help Tuan to restore the words? AES … Tiếp tục đọc Viblo CTF Contest 2020: Crypto