Web安全-CTF

[VNCTF2023]-reserve-jijiji-WP

[VNCTF2023]Reserve-jijiji-WP先IDA开开findcrypt插件看到aes加密down一下师傅的源码看看://创建一个要挂上删除队列的临时文件HANDLEhTargetFile
Wh1tew0lf_·2023-11-30 22:39

2023VNCTF Web

2023VNCTFWeb比赛的时候在回学校的路上,所以没有打,听说质量挺高,赛后做一下象棋王子一个普通的js游戏,玩过关了就给flag,所以flag肯定在前端源码里这里就是弹flag的js,只不过被混淆了
v2ish1yan·2023-11-30 22:38

vnctf2021 web复现

vnctf2021web复现Ez_game由于本人是个大菜鸡,比赛就签了个到,尝试来复现一下,对应题目在buu上[传送门]Ez_game解法一:在控制台中输入winTimer["endTime"]=99
T0mrvvi1b3t·2023-11-30 22:08

VNCTF2023部分wp

文章目录web象棋王子电子木鱼REVERSEPZGalaxyMisc验证码Snakeonweb总结web象棋王子直接找js里是否有相关的代码.跑一下这个代码就行。电子木鱼给了源码。查看main.rs里的代码可以发现.需要让分数大于1000000000.重点关注upgrade方法#[post("/upgrade")]asyncfnupgrade(body:web::Form)->Json{ifGON
FeiJiNcFan·2023-11-30 22:08

VNCTF2023部分Web题目复现

Web象棋王子查找Js文件,在某处发现了Jsfuck代码:直接运行即可:电子木鱼查看源代码,发现触发获得flag的逻辑:ifGONGDE.get()>1_000_000_000{context.insert("flag",&std::env::var("FLAG").unwrap_or_else(|_|"flag{test_flag}".to_string()),);}当GONGDE变量值大于10
2ha0yuk7on.·2023-11-30 22:05

VNCTF 2023 部分wp

今年逆向题目比较多,还挺顺手的,其他题目还算不难,除了babyAnti这题就AK逆向了。这题用的flutter库,研究了好久也完全找不到思路,只好放弃。后来才知道根据题目的名字,预期解就是去掉反作弊的检查,用作弊方法完成的。RE:confuse_re代码中有大量的call$+5混淆,ida的F5不好使了,但是还是可以看汇编进入真正的函数,所以没有什么区别。主函数:很多字符串都采用异或进行加密前面是
sln_1550·2023-11-30 22:35

VNCTF2023 WP

验证码hint:tuppers在线工具Tupper’sFormulaTools(tuppers-formula.ovh)把验证码中的数字全部提取出来159419939177025035445518308105480263158055459045678127698130297824334808857677481698114546007742213604778097220037521229335738
l1_Tuer·2023-11-30 22:34

2023—VNCTF-re-PZGalaxy

PZGalaxy这道题是用js写的代码用浏览器打开开发者工具查看源码源码很有特点,就是进行rc4加密。这里分析一下我们就可以知道,data和enc都传入了Leaf中进行加密,我们就可以推测出data,就是进行加密的密钥。后面的一行代码,分别是判断flag前面四个字符,和data前面的四个字符,并且我们可以知道,data的长度为8.知道key的前四个字符,也知道key的前四个字符,自然想到对key进
二木先生啊·2023-11-30 22:04

VNCTF2023复现

1.WEB-象棋王子F12查看源码,在play.js里能找到一串jsfuck编码,解码得到flag2.MISC-验证码给了提示tupper从网上找了找相关的知识,找了个在线网站https://tuppers-formula.ovh/按照图片名称顺序整理一下验证码的字符159419939177025035445518308105480263158055459045678127698130297824
Evi1s7·2023-11-30 22:04

VNctf2022 web

VNctf2022[InterestingPHP]复现发现phpinfo()被ban,但是依旧可以通过ini_get_all()来读取php相关的配置信息,包括disable_functions/disable_class
Yn8rt·2023-11-30 22:03

VNCTF 2023 - Web 象棋王子|电子木鱼|BabyGo Writeups

象棋王子签到题,jsfuck解密丢到console得到flag电子木鱼后面两道都是代码审计,这题是rust,题目给出了源码,下载下来看关键代码:由于限制,quantity只能为正数功德也只能是正数(负数的话无法执行到这里)关键代码:cost*=body.quantity;cost变量由cost原始值乘quantity得到由于cost是int32类型变量,这里可以试着溢出GONGDE.set(GON
Sugobet·2023-11-30 22:03

