https://adworld.xctf.org.cn/home/index0x01:Misc
0x0101:XCTF - Misc Level 01
- 攻防世界 - Misc - Level 1 - 心仪的公司 —— 流量分析 - 搜索型
- 攻防世界 - Misc - Level 1 - 流量分析2 —— 流量分析 - HTTP 流追踪
- 攻防世界 - Misc - Level 1 - 流量分析 —— 流量分析 + SQL 布尔盲注
- 攻防世界 - Misc - Level 1 - 流量分析1 —— 流量分析 + SQL 时间盲注
- 攻防世界 - Misc - Level 1 - simple_transfer —— 流量分析 - 数据流追踪 + 提取文件
- 攻防世界 - Misc - Level 1 - m0_01 —— 流量分析 - USB 流量分析(键盘)
- 攻防世界 - Misc - Level 1 - reverseMe —— 图片隐写 - 工具使用(“画图”)
- 攻防世界 - Misc - Level 1 - pure_color —— 图片隐写 - 工具使用(“Stegsolve”)
- 攻防世界 - Misc - Level 1 - Banmabanma —— 图片隐写 + 条形码
- 攻防世界 - Misc - Level 1 - glance-50 —— 图片隐写 - GIF 图片分离
- 攻防世界 - Misc - Level 1 - normal_png —— 图片隐写 - 修改宽高 - CRC 爆破
- 攻防世界 - Misc - Level 1 - 适合作为桌面 —— 图片隐写 + .pyc 反编译
- 攻防世界 - Misc - Level 1 - fakezip —— 压缩包隐写 - ZIP 伪加密(手动制造)
- 攻防世界 - Misc - Level 1 - hong —— 音频隐写 + 文件分离
- 攻防世界 - Misc - Level 1 - CatFlag —— 编码相关 - Linux 终端控制符
- 攻防世界 - Misc - Level 1 - 2017_Dating_in_Singapore —— 编码相关 - 脑洞题
- 攻防世界 - Misc - Level 1 - Test-flag-please-ignore —— 编码相关 - 十六进制转字符串
- 攻防世界 - Misc - Level 1 - 【简单】简单的 base 编码 —— 编码相关 - 多重 Base 加密
- 攻防世界 - Misc - Level 1 - 【简单】凯撒大帝在培根里藏了什么 —— 编码相关
- 攻防世界 - Misc - Level 1 - can_has_stdio? —— 编码相关 - brainfuck 编码
- 攻防世界 - Misc - Level 1 - CatCatCat —— 编码相关 - 编码类型推导 + 图片隐写
- 攻防世界 - Misc - Level 1 - CatchCat —— 编码相关 - GPS 数据还原
- 攻防世界 - Misc - Level 1 - hit-the-core —— 编码相关 - 肉眼识别编码规律
0x0102:XCTF - Misc Level 02
- 攻防世界 - Misc - Level 2 - 神奇的Modbus —— 流量分析 + 脑洞题
- 攻防世界 - Misc - Level 2 - Cephalopod —— 流量分析 + TCP 文件提取
- 攻防世界 - Misc - Level 2 - Hear-with-your-Eyes —— 音频隐写 - 频谱图
- 攻防世界 - Misc - Level 2 - funny_video —— 音频隐写 - 视频中导出音频
- 攻防世界 - Misc - Level 2 - misc1 —— 编码相关 - 十六进制转字符串(变体)
0x0103:XCTF - Misc Level 03
- 攻防世界 - Misc - Level 3 - 打开电动车 —— 音频隐写 + 固定码信号分析
- 攻防世界 - Misc - Level 3 - Miscellaneous-300 —— 音频隐写 + 递归压缩包破解
0x0104:XCTF - Misc Level 04
- 攻防世界 - Misc - Level 4 - give_you_flag —— 图片隐写 - 二维码 + PS 基础
0x0105:XCTF - Misc Level 05
- 攻防世界 - Misc - Level 5 - 功夫再高也怕菜刀 —— 流量分析 - 菜刀流量分析
0x0106:XCTF - Misc Level 06
0x0107:XCTF - Misc Level 07
0x0108:XCTF - Misc Level 08
- 攻防世界 - Misc - Level 8 - traffic —— 流量分析 - 编码相关(脑洞题)
0x02:Pwn
0x03:Web
0x0301:XCTF - Web Level 01
- 攻防世界 - Web - Level 1 - backup —— 常识题:备份文件扩展名
- 攻防世界 - Web - Level 1 - view_source —— Web 基础 - 查看网页源码
