• webhacking.kr 一天五題系列 I

    old-01本題考點:Cookie 操縱、弱類型與數值比較 先來看一下 source code: 123456789101112131415161718192021222324252627<?php include "../../config.php"; if($_GET['view-source'] == 1){ view_source(); } if(!$_COOKIE['user_lv']){ SetCo...
  • 2023 AIS3 Pre-exam Write Up

    今年是打 AIS3 Pre-Exam 的第三年,今年的目標原本只是比去年的名次好就可以了,沒想到居然打進了前10,覺得十分不可思議 .w.(當然比較大的可能性是大佬都跑去出題ㄌ:P)也希望自己可以再持續進步!加油! AIS3官方網站 MiscWelcome [100]Are you not a robot ?FLAG Format: ^AIS3{[A-Z0-9+-*/!?-]+}$ Author: nella17 file: ...
  • picoCTF 2023 Write Up

    這次打picoCTF沒有升學壓力,相對2022也解了更多題(除了一些通靈題QAQ),這次賽中解出了36/45題,最後的名次是Global 200/6925、Undergraduate Student 59/2464,算是單刷picoCTF以來最好的成績,希望明年可以破台全類別:P(但看那個Web的解題人數,整個怕爆…),以下會整理我picoCTF 2023有解出的題目解法! Web Exploitation今年的Web一共有7題...
  • Web 網路安全筆記 基礎篇

    這篇裡面會整理一些常見的 Web 基礎攻擊技巧與 SQL Injection,同時會推薦一些適合的工具喔!🥳 Tricks首先是一些相對雜亂的小技法,如目錄洩漏、Payload 建構等,這些小地方雖然雜且少,但在 Web 的競賽中有時會扮演決定性的角色,因此不可小看這些看似微不足道的技巧喔~ GitGit是目前非常廣為使用的一項去中心化版本控制系統(DRCS),但在架設網站時,若開發者沒有注意.git/資料夾存在在網站上,很可...
  • 2022 AIS3 Pre-exam Write Up

    今年第二年參加 AIS3 的 Pre-Exam,有了去年的經驗今年打起來相對順手不少,但還是希望能夠繼續進步~去年很多解不出來或解很久的類別今年也打得相對比較好,希望之後能夠拿到更好的名次! AIS3 官方網站 WelcomeWelcome [100]Discord ++ 嗯對,真的就 Welcome,比賽時間還沒開始就在 AIS3 Discord#general上的釘選了:PP.S.之前被騙太多次一開始以為這是假 flag...
  • Fibonacci Sequence's Transformation

    這篇筆記主要會整理如何對費波那契數列(Fibonacci Sequence)的遞迴式進行數學運算,並將其轉換為可以項數索引值表示的一般式結構。 What’s Fibonacci Sequence?首先簡單定義著名的費波那契數列遞迴式: 滿足且存在以下關係: 則將此序列稱為費波那契數列(Fibonacci Sequence)。 因此我們可以透過以上的等式列出此數列的前幾項: History of Fibonacci Sequenc...
  • 2021 AIS3 Pre-exam Write Up

    今年第一次參加 AIS3 Pre-exam,來稍微記錄一下打的過程和心得,希望可以持續進步! WelcomeCat Slayer ᶠᵃᵏᵉ | Nekogoroshi Author: splitline feat. Hojo Satoko 題目給了一行 command 1TERM=xterm-256color ssh -p 5566 h173@quiz.ais3.org 把它拿到 Terminal 執行後可以發現他跳出了一個...
  • 2021 MyFirstCTF Write Up

    這次也參加了 AIS3 的 MyFirstCTF 競賽,裡面是一些 AIS3 的題目跟額外的 baby 友善題(結果賽中都解 baby 題 QAQ),好像蠻少人在打 MyFirstCTF 的 Write Up 的,就來整理一下吧~不過好像比較多梗題的部分(O 這次的成績:17 名 + 兩題首殺~ MISCCat Slayer ᶠᵃᵏᵉ | Nekogoroshi這題跟 AIS3 Pre-exam 是一樣的題目,直接複製 XD 題...
12