Secure Logon - PicoCTF 2018 web challenge writeup

Đề bài:http://2018shell.picoctf.com:43731/ Flag: picoCTF{fl1p_4ll_th3_bit3_2efa5ba8} Source: https://www.dropbox.com/s/awe7dej0zdhnhrh/server_noflag.py?dl=0 Đề bài cho source như trên, chúng ta cùng phân tích nào! Nhưng đầu tiên, ta vẫn ngó qua xem giao diện web trông ra sao:  Khái...
Share:

CSRF - Cross Site Request Forgery

Mục lục: CSRF là gì ? Lịch sử Kịch bản tấn công 1. CSRF là gì ?     - CSRF ( Cross Site Request Forgery) là kĩ thuật tấn công bằng cách sử dụng quyền chứng thực của người sử dụng đối với 1 website khác. Các ứng dụng web hoạt động theo cơ chế nhận các câu lệnh HTTP từ người sử...
Share:

Sunshine CTF 2019 web solution: WrestlerBook

Link: http://archive.sunshinectf.org:19006/index.html Lại là form login, điều đầu tiên ta nghĩ đến nên là admin/admin hoặc là lỗi SQLi với form. Ta thử với payload : 1' or 1=1; và ra thông tin về Hulk Hogan Ta thấy ngay Flag: N/A và đoán được rằng trong database sẽ 1 bảng chứa thông...
Share:

PicoCTF 2018 writeup : Artisinal Handcrafted HTTP 3 - Points: 300

Đề bài: nc 2018shell.picoctf.com 4914 - Chall bắt người chơi phải viết tay những  header của gói tin HTTP để giao tiếp với server có tên là flag.local và đề bài đã cung cấp username/password là: realbusinessuser/potoooooooo. - Như vậy nhiệm vụ của chúng ta đã rõ: Đó là viết request...
Share:

PicoCTF 2018 writeup: The vault (Web challenge)

Link : http://2018shell.picoctf.com:49030/ Đầu tiên, chúng ta có thể đọc source login.php: Nhìn qua thì challenge này tương tự chall http://2018shell2.picoctf.com:52135/login.html - Irish Name Repo. Đây là lỗi SQL nhưng khác Irish Name Repo ở chỗ có 1 bộ lọc, bộ lọc...
Share: