MTA CTF Writeup: Web 01

- Dạng bài: webapplication - Điểm: 1000 - Kiến thức liên quan: PHP Object Injection, CVE-2017-9248, Xor, brute-force Đề bài với 2 gựi ý từ ban tổ chức Đề bài còn cung cấp file source.zip được để trong phần comment của source của file /index.php. File source.zip này chứa toàn bộ mã nguồn của server. … Tiếp tục đọc MTA CTF Writeup: Web 01 →

MTA CTF Writeup: Crypto 01

- Dạng bài: Crypto - Điểm : 1000 - Kiến thức: AES-CBC, padding oracle, fixed IVs Đề bài I. Phân tích đề bài Đề bài cho file source được viết bằng nodejs. server được mở ra ở cổng 9000 tạo dịch vụ web http. Dịch vụ này cung cấp 2 endpoint, "/" và "/flag". http … Tiếp tục đọc MTA CTF Writeup: Crypto 01 →

Writeup: redpwnCTF 2020

web/inspector-general Đề bài cho đường dẫn sau https://redpwn.net/. Chỉ cần xem source code là có thể tìm được flag Flag: flag{1nspector_g3n3ral_at_w0rk} 2. web/static-pastebin Bài này cho mình một https://static-pastebin.2020.redpwnc.tf/ là một trang cho phép lưu trữ văn bản text. Cách thức họat động của trang là lấy lưu chữ lại và hiển thi ra. Sau … Tiếp tục đọc Writeup: redpwnCTF 2020 →

WEBHACKING.KR: Writeup 15/5/2020

Challenge 58: USER ConsolePoint: 150 I send "help" to server and response is "ls id flag help" I try each command and show answer: available command line Source code have a script code: script use socket send cmd Client use connect socket and username = "guest". I try username = "admin" Flag: FLAG{do_you_know_about_darkhotel}

WEBHACKING.KR c57: Blind sql injection

Point: 600URL: https://webhacking.kr/challenge/web-34/index.php Source Code It's soo easy to realize that it's a blind sqli. If you don't know blind sqli, you can read in here.Firstly, I must find a query which can help me read flag and I found it.I knew fomat of flag is "FLAG{....}". Flag is pw. I check with query IF((ASCII(MID(pw,1,1)))=70,sleep(5),1)) … Tiếp tục đọc WEBHACKING.KR c57: Blind sql injection →

Deploy server WCF by IIS

I. Tạo project WCF bằng visual studio Mình sử dụng visual sutio 2017 để tạo B1. Vào File -> New -> Project chọn đến WCF và chọn WCF Service Application B2. Tạo một project test đơn giản sửa file IService1.cs B3. Sửa file Service1.svc.cs B4 Sửa file Web.config để có thể request . B5. Test … Tiếp tục đọc Deploy server WCF by IIS →

Viblo CTF Contest 2020: Crypto

MISS AND DELETE Challenge Category: CryptoDifficulty: không khó Points: 234Challenge Description: Tired of working, Tuan fell asleep and forgot to lock his computer. Tuan suddenly woke up, he saw his draft deleted a few words. Unfortunately, Tuan only remembered the place of words that's been deleted. Can you help Tuan to restore the words? AES … Tiếp tục đọc Viblo CTF Contest 2020: Crypto →

Bảo vệ: PICOCTF 2019 (Crypto)

Không có trích dẫn vì bài này được bảo vệ.

Bảo vệ: Toán trong rsa – ctf

Không có trích dẫn vì bài này được bảo vệ.

Bảo vệ: WEBSEC – level01

Không có trích dẫn vì bài này được bảo vệ.