Web安全-CTF 第94页

xctf攻防世界 REVERSE 高手进阶区 Shuffle

0x01.进入环境，下载附件给出了一个无后缀文件，我们尝试用exeinfoPE查看一下文件，如图：发现结果如图，提示是32位的无加壳文件，使用32位IDA打开文件。0x02.问题分析我们将文件丢入IDA中，找到mian函数，F5反编译，查看伪代码：int__cdeclmain(intargc,constchar**argv,constchar**envp){time_tv3;//ebx__pid_

l8947943·2023-11-01 00:52

[SHCTF 2023 校外赛道] reverse

week1ez_asm想不到第1题是个汇编，咱也不知道拿啥能弄成c，不过这题也不难，直接能看懂，关键部分。取出异或0x1e然后保存，再取出-0xa再保存。.text:0000000000401566loc_401566:;CODEXREF:main+65↓j.text:00000000004015668B45FCmoveax,[rbp+var_4]计数器指针.text:00000000004015

石氏是时试·2023-11-01 00:20

2023-10-28/29

还是在学习rust，然后把n1ctf2023的n1canary这题复现了，由于没怎么写过c++代码，所以复现了很久，最后才了解到虚表这一概念。

XiaozaYa·2023-10-31 22:30

SHCTF-校外赛道 2023 WEB部分题解wp（）

[WEEK1]babyRCE开题，直接给了源码，简单过滤。被过滤绕过方法cat/tacuniqflagfla?空格%09payload:?rce=ls%09/?rce=uniq%09/fla?[WEEK1]1zzphp考点：intval()函数绕过（数组）、PCRE回溯次数限制绕过直接给了源码：C::__toString()->D::__get($key)->A::__invoke()过滤不用管，

Jay 17·2023-10-31 21:16

[HNCTF 2022 WEEK2]easy_include 文件包含遇上nginx

这道纯粹记录完全没想到得到flag这个确实确实确实确实没想到可以可以又学到一个东西

双层小牛堡·2023-10-31 15:19

[GDOUCTF 2023]＜ez_ze＞ SSTI 过滤数字大括号{等

SSTI模板注入-中括号、args、下划线、单双引号、os、request、花括号、数字被过滤绕过（ctfshowweb入门370）-CSDN博客ssti板块注入正好不会{%%}的内容学习一下经过测试发现过滤了

双层小牛堡·2023-10-31 15:48

[SWPUCTF 2021 新生赛]hardrce_3 无字母rce 自增

这里直接可以在之前ctfshow的yu师傅那边拿payload因为都是，assert($_POST[_]);$_=[];$_=@"$_";$_=$_['!'

双层小牛堡·2023-10-31 15:13

设计模式：可复用面向对象软件的基础

描述了应该在何时使用模式解决方案：描述了设计的组成成分、他们之间的相互关系及各自的相互关系及各自的职责和协作方式效果：描述了模式应用的效果及使用模式应该权衡的问题设计模式+意图：常用的设计模式AbstractFactory

W的北城·2023-10-31 15:10

随记-这不会是全球的IPV4 地址吧？

fromcopyimportdeepcopyfromitertoolsimportproductfromtypingimportList"""IPV4可用地址A:1-126exclude:10.0-10.255100

DragonFangQy·2023-10-31 14:48

Shell教程

grep数据查找定位awk数据切片sed数据修改类比SQLgrep=select*fromtableawk=selectfieldfromtablesed=updatetablesetfield=newwherefield