- 攻防世界 - Web - Level 1 - get_post —— Web 基础 - GET & POST 请求
- 攻防世界 - Web - Level 1 - baby_web —— Web 基础 - 302 跳转包分析
- 攻防世界 - Web - Level 1 - cookie —— Web 基础 - Cookie
- 攻防世界 - Web - Level 1 - Training-WWW-Robots —— Web 基础 - Robots 协议
- 攻防世界 - Web - Level 1 - robots —— Web 基础 - Robots 协议
- 攻防世界 - Web - Level 1 - ics-06 —— 暴力破解漏洞
- 攻防世界 - Web - Level 1 - weak_auth —— 暴力破解漏洞 + 弱口令
- 攻防世界 - Web - Level 1 - inget —— SQL 注入漏洞 - 基础知识
- 攻防世界 - Web - Level 1 - file_include —— PHP 文件包含漏洞 + PHP 伪协议
- 攻防世界 - Web - Level 1 - fileclude —— PHP 文件包含漏洞 + PHP 伪协议
- 攻防世界 - Web - Level 1 - fileinclude —— PHP 文件包含漏洞 + PHP 伪协议
- 攻防世界 - Web - Level 1 - easyupload —— PHP 文件上传漏洞
- 攻防世界 - Web - Level 1 - unseping —— PHP 反序列化漏洞 + 远程代码执行
- 攻防世界 - Web - Level 1 - unserialize3 —— PHP 反序列化漏洞 +
__wakeup()绕过 - 攻防世界 - Web - Level 1 - easyphp —— PHP 代码审计 + PHP 语言特性
- 攻防世界 - Web - Level 1 - simple_php —— PHP 代码审计 + PHP 语言特性
- 攻防世界 - Web - Level 1 - PHP2 —— PHP 代码审计 + URL 二次编码绕过
- 攻防世界 - Web - Level 1 - disabled_button —— JavaScript 代码审计
0x0302:XCTF - Web Level 02
- 攻防世界 - Web - Level 2 - xff_referer —— Web 基础 - XFF 字段 & Referer 字段
- 攻防世界 - Web - Level 2 - php_rce —— 漏洞积累 - ThinkPHP5 远程代码执行漏洞
- 攻防世界 - Web - Level 2 - NewsCenter —— SQL 注入漏洞 - 搜索型
- 攻防世界 - Web - Level 2 - supersqli —— SQL 注入漏洞 + 回显堆叠注入 + Select 绕过
- 攻防世界 - Web - Level 2 - upload1 —— 文件上传漏洞 + 前端 JS 绕过
- 攻防世界 - Web - Level 2 - Web_php_include —— PHP 文件包含漏洞 + 三种过关姿势
- 攻防世界 - Web - Level 2 - command_execution —— 命令执行漏洞
- 攻防世界 - Web - Level 2 - Web_python_template_injection —— SSTI 模板注入漏洞
- 攻防世界 - Web - Level 2 - Web_php_unserialize —— PHP 反序列化漏洞 + 正则绕过
- 攻防世界 - Web - Level 2 - web2 —— PHP 代码审计 + 逆向解密
- 攻防世界 - Web - Level 2 - warmup —— PHP 代码审计 + 目录穿越
- 攻防世界 - Web - Level 2 - catcat-new —— Flask 代码审计 + Flask Session 伪造
0x0303:XCTF - Web Level 03
- 攻防世界 - Web - Level 3 - fakebook —— SQL 注入漏洞 + 文件包含漏洞
- 攻防世界 - Web - Level 3 - very_easy_sql —— SSRF 漏洞 - Gopher + SQL 注入漏洞
- 攻防世界 - Web - Level 3 - ics-05 —— 文件包含漏洞 + 代码执行漏洞
- 攻防世界 - Web - Level 3 - mfw —— 命令执行漏洞 + 敏感文件泄露
- 攻防世界 - Web - Level 3 - lottery —— PHP 代码审计 + 敏感文件泄露
- 攻防世界 - Web - Level 3 - simple_js —— JavaScript 代码审计
0x0304:XCTF - Web Level 04
- 攻防世界 - Web - Level 4 - 题目名称-文件包含 —— PHP 文件包含漏洞 + PHP 伪协议
评论记录:
回复评论: