ctf

NSSCTF——(详细解析)[BJDCTF 2020]easy_md5

1.打开之后是一个查询框看到标签有SQL注入,宽字节,尝试sql注入测试;测试了半天一点反应都没有2.抓包查看也没有什么特别的地方,burp模拟发包,看到:HTTP/1.1200OKServer:nginx/1.18.0Date:Tue,18Jul202311:19:58GMTContent-Type:text/html;charset=UTF-8Connection:closeX-Powered
陈金默_b0mT·2023-10-08 14:41

绕过MD5以及MD5碰撞

我们以nssctf上的一道题为例BJDCTF2020]easy_md5打开题目,我们尝试一下万能密码,SQL注入都不行然后我们就抓包,或者是F12看看响应头里面有什么F12之后我们就发现响应头里面有sql
@阿奕·2023-10-08 14:41

CTF php反序列化总结

前言:本⼈⽔平不⾼,只能做⼀些类似收集总结这样的⼯作,本篇文章是我自己在学php反序列化写的一篇姿势收集与总结,有不对的地方欢迎师傅们批评指正~php反序列化定义:序列化就是将对象转换成字符串。反序列化相反,数据的格式的转换对象的序列化利于对象的保存和传输,也可以让多个文件共享对象。漏洞原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化的过程,从而导致代码执行,SQL注入,目录遍
E1gHt_1·2023-10-08 14:10

[BJDCTF 2020]easy_md5

考点:响应包php弱比较解题:打开后发现一点提示都没有,可以进行目录扫描,然而什么都没有扫到我们对查询框进行sql语句的测试也没有任何结果,所以考虑抓包查询一下在响应包中出现hint:在密码加密的过程中,password=md5($pass,true)中的true表示将结果以二进制形式返回。在PHP中,md5()函数默认将结果以32位的十六进制字符串形式返回,而添加true参数后,将以16个字节的
哈皮Superman·2023-10-08 14:39

NSSCTF [BJDCTF 2020]easy_md5 md5实现sql

开局一个框啥都没有用然后我们进行抓包发现存在提示这里是一个sql语句看到了是md5加密后的这里也是看了wp才知道特殊MD5可以被识别为注入的万能钥匙ffifdyopmd5加密后是276F722736C95D99E921722CF9ED621C转变为字符串后是'or'6乱码这里就可以实现注入所以我们传递password=ffifdyop进入看看发现不需要。。直接访问后面php即可
双层小牛堡·2023-10-08 14:07

必知必会的设计模式4

抽象工厂模式(AbstractFactoryPattern)属创建型设计模式,「为创建一组相关或相互依赖的对象提供一个接口,而且无须指定他们的具体类」这个模式建议结合工厂方法模式来理解必知必会的设计模式
jkwen·2023-10-08 13:25

记录学习链接路径

1、BUUCTFsqli-labs的通关链接,比较详细详细sqli-labs(1-65)通关讲解-CSDN博客
小白的小肉丸·2023-10-08 12:22

BUUCTF Basic 解题记录--BUU BURP COURSE 1

看题目就能想到肯定跟burpsuite工具相关,直接打开准备分析数据1、打开靶场链接,显示如下信息,只能本地访问:2、应该使用X-Real-IP,将这里的IP设置成127.0.0.1不就是本地访问了吗,哈哈哈3、将proxy的信息转到repeater区域,尝试看看有什么结果,发现有一个默认用户名和密码的登录界面。4、将标红的一段X-Real-IP:127.0.0.1加到proxy中,再转发5、查看
小白的小肉丸·2023-10-08 12:22

BUUCTF Basic 解题记录--BUU UPLOAD COURSE 1

1、打开链接发现是让上传文件,随意上传一个txt文件发现直接显示jpg格式,然后尝试其他文件,上传后还是被改成jpg格式;2、打开Hackbar,发现在file=这个参数替换掉刚才上传的文件路径,能查看到文件的内容;3、上传一句话木马,用jpg格式存储,然后在hackbar的file=参数后面替换掉上传的文件路径;并在postdata输入如下命令,执行即可获得flag。
小白的小肉丸·2023-10-08 12:52