VNCTF2022 web全复现

解法一解法二GameV4.0前端小游戏题,直接想到查看js源代码在data.js文件中搜索到了关键词flag,且后面附着着一个base64编码的字符串,解码试试得到flag,再将其url解码一下就行VNCTF
Pysnow·2023-11-30 22:31

VNCTF2023 babygo backdoor部分payload详解

看了几个人的vnctf2023的web复现,我觉得部分人可能会觉得backdoor部分的payload有点难理解,这里帮他们补充一下,先上源码packagemainimport("encoding/gob
QMDD·2023-11-30 22:01

VNCTF2023 PWN (traveler & tongxunlu)

traveler我也不知道为什么会在这题上卡这么久呜呜呜一看,不就是个简单的栈迁移吗,还给了后门函数然后试了一下发现echoflag不行再试了一下/bin/sh也不行开始泄露libc突然发现泄露出来后got表发生了点奇怪的变化回不去main了然后就调试了好久呜呜呜呜呜最后用了0x401216来控制rsi把寄存器布置完后栈迁移把r12pop成0强行用one_gadget拿shellexp:fromp
k orey0sh1·2023-11-30 22:01

VNCTF2023-misc方向wp

文章目录前言misc验证码LSSTIB来一把紧张刺激的CS你看这个指针它可爱吗macOS部分windows部分前言总榜第9,misc单榜第2指针拿了个一血还可以,但是当时做的时候马上出flag有点急了,不然认真想一想在出下午hint之前就能做出来的二三血拿的有点少,而且贪吃蛇那道题没做出来!!实在有点小菜,还需努力!misc验证码到手一堆验证码图片根据hint给了tupper,图片的全部数据应该是
是toto·2023-11-30 22:30

[DASCTF 2023 & 0X401七月暑期挑战赛] web刷题记录

文章目录EzFlask方法一python原型链污染方法二flask框架静态文件方法三pin码计算MyPicDisk方法一字符串拼接执行命令方法二phar反序列化ez_cmsEzFlask考点:python原型链污染、flask框架理解、pin码计算源码如下importuuidfromflaskimportFlask,request,sessionfromsecretimportblack_list
_rev1ve·2023-11-30 22:30

VNCTF2022 web wp

GameV4.0js/data.js下有段FLAG的base64加密Vk5DVEYlN0JXZWxjb21lX3RvX1ZOQ1RGMjAyMiU3RA==解码就行VNCTF{Welcome_to_VNCTF2022
Je3Z·2023-11-30 22:00

VNCTF(web)小白详解

VNCTF(web)小白详解看了下师傅们的wp,发现还挺难理解的。下面跟着大家做个简单的解答。
Dem0@·2023-11-30 22:29

【Python小知识 - 5】:QGraphicsDropShadowEffect设置按钮阴影

同时,该类还支持设置阴影效果的QRectF范围,方便进行大小调整案例当鼠标移动到按钮时,出
街 三 仔·2023-11-30 22:59

vnctf2023 traveler

利用两次read,达成栈迁移,注意要迁移到更高的栈,并且利用read写更高的栈,完成栈溢出。注意调试,leave后rsp会+8。frompwnimport*p=process('./traveler')#p=remote('node4.buuoj.cn',29186)elf=ELF('./traveler')context(arch="amd64",os="linux",log_level="de
N1nEmAn·2023-11-30 22:59

VNCTF 2023复现

flag为:flag{w3lc0m3_t0_VNCTF_2023~~~}电子木鱼需要先理清代码逻辑。存在三个路由。一:/路由用来查看当前的功德数量,大于十亿后即可得到flag。
f0njl·2023-11-30 22:59

[VNCTF 2023] web刷题记录

文章目录象棋王子电子木鱼BabyGo象棋王子考点:前端js代码审计直接查看js源码,搜一下alert丢到控制台即可电子木鱼考点:整数溢出main.rs我们分段分析首先这段代码是一个基于Rust的web应用程序中的路由处理函数。它使用了Rust的异步框架Actix和模板引擎Tera。然后就是定义了不同结构体并且自动生成了序列化#[derive(Serialize)]structAPIResult{s
_rev1ve·2023-11-30 22:27

SQL语言入门

selectfromwhereorderbyhaving数据操作语言(DataManipulationLanguage,DML):DML主要用于对数据增加、修改和删除的操作。
逗逼的巨兔12138·2023-11-30 21:54

黑客学习资料干货(web方向)