迷迷糊糊的番薯·2023-10-31 14:10

Exp10 Final 类CTF（Webug3.0漏洞靶场—渗透基础）

一、前言Webug定义为“我们的漏洞”靶场，基础环境基于PHP/MySQL搭建而成，整个web环境装在了一个纯净版的WindowsServer2003的虚拟机中。此靶场包含了常见的漏洞，较为全面。本次大实验基于Webug3.0版本的渗透基础部分。由于环境已经搭建完毕，在网上直接下载压缩包，解压后，在浏览器输入虚拟机的IP地址即可开始闯关测试。（不过，使用过程中，还是发现了一些配置以及环境不完善的问

weixin_30376083·2023-10-31 12:54

小猿圈解析Web安全之如何制定学习计划

去年开始web安全热度逐渐上升，web安全工程师成为炙手可热的人才之一，web安全的火热造成了很多朋友都在自学，但是你知道web安全怎么学习吗？

小猿圈_7197·2023-10-31 12:08

linux命令注入,命令注入 ~ chuddy’s Blog

简介命令注入(也称为shell注入)是一种web安全漏洞，它允许攻击者在运行应用程序的服务器上执行任意操作系统(OS)命令，通常会完全破坏应用程序及其所有数据。

Adn无解·2023-10-31 11:39

php ping 命令注入,CTF关于ping命令注入问题

题目样式对于看到ping或者ping命令却没有弄waf时就要想到命令注入。具体注入方法看到ping命令就可以利用截断来执行新的命令。首先测试所有的截断符号：‘$’‘;’‘|’‘-’‘(’‘)’‘反引号’‘||’‘&&’‘&’‘}’‘{’'%0a’可以当作空格来用；利用截断符号配合普通命令简单问题基本就出来；例如：ip=127.0.0.1;cat/home/flag.txt简单的flag就出来了，也

weixin_39935777·2023-10-31 11:39

CTFHub-Web-RCE-命令注入

目录知识点一、命令注入-无过滤二、命令注入-过滤cat三、命令注入-过滤空格四、命令注入-过滤目录分隔符五、命令注入-过滤运算符六、命令注入-综合过滤练习1、查看源代码2、绕过思路知识点1、常见的拼接符1、A;B先执行A，再执行B2、A&B简单的拼接3、A|B显示B的执行结果4、A&&BA执行成功之后才会执行B5、A||BA执行失败之后才会执行B,在特殊情况下可代替空格2、常见的命令（1）、Win

star-R·2023-10-31 11:08

服务端安全之系统命令注入

什么是命令注入OS命令注入（也称为shell注入）是一种web安全问题，允许攻击者可以执行任意系统命令。执行任意命令考虑这样一个购物应用程序

dupei·2023-10-31 11:06

CTF&爬虫：掌握这些特征，一秒识别密文加密方式

在CTF中通常也会有密码类的题目，掌握一些常见密文特征也是CTFer们必备的技能！本文将介绍以下编码和加密算法的特

lyc2016012170·2023-10-31 10:36

fastapi实现websocket

websocketwebsockets.pywebsockets.py主要实现了部分房间进行聊天的功能以及在房间进行某种举动之后的操作注：不是很完善后续将进行补充importjson,osfromselectimportselectfromtypingimportDictfromfastapiimportAPIRouter

Ang-l·2023-10-31 10:32

如何高效自学（黑客技术）方法——网络安全

1.无论网络、Web、移动、桌面、云等哪个领域，都有攻与防两面性，例如Web安全技术，既有Web渗透2.也有Web防御技术（WAF）。

喜欢蹲局子的小猿同学·2023-10-31 07:25

BUUCTF-[CISCN2019 华北赛区 Day1 Web5]CyberPunk

BUUCTF-[CISCN2019华北赛区Day1Web5]CyberPunk看题看源码有提示?file=?文件包含漏洞，可以利用这个漏洞读取源码。分析index.php?

Andy Noel·2023-10-31 07:13

BUUCTF [CISCN2019 华北赛区 Day1 Web5] CyberPunk

BUUCTF[CISCN2019华北赛区Day1Web5]CyberPunk考点：php伪协议读取文件源码审计报错注入LOAD_FILE()函数将文件内容读取成字符串，最大32位启动环境：首先进行题目信息收集

Senimo_·2023-10-31 07:43

BUUCTF_练[PASECA2019]honey_shop

[PASECA2019]honey_shop文章目录[PASECA2019]honey_shop掌握知识解题思路关键paylaod掌握知识页面信息收集，根据下载的图片找到下载链接，确定url的参数进行利用；session字段的解密和解密，session伪造的考点。解题思路打开题目链接，发现又是购买flag的题目，点击购买，提示购买不了，根据之前的经验直接选择抓包查看请求数据了。发现了可疑的sess

生而逢时·2023-10-31 07:09

BUUCTF_练[CISCN2019 华北赛区 Day1 Web5]CyberPunk

[CISCN2019华北赛区Day1Web5]CyberPunk文章目录[CISCN2019华北赛区Day1Web5]CyberPunk掌握知识解题思路代码分析paylaod的构建正式解题关键paylaod掌握知识php伪协议读取文件；源码泄露hint；代码审计发现二次注入点；SQL语句的二次注入和报错注入结合使用。报错注入进行文件读取操作；substr函数配合报错注入输出固定长度和范围的数据解题

生而逢时·2023-10-31 07:07

2023年四川省网络与信息安全技能大赛决赛个人赛Writeup

文章目录Web前端验证PHP_TryMiscHelloWorld密码在这easy_logCryptobaser线下“断网”CTF个人赛，题都很简单(新手级难度)，总共10道题目，解了6题。

末初·2023-10-31 07:32

设计模式（2）

目录设计模式类型1、创建型模式工厂模式（FactoryPattern）抽象工厂模式（AbstractFactoryPattern）单例模式（SingletonPattern）建造者模式（BuilderPattern

宋峥清·2023-10-31 06:15

Android Studio从Git上Clone(克隆)项目

2、克隆项目打开“File”—>“New”—>“ProjectfromVersionControl”—>“Git”，弹出界面如下图：克隆git路径点击“Clone”，等待Clone完成

指尖劃過諾言·2023-10-31 04:12

springboot动态数据源【非伪数据源】

先看工程图：1.pom.xml文件4.0.0com.exampledemo0.0.1-SNAPSHOTjarDemoOneDemoprojectforSpringBootorg.springframework.bootspring-boot-start

点点@·2023-10-31 04:04

SHCTF 2023 新生赛 Web 题解

Web[WEEK1]babyRCE源码过滤了cat空格我们使用${IFS}替换空格和转义获得flag[WEEK1]飞机大战源码js发现unicode编码\u005a\u006d\u0078\u0068\u005a\u0033\u0074\u006a\u0059\u006a\u0045\u007a\u004d\u007a\u0067\u0030\u005a\u0069\u0030\u0031\u00

文大。·2023-10-31 03:03

【WP】FSCTF 2023 WEB

[FSCTF2023]源码！启动!

文大。·2023-10-31 03:33

[wp]NewStarCTF 2023 WEEK1|WEB

泄漏的秘密考的就是敏感信息的泄露题目提示两个无非就最简单的三种1.robots.txt2.www.zip3.index.php.swp当然我的做法就是直接用dirsearch扫描了得到了robots.txt和www.zip文件，访问拼接就得到了flag了BeginofUpload考的就是绕过客户端JavaScript检验上传一句话木马修改文件名后缀就行了一句话木马内容;得到文件路径我们可以直接利用

文大。·2023-10-31 03:32

[wp]NewStarCTF 2023 WEEK3|WEB

WEEK3|WEB(5/6)medium_sqlSqlmap一把梭（部分能直接flag'部分出现flag不完整或者部分爆不到表等官方wp）在week1的基础上，多过滤了union。验证存在布尔盲注：?id=TMP0919'Andif(1>0,1,0)#?id=TMP0919'Andif(0>1,1,0)#发第一个，有回显，第二个，没回显，说明页面可以根据if判断的结果回显两种（真假）内容，因此是布