BUUCTF Basic 解题记录--BUU XXE COURSE

1、XXE漏洞初步学习,可参考链接:一篇文章带你深入理解漏洞之XXE漏洞-先知社区2、了解了XXE漏洞,用burpsuite获取到的url转发给repeater,修改XML的信息,引入外部实体漏洞,修改发送内容,即可查看到flag信息定义admin的外部实体,里面的命令是SYSTEM"file:///flag"查看flag文件的信息
小白的小肉丸·2023-10-08 12:15

ORA-19909 & ORA-01110

resetdatabasetoincarnation2;否则会报错alterdatabaserecovermanagedstandbydatabaseusingcurrentlogfiledisconnectfromsession
喝醉酒的小白·2023-10-08 10:27

2022-04-25 react-native获取刘海屏的高度

android和ios都支持importReactfrom'react';import{StyleSheet,Text,View}from'react-native';import{getDefaultHeaderHeight
无尽甜蜜里悠悠记忆·2023-10-08 09:41

【GIT版本控制】--常见问题与解决方案

以下是一些修复损坏的Git仓库的常见问题和解决方案:常见问题:无法执行Git命令:当尝试运行Git命令时,可能会收到错误消息,如“fatal:badobject”或“error:objectfileisempty
喵叔哟·2023-10-08 08:56

BUUCTF [极客大挑战 2019] BabySQL

BUUCTF[极客大挑战2019]BabySQL启动靶机,打开环境:尝试登陆:因为前两次的题目BUUCTF极客大挑战2019EasySQL和极客大挑战2019LoveSQL均用万能密码登陆成功,再次尝试
Senimo_·2023-10-08 08:55

BUUCTF [极客大挑战 2019]BabySQL 1sql注入

BUUCTF[极客大挑战2019]BabySQL1进去后是这样:还是熟悉的配方,还是熟悉的味道。题目就是sql注入,就不检测是否有注入点了。
__byb__·2023-10-08 08:55

buuctf-[极客大挑战 2019]BabySQL(小宇特详解)

buuctf-[极客大挑战2019]BabySQL(小宇特详解)这里看题的话是一道SQL注入。
小宇特详解·2023-10-08 08:55

BUUCTF——[极客大挑战 2019]BabySQL 1

这道题打开后界面和前几道注入的题的界面是一样的,但难度也是呈直线的上升,我们先拿这道难的题来讲,等以后有时间了再将其他的题放出来当我们看到这个界面的时候首先想到的应该是登陆的操作,但我们又不知道正确的用户名和密码,所以我们这里就采用管理员账号和万能密码试试这里可以看见报错信息中没有出现or这个单词,所以我们猜想应该是用了过滤的手段将常见的sql注入的关键词给过滤掉了,为了验证这个想法我们再用联合查
小白一枚多多关注·2023-10-08 08:24

[极客大挑战 2019]BabySQL 1(BUCTF在线评测)

打开靶机,一样的sql发现不行了一样的sql注入不行了,感觉or关键字给弄没了浏览器F12,编辑请求这样比较好看(POST请求参数比较好看)修改如下'o/**/rtrue#发现中间的都没了使用下面继续注入'oorrtrue#发现成功了,系统可能就新增了一些sql关键字的过滤开始查询表'oorrtrueunionselectgroup_concat(table_name)frominformatio
邓霖涛·2023-10-08 08:52

BUUCTF Web [极客大挑战 2019]BabySQL

[极客大挑战2019]BabySQL启动靶机,发现是一个登录框,输入万能密码,不成功。输入orderby,select,union等语句,发现被过滤了,尝试双写绕过判断列数:/check.php?username='oorrderbbyy4%23&password=123456orderby为4时报错,说明只有三列寻找显示位:/check.php?username='uniuniononseles
WmVicmE=·2023-10-08 08:50