前言说是黑客学习资料,只能说自己也是一个标题党了,这里只总结一些在web安全渗透方向的资料,有句话说在头,我感觉很重要,就是不要活在自己的世界里,不要你以为怎么样就怎样,技术始终是为生活服务的。
浅影科技·2023-11-30 21:50

web安全】CSRF漏洞攻击与防御

前言总结,仅供学习。csrf的理解我们了解一个网站有修改信息,密码,添加删除管理,支付转账的功能之后。通过抓包抓取对方修改操作的数据包样式,然后在自己网站搭建一个指令。当别人来访时,如果正好打开着目标网站,就发送修改信息的数据包,从而实现被修改信息。简而言之就是用目标的名义去发送数据包csrf目前的存在情况大型网站一般都是有防护的。小中型的网站后台常有。但是中小型网站,信息价值确实也就那样。。。。
残月只会敲键盘·2023-11-30 19:58

web安全】xss跨站对抗代码过滤的思路总结

前言本文是对xss漏洞的一些非waf的代码绕过思路的的总结,主要是总结思路。仅供学习使用。Xss漏洞判断过滤:1.前端源码没有被隐藏的情况下输入跨站语句,发现跨站语句没执行。选中回显位置审查元素看源码。2.前端源码被隐藏标志:相应部分的源码有这个很难靠猜进行渗透,大部分依靠源码进行判断。可以尝试看页面代码,把参数都改下type,看看页面码中哪个变了防御方法以及反防:1.语句在双引号里面加双引号和>
残月只会敲键盘·2023-11-30 19:57

关于PHP的webshell免杀小结

0X00普通的一句话木马(适用于CTF和小站)//函数的相似替换与第一个一句话木马相比多了一个"@“字符,我们发现这个字符的含义是在php语法中表示抑制错误信息即使有错误也不返回;属于不太重要的"组件”
做网安的小王·2023-11-30 19:51

PHP的webshell免杀

php的免杀(字符串免杀思路)字符串异或加密字符串base家族加密字符串rot13加密字符串拼接普通的一句话木马(适用于CTF和小站)//函数的相似替换与第一个一句话木马相比多了一个"@"字符,我们发现这个字符的含义是在
Rek'Sai·2023-11-30 19:47

bugku CTF练习:眼见非实 writeup

题目是这样的点击下载。下载后是一个眼见非实.docx的文件。直接打开是不行的。感觉题目提示眼见非实。猜测文件类型应该是不是docx,使用命令查看。如果没有file命令。就要在Linux上执行。macos默认自带file命令查看文件类型file眼见非实.docx提示说是压缩文件。这个就比较简单明了。cp眼见非实.docx眼见非实.zip或者直接把后缀改成.zip,用压缩软件解压。然后解压。发现是一个
baby-shark·2023-11-30 18:51

2022年全国职业院校技能大赛试题9(中职组)

2022年全国职业院校技能大赛试题9(中职组)网络安全竞赛试题(总分100分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF
Joe_RX·2023-11-30 18:10

Linux中error while loading shared libraries错误解决办法

/tests:errorwhileloadingsharedlibraries:xxx.so.0:cannotopensharedobjectfile:Nosuch
hi come·2023-11-30 17:40

Oracle SQL优化

1.1SQL书写顺序如下:SELECTFROMWHEREGROUPBYHAVINGORDERBY1.2SQL执行顺序FROM:数据源被确定,表连接操作也在此步骤完成。WHERE:对数据行进行筛选。
周粥粥ph·2023-11-30 17:02

春季学习报告 4.19

本周学习的主要内容是gitsvn泄露的原理和开始尝试做竞赛题一竞赛题首先,我挑的题,都是非常幼稚的,毕竟我太蔡了,网上也没有教程web类的竞赛题完全下不了手,暂时得先空着BJDCTF-2020-MISC
qq_45944336·2023-11-30 16:58

CTF每日练习之Web狗“杯微”叹息

青少年CTF每日练习easy_web之Web狗“杯微”叹息青少年CTF每日练习传送门青少年CTF训练平台1.先搭建环境,直接点击题目链接2.可以看到页面3.查看源码,这里有一大堆蓝色的,经过base64
是liku不是里库·2023-11-30 16:45

青少年CTF之PHP特性练习(1-5)

青少年CTF-PHP特性练习文章目录青少年CTF-PHP特性练习PHP特性01PHP特性02PHP特性03PHP特性04PHP特性05PHP特性01看给出的源码,两个变量的值加密后的MD5相同用通配符,
是liku不是里库·2023-11-30 16:41

网络安全(黑客技术)—小白学习手册

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 14:51

Neo4j 图形数据库(2)

具体点比例,社交网络,物流,推荐系统,诈骗分析,Web安全等等领域都会用图形数据库更新属性,可以先通过MATCH获取要更新的节点,然后通过SET来更新节点的属性删除节点通过MATCH找到要删除的节点,然后
zidea·2023-11-30 13:04

《从0到1:CTFer成长之路》1.3 任意文件读取漏洞

文章目录1.3.1文件读取漏洞常见触发点1.3.1.1web语言1.PHP2.python3.Java4.Ruby5.Node1.3.1.2中间件、服务件相关1.Nginx错误配置2.数据库3.软链接4.FFmpeg5.Docker-API1.3.1.3客户端相关1.浏览器/FlashXSS2.MarkDown语法解析器XSS1.3.2文件读取漏洞常见读取路径1.3.2.1Linux1.flag名
ZhShy23·2023-11-30 10:51

Web安全漏洞分析-XSS(上)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:08

Web安全漏洞分析-XSS(下)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:08

WEB安全之Python

WEB安全之pythonpython-pyc反编译python类似java一样,存在编译过程,先将源码文件*.py编译成*.pyc文件,然后通过python解释器执行生成pyc文件创建一个py文件随便输入几句代码
longersking·2023-11-30 09:02

网络安全—小白自学

2.渗透技术掌握A.初级渗透首先要学习网络安全的渗透基础内容,包括信息收集,web安全,渗透工具精通,漏洞复现和实战漏洞挖掘B.高级渗透-分方向内容分很多但是整体所需要掌握的内容差
羊村最强沸羊羊·2023-11-30 09:30

2022网络安全超详细路线图,小白看这篇就够了

4.一辈子做信息安全吗这些不想清楚会对你以后的发展很不利,与其盲目的学习web安全,不如先做一个长远的计划。否则在我看来都是浪费时间。
昆皓·2023-11-30 09:27

Web安全】拿到phpMyAdmin如何获取权限

文章目录1、outfile写一句话2、general_log_file写一句话通过弱口令拿到进到phpMyAdmin页面如何才能获取权限1、outfile写一句话尝试执行outfile语句写入一句话木马select""intooutfile"C:\\phpStudy\\WWW\\phpadmin.php";如果执行失败showvariableslike"%secure%";查看配置2、genera
过期的秋刀鱼-·2023-11-30 09:59

Web安全漏洞分析-XSS(中)

XSS攻击一直以来都是Web安全领域的重点关注对象,其危害程度不可小觑。在此篇博客中,我将深度剖析XSS攻击,从其基本原理到实际案例,探讨其可能带来的后果以及如何有效地防范。
Krismile☜·2023-11-30 09:26

sql 注入 ctf wiki

部分转载ctf-wiki判闭合形式:哪个报错就是哪种1,1’,1’‘,1’±,1’'±(双引号带括号)万能密码:admin’–admin’#admin’/*’or1=1–’or1=1#’or1=1/*'
_fairyland·2023-11-30 09:42

mybatis的反射工具类—MetaObject(反射对象类)

publicclassTestMetaObject{privatestaticfinalObjectFactoryDEFAULT_OBJECT_FACTORY=newDefaultObjectFactory
小胖学编程·2023-11-30 08:44

python处理pdf保存为图片并识别

再识别输出#-*-coding:utf-8-*-importfitzimporttracebackimportdatetimeimportosimportglob#处理图片importpytesseractfromPILimportImagedefpyMuPDF_fitz
金融非耐斯·2023-11-30 07:19

BUUCTF-pwn-ciscn_2019_ne_51

简单查看保护:32为程序没有canary没有PIE,应该是简单的栈溢出。我们照着这个思路去找溢出点在哪,运行下程序看看什么情况:程序上来是输入一个密码验证。随便输入下错误直接退出。因此我们需要到IDA中看看怎么回事:主函数大致流程在此。还给了system函数地址:使用ROPgadget工具查找字符串/bin/sh:ROPgadget--binaryciscn_2019_ne_5--string‘/
call就不要ret·2023-11-30 07:02

BUUCTF刷题之路--ciscn_2019_es_21

这题考察的是一个栈迁移的知识。作为入门学习栈迁移是个不可多得的好题。程序简单并且是32位的架构。保护也没有开,因此对于理解栈迁移再好不过了。看一下这题的基本信息:栈迁移的基本原理其实就是栈的空间不够我们利用。也就是不不足以覆盖返回地址,更加不可能构造rop。因此需要迁移到空间足够大的地方去构造rop。因此我们需要能够控制ebp(64位rbp)。在汇编中,leave这个汇编指令就成为了我们的利用目标
call就不要ret·2023-11-30 07:01
上一页 63 64 65 66 67 68 69 70 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他