MTA CTF Writeup: Web 01

- Dạng bài: webapplication - Điểm: 1000 - Kiến thức liên quan: PHP Object Injection, CVE-2017-9248, Xor, brute-force Đề bài với 2 gựi ý từ ban tổ chức Đề bài còn cung cấp file source.zip được để trong phần comment của source của file /index.php. File source.zip này  chứa toàn bộ mã nguồn của server. … Tiếp tục đọc MTA CTF Writeup: Web 01

Writeup: redpwnCTF 2020

web/inspector-general Đề bài cho đường dẫn sau https://redpwn.net/. Chỉ cần xem source code là có thể tìm được flag Flag:  flag{1nspector_g3n3ral_at_w0rk} 2. web/static-pastebin Bài này cho mình một https://static-pastebin.2020.redpwnc.tf/  là một trang cho phép lưu trữ văn bản text. Cách thức họat động của trang là lấy lưu chữ lại và hiển thi ra. Sau … Tiếp tục đọc Writeup: redpwnCTF 2020

WEBHACKING.KR c57: Blind sql injection

Point: 600URL: https://webhacking.kr/challenge/web-34/index.php Source Code It's soo easy to realize that it's a blind sqli. If you don't know blind sqli, you can read in here.Firstly, I must find a query which can help me read flag and I found it.I knew fomat of flag is "FLAG{....}". Flag is pw. I check with query IF((ASCII(MID(pw,1,1)))=70,sleep(5),1)) … Tiếp tục đọc WEBHACKING.KR c57: Blind sql injection

Viblo CTF Contest 2020: Crypto

MISS AND DELETE Challenge Category: CryptoDifficulty:  không khó Points: 234Challenge Description: Tired of working, Tuan fell asleep and forgot to lock his computer. Tuan suddenly woke up, he saw his draft deleted a few words. Unfortunately, Tuan only remembered the place of words that's been deleted. Can you help Tuan to restore the words? AES … Tiếp tục đọc Viblo CTF Contest 2020: Crypto