文大。·2023-10-31 03:32

NSSCTF 2nd Web 题目复现

php签到考点：1.上传表单html的编写2./.绕过黑名单（在Linux系统下1.php.是一个合法的文件名，系统不会自动把最后的点去掉并把文件当成php文件执行，所以点绕过只在Windows下有用）源代码：FileUploadFormFileUploadFormSelectafile:然后上传一个php文件后缀改为.php/.(/.最好用url编码)然后上传成功即可连shell或者rce这里介

文大。·2023-10-31 03:28

BJDCTF 2nd 刷题记录

目录misc最简单的miscmisca-beautiful-grilmisc小姐姐miscReal_easybabamisceasybabamisc圣火昭昭miscImagin-开场曲miscTARGZcrypto签到题crypto老文盲了cryptocatflagcrypto燕言燕语crypto灵能精通cryptoY1nglishcryptorsa0/rsa1reguessgamewebfack

浪_zi·2023-10-31 03:28

NSSCTF web刷题记录3

文章目录[护网杯2018]easy_tornado[NSSRound#VTeam]PYRCE方法一cp命令方法二tar命令[CISCN2019华东南]Web4[CISCN2023华北]ez_date[GWCTF2019

Sx_zzz·2023-10-31 03:23

[SHCTF 2023新生赛] web题解

文章目录[WEEK1]babyRCE1zzphpez_serialize登录就给flag飞机大战方法一方法二ezphp生成你的邀请函吧~[WEEK2]serializeno_wake_upMD5的事就拜托了Hashpumphash_ext_attack脚本ez_sstiEasyCMS[WEEK3]sseerriiaalliizzeegogogo[WEEK1]babyRCE源码|\var_1);}}

Sx_zzz·2023-10-31 03:22

[NSSCTF 2nd] web刷题记录

文章目录php签到MyBox非预期解预期解php签到源代码编辑html，将上述代码复制到处即可得到上传文件功能然后上传名为1.php的一句话木马，bp抓包修改后缀为1.php/.（这里我再次测试1.php.，发现上传不成功）上传成功后，访问./1.php/或./1.php得到flagMyBox考点：ssrf，ApacheHTTPServer路径穿越漏洞，反弹shell非预期解直接读取环境变量/?u

Sx_zzz·2023-10-31 03:49

设计模式之抽象工厂模式--c++

3.抽象工厂–产品族，创建系列简介抽象工厂模式（AbstractFactoryPattern）隶属于设计模式中的创建型模式，用于产品族的构建。

Conce-lin·2023-10-31 02:39

SHCTF2023-校外赛道

Week1Misc[WEEK1]ez-misc下载之后获得附件，打开01game，把二进制转换为图片，使用工具ToolsFxhttps://github.com/Leon406/ToolsFx/wiki它的下载地址https://leon.lanzoub.com/b0d9av2kb?pwd=52pj然后使用CQR.exe扫码，获得hit_k1sme4_4_fun，这个就是另一个flag文件的解压密

Fab1an·2023-10-31 02:06

[BUUCTF NewStarCTF 2023 公开赛道] week3 crypto/pwn

居然把第3周忘了写笔记了.后边难度上来了,还是很有意思的CryptoRabin'sRSArsa一般要求e与phi互质,但rabin一般用2,都是板子题也没什么好解释的fromCrypto.Util.numberimport*fromsecretimportflagp=getPrime(64)q=getPrime(64)assertp%4==3assertq%4==3n=p*qe=2m=bytes_

石氏是时试·2023-10-31 02:05

NewStarCTF公开赛week2密码学题目wp

文章目录前言一、unusual_base1.分析2.解题脚本二、Affine1.分析2.解题脚本三、robot1.分析2.解题脚本四、ezPRNG1.分析2.解密脚本五、ezRabin1.分析2.解密脚本总结前言第二周的题做起来感觉已经很吃力了，第三周已经做不动了，于是开始摆烂，整理一下第二周的题目。按照结束后的解题数量排序（基本就是从易到难一、unusual_base原题如下：fromsecre