BUUCTF [极客大挑战 2019]BabySQL 1

打开就是个登录框,这道题是注入,那无疑就是user或者password处了输入数据,http://f079249e-ead1-4830-9a2c-dad8ed2f601d.node3.buuoj.cn/check.php?username=11'&password=22http://f079249e-ead1-4830-9a2c-dad8ed2f601d.node3.buuoj.cn/check.
Seizerz·2023-10-08 08:50

CTF 全讲解:[SWPUCTF 2021 新生赛]Do_you_know_http

文章目录参考环境题目hello.php雾现User-Agent伪造User-AgentHackBarHackBar插件的获取修改请求头信息雾散a.php雾现本地回环地址与客户端IP相关的HTTP请求头X-Forwarded-For雾散参考项目描述搜索引擎Bing、GoogleAI大模型文心一言、通义千问、讯飞星火认知大模型、ChatGPTMDNWebDocshttps://developer.mo
BinaryMoon·2023-10-08 06:59

了解设计模式

好好学习一、GOF简介二、23种设计模式1、单例(Singleton)模式2、原型(Prototype)模式3、工厂方法(FactoryMethod)模式4、抽象工厂(AbstractFactory)模式
unity工具人·2023-10-08 05:10

[ctf]pwn做题环境快速搭建

1.前提:python环境,同时需要装python-dev均使用apt安装的方式sudoaptupdatesudoaptinstallgit//安装gitsudoaptinstallpython-dev2.pip安装wgethttps://bootstrap.pypa.io/get-pip.pypythonget-pip.py如果pip安装东西慢,可以换源(这里为豆瓣源)pipinstallnum
iWhitee·2023-10-08 04:42

LeetCode-mysql练习题

989c55347e06一、LeetCode175-组合两个表问题:满足条件:无论person是否有地址信息,都需要基于上述两表提供person的以下信息:FirstName,LastName,City,StateselectFirstName
Elena_fan·2023-10-08 03:54

2020-06-13 数据蛙题目

自动编号’notin(selectmin(‘自动编号’)FromstudentGroupby‘学号’,’姓名’,’课程编号’,’课程名称’,’分数’)2.用一条SQL语句显示所有可能的比赛组合SelectFromteama
刘攀_e7ef·2023-10-08 02:29

【C++设计模式之抽象工厂模式】分析及示例

简介抽象工厂模式(AbstractFactoryPattern)是一种创建型设计模式,它提供了一种创建一系列相关或相互依赖对象的接口,而无需指定它们具体的类。
FreeLikeTheWind.·2023-10-08 01:17

创建型模式:建造者模式

简介姓名:建造者模式英文名:BuilderPattern价值观:专治丢三落四个人介绍:Separatetheconstructionofacomplexobjectfromitsrepresentationsothatthesameconstructionprocesscancreatedifferentrepresentat
LieBrother·2023-10-08 01:29

【BUUCTF】Misc题解

文章目录金三pang知识点链接-隐写技术图像隐写二维码你竟然赶我走N种方法解决大白知识点链接-图片宽高修改类题乌镇峰会种图基础破解文件中的秘密wireshark知识点链接-流量分析LSBrarzip伪加密qr被嗅探的流量镜子里面的世界ningen小明的保险箱爱因斯坦easycap隐藏的钥匙另外一个世界FLAG假如给我三天光明神秘龙卷风数据包中的线索后门查杀来首歌吧荷兰宽带数据泄露webshell后
苏柘_level6·2023-10-08 00:05

CTF小白新手导航(基础建议)

CTF入门路线(个人建议)基于本人学习ctf的一点点入门经验(一点点嗷,本人也才刚刚刚入门),给一些想要入门的小伙伴一些资源的引路。基础理论知识首先基础理论自不必多说,非常重要。
苏柘_level6·2023-10-08 00:34

BUUCTF:[极客大挑战 2019]BuyFlag1

首先打开靶场页面如下然后ctrl+u查看网页源代码,发现有个pay.php页面点击进入pay.php页面,如下图发现页面提示说必须是CUIT学生且答出正确的password才能买flag,所以抓个包看看。cookie代表身份标识,在编程中0代表假,1代表真,所以猜测这里的user对应的数值代表是不是CUIT学生如下图,将user改成1,显示身份正确如下图,说明要先修改传参方式再进行password
咕噜yay·2023-10-08 00:28

BUUCTF-[极客大挑战 2019]BuyFlag

打开题目。好像没啥,右上角发现个菜单按钮,点开看看。看到中间写了。flag需要100000000money。然后attention这里写着,如果你需要FLAG,你必须是一名叫cuit的学生,你必须正确回答password。然后继续查看源码,发现了这一段代码。让我们postmoney和password。然后password不能为数字,然后password必须等于404才返回正确,那这里我们可以通过弱
大西瓜的安全之路·2023-10-08 00:27

[极客大挑战 2019]BuyFlag 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[极客大挑战2019]BuyFlag1题目一、做题步骤1.收集信息2.抓包题目BUUCTF的[极客大挑战2019]BuyFlag1一、做题步骤
林本·2023-10-08 00:27

Buuctf [极客大挑战 2019]BuyFlag1 WP解析

题目来源:极客大挑战2019题目名称:BuyFlag1打开网页探索网站直到发现了payctrl+u查看源代码BuyYouFlagSycloverMenuHomePayFlagFlagFlagneedyour100000000moneyattentionIfyouwanttobuytheFLAG:YoumustbeastudentfromCUIT!!!Youmustbeanswerthecorrec
QiaN_djx·2023-10-08 00:27

练[BJDCTF2020]EasySearch

[BJDCTF2020]EasySearch文章目录[BJDCTF2020]EasySearch掌握知识解题思路关键paylaod掌握知识目录扫描,index.php.swp文件泄露,代码审计,MD5区块爆破
生而逢时·2023-10-08 00:56

练[FBCTF2019]RCEService

[FBCTF2019]RCEService文章目录[FBCTF2019]RCEService掌握知识解题思路关键paylaod掌握知识json字符串格式,命令失效(修改环境变量)–绝对路径使用linux
生而逢时·2023-10-08 00:56

BUUCTF [极客大挑战 2019]BuyFlag1

本题考查对php的strcmp()和is_numeric()函数的绕过不得不说题目页面还是很精美的打开MENU里的PAYFLAG,跳转到如下页面页面告诉我们要买flag需要一亿大洋而且你还的是成都信息工程大学(cuit)的学生,该页面除了提示信息之外没有购买的按钮啥的,所以我们查看一下页面源代码在源代码的最后有一段提示,这里需要代码审计,发现需要我们通过POST传参,传入password和mone
Fox_light·2023-10-08 00:26

练[MRCTF2020]套娃

[MRCTF2020]套娃文章目录[MRCTF2020]套娃掌握知识解题思路代码分析1代码分析2关键paylaod掌握知识参数的_符号的替换,正则和强等于联合绕过,jsfuck编码,bp请求方式的转变,
生而逢时·2023-10-08 00:26

CTF学习笔记——[极客大挑战 2019]BuyFlag

一、[极客大挑战2019]BuyFlag1.题目2.解题步骤MENU界面下有buyflag的界面,按F12看看查了一下is_numeric()这个函数,他的作用是判断输入是否是数字的。如果是纯数字返回true,如果不是返回false。这道题注释的代码逻辑是要输入一个非纯数字的字符串且等于404,密码才能正确。然后顺手百度了一下这个函数的漏洞,在这里贴出来:这个函数和mysql结合起来就容易出问题,
Obs_cure·2023-10-07 23:54

三、Web漏洞-反序列化

、WEB漏洞-反序列化之PHP(上)原理一、先搞一把PHP反序列化热身题稳住-无类问题-本地1.序列化serialize2.反序列化unserialize3.本地源码分析4.key=123二、在撸一把CTF
DDdd...·2023-10-07 23:20

[NISACTF 2022]babyserialize - 反序列化+waf绕过【*】

[NISACTF2022]babyserialize一、解题过程二、思考总结(一)、关于题目的小细节(二)、关于弱类型比较技巧一、解题过程题目代码:fun=="show_me_flag"){hint()
Hillain·2023-10-07 23:44

[NISACTF 2022]popchains - 反序列化+伪协议

[NISACTF2022]popchains一、解题流程二、小小疑惑一、解题流程1、链条:Road_is_Long(construct->wakeup【page=$r】->toString【string
Hillain·2023-10-07 23:41

re学习(38)HGAME2020-re-Level-Week1-maze

题目描述Youwon’tfigureoutanythingifyougiveintofear.学习资料:https://ctf-wiki.github.io/ctf-wiki/reverse/maze/
术业有专攻,闻道有先后·2023-10-07 22:11

react 创建组件以及组件通信

无状态函数式组件创建纯展示组件,无法使用State,也无法使用组件的生命周期方法,只负责根据传入的props来展示,不涉及到要state状态的操作,是一个只带有一个render方法的组件类创建形式:importReactfrom'react'functionNoStatusComp
majunchang·2023-10-07 21:43

【msg_msg+sk_buff】D3CTF2022-d3kheap

前言本方法来自CVE-2021-22555,非常漂亮的组合拳,仅仅一个1024的UAF即可提权,但是对于小堆块的UAF不适用。程序分析启动脚本如下:#!/bin/shqemu-system-x86_64\-m256M\-cpukvm64,+smep,+smap\-smpcores=2,threads=2\-kernelbzImage\-initrd./rootfs.cpio\-nographic\
XiaozaYa·2023-10-07 20:27

2023-10-6

每日一感叹,我真是个废物......今天把D3CTF2022-d3kheap这道题拿下了。本来下午就可以搞出来的,但是后面傻逼了,硬是搞到了晚上11点半,哭了,害的我专业课又搁了。
XiaozaYa·2023-10-07 20:57

2023-10-7

哎,今天又啥也没干今日学习:哎,今天就做了RWCTF2022-Digging-into-kernel-2这道题,了解了modprobe_path的利用,但是打n_tty_ops没有打通。
XiaozaYa·2023-10-07 20:51

SpringSession(redis)

pom.xml4.0.0org.springframework.bootspring-boot-starter-parent2.3.3.RELEASEcom.wzqsession0.0.1-SNAPSHOTsessionDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-starter-weborg.springframew
架构师与哈苏·2023-10-07 20:45

Vue自定义组件v-model实现双向数据绑定-Select下拉框

:{value:{type:String,default:''}}}2、引用VModelSelect组件,代码如下:当前选择项:{{mocelSelectValue}}importVModelSelectfrom
xu_jinhuai·2023-10-07 19:33

ctf做题小技巧

1先打开一张图片这是一道简单的题,猜猜图片中的人是谁。直接用百度搜索上传照片就可以知道她是刘亦菲了。2点击链接打开一张图片,比如点击打开链接就会得到一张图片,然后用notepad++打开可以看到下面的一段转义序列,用unicode转换器解码就能得到key{youareright}3再看一张图片用winhex和照片查看器分别打开它可以发现它的高度明显不一样,在winhex里把高度01A4改为01F4
学编程的头没秃·2023-10-07 19:58

CTF学习路线!最详细没有之一!(建议收藏)

一、CTF入门最近很多朋友在后台私信我,问应该怎么入门CTF
学编程的头没秃·2023-10-07 19:57
上一页 98 99 100 101 102 103 104 105 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他