想要变强的47·2023-10-31 01:00

NewStarCTFWEEK1部分题解

NewStarCTFWEEK1pwnret2text：calc：ret2libc：ret2shellcode：fallw1nd’sgift：REHello_Reverse:Baby_Re:CRYPTO:

Nq0inaen·2023-10-31 01:57

【2023NewStar】#Week1 Web和Crypto 全题解！涉及知识扩展~

文章目录2023NewStarCTFWeb泄露的秘密BeginofUploadErrorFlaskBeginofHTTP考点：对请求头的考察BeginofPHPR!C!

哈皮Superman·2023-10-31 01:26

SHCTF2023-校外赛道WP部分

SHCTF2023-校外赛道WP部分前言：Web：[WEEK1]babyRCE:[WEEK1]1zzphp:[WEEK1]ez_serialize：[WEEK1]登录就给flag:[WEEK1]飞机大战

落寞的魚丶·2023-10-31 01:54

[BUUCTF NewStarCTF 2023 公开赛道] week4 crypto/pwn

再补完这个就基本上完了.cryptoRSAVariationIISchmidt-Samoa密码系统看上去很像RSA,其中N=pqq,给的e=N给了dfromsecretimportflagfromCrypto.Util.numberimport*p=getPrime(1024)q=getPrime(1024)N=p*p*qd=inverse(N,(p-1)*(q-1)//GCD(p-1,q-1))

石氏是时试·2023-10-31 01:53

风炫安全WEB安全学习第四十八节课信息收集之WEB安全漏洞扫描

Web安全扫描器可能是网络安全入门第一节课，这节课的内容其实大家比我都懂。

风炫安全·2023-10-30 22:59

[moeCTF 2023] REV

逆向这东西，不太好说。base64这是个pyc文件（python编译后的字节码文件），这东西可以直接用各种方法反编译。也可以不弄，必竟这应该签到级别的。用notepad打开，可以看到base64的编译和两个码表。显然猜是变表的base64，感觉逆向这东西如果不是水平够高就基本猜会更好。然后就全靠厨子UPX!upx是一个常见加壳工具。解的方法也是它。脱壳以后也就是个普通程序。a=bytes.from

石氏是时试·2023-10-30 21:07

[SHCTF 校外赛道] crypto

终于都结束了，这些新生赛太漫长了。不过这个也还是有些难度的，好多整不来。抓紧时间整理一下。week1第1周基本是古典密码，古典和现代最大的区别是古典全靠猜，现在都是数学立正wlhgrfhg4gNUx4NgQgEUb4NC64NHxZLg636V6CDBiDNUHw8HkapH:jdoivlvlkw~xrbwdnrrTY:只给这么一段，全靠猜其中:jdoivlvlkw猜是thisisflag，于是取

石氏是时试·2023-10-30 21:36

NewStarCTF 2023 [WEEK 1] PWN

简介：祝大家国庆节快乐，国庆就别再打CTF了，别卷了师傅们，玩玩吧！！！

Xzzzz911·2023-10-30 21:03

[SHCTF 2023 校外赛道] pwn

有19道题这么多,不过基本是入门题,都是在骗新生,看这么容易快来PWN吧!week1四则计算器这里用危险函数gets读入有个溢出.而且PIE也没开,地址是固定的.而且有后门.直接溢出到ret写上后门即可.frompwnimport*p=remote('112.6.51.212',31473)context(arch='amd64',log_level='debug')p.sendlineafter

石氏是时试·2023-10-30 21:02

【JIS-CTF靶场搭建及解题思路】

JIS-CTF靶场搭建及解题思路JIS-CTF安装镜像解题Vulnhub是一个提供各类漏洞环境的靶场，每一个靶场有对应的目标和难度，挑战者经过网络闯入系统获取root权限和查看flag。

caisirking·2023-10-30 20:34

推荐频道

Web安全-CTF