ctf 第57页

vnctf2021 web复现

vnctf2021web复现Ez_game由于本人是个大菜鸡，比赛就签了个到，尝试来复现一下，对应题目在buu上[传送门]Ez_game解法一：在控制台中输入winTimer["endTime"]=99

T0mrvvi1b3t·2023-11-30 22:08

VNCTF2023部分wp

文章目录web象棋王子电子木鱼REVERSEPZGalaxyMisc验证码Snakeonweb总结web象棋王子直接找js里是否有相关的代码.跑一下这个代码就行。电子木鱼给了源码。查看main.rs里的代码可以发现.需要让分数大于1000000000.重点关注upgrade方法#[post("/upgrade")]asyncfnupgrade(body:web::Form)->Json{ifGON

FeiJiNcFan·2023-11-30 22:08

VNCTF2023部分Web题目复现

Web象棋王子查找Js文件，在某处发现了Jsfuck代码：直接运行即可：电子木鱼查看源代码，发现触发获得flag的逻辑：ifGONGDE.get()>1_000_000_000{context.insert("flag",&std::env::var("FLAG").unwrap_or_else(|_|"flag{test_flag}".to_string()),);}当GONGDE变量值大于10

2ha0yuk7on.·2023-11-30 22:05

VNCTF 2023 部分wp

今年逆向题目比较多，还挺顺手的，其他题目还算不难，除了babyAnti这题就AK逆向了。这题用的flutter库，研究了好久也完全找不到思路，只好放弃。后来才知道根据题目的名字，预期解就是去掉反作弊的检查，用作弊方法完成的。RE：confuse_re代码中有大量的call$+5混淆，ida的F5不好使了，但是还是可以看汇编进入真正的函数，所以没有什么区别。主函数：很多字符串都采用异或进行加密前面是

sln_1550·2023-11-30 22:35

VNCTF2023 WP

验证码hint：tuppers在线工具Tupper’sFormulaTools(tuppers-formula.ovh)把验证码中的数字全部提取出来159419939177025035445518308105480263158055459045678127698130297824334808857677481698114546007742213604778097220037521229335738

l1_Tuer·2023-11-30 22:34

2023—VNCTF-re-PZGalaxy

PZGalaxy这道题是用js写的代码用浏览器打开开发者工具查看源码源码很有特点，就是进行rc4加密。这里分析一下我们就可以知道，data和enc都传入了Leaf中进行加密，我们就可以推测出data,就是进行加密的密钥。后面的一行代码，分别是判断flag前面四个字符，和data前面的四个字符，并且我们可以知道，data的长度为8.知道key的前四个字符，也知道key的前四个字符，自然想到对key进

二木先生啊·2023-11-30 22:04

VNCTF2023复现

1.WEB-象棋王子F12查看源码，在play.js里能找到一串jsfuck编码，解码得到flag2.MISC-验证码给了提示tupper从网上找了找相关的知识，找了个在线网站https://tuppers-formula.ovh/按照图片名称顺序整理一下验证码的字符159419939177025035445518308105480263158055459045678127698130297824

Evi1s7·2023-11-30 22:04

VNctf2022 web

VNctf2022[InterestingPHP]复现发现phpinfo()被ban，但是依旧可以通过ini_get_all()来读取php相关的配置信息，包括disable_functions/disable_class

Yn8rt·2023-11-30 22:03

VNCTF 2023 - Web 象棋王子|电子木鱼|BabyGo Writeups

象棋王子签到题，jsfuck解密丢到console得到flag电子木鱼后面两道都是代码审计，这题是rust，题目给出了源码，下载下来看关键代码：由于限制，quantity只能为正数功德也只能是正数（负数的话无法执行到这里）关键代码：cost*=body.quantity;cost变量由cost原始值乘quantity得到由于cost是int32类型变量，这里可以试着溢出GONGDE.set(GON

Sugobet·2023-11-30 22:03

VNCTF2022 web全复现

解法一解法二GameV4.0前端小游戏题，直接想到查看js源代码在data.js文件中搜索到了关键词flag，且后面附着着一个base64编码的字符串，解码试试得到flag，再将其url解码一下就行VNCTF

Pysnow·2023-11-30 22:31

VNCTF2023 babygo backdoor部分payload详解

看了几个人的vnctf2023的web复现，我觉得部分人可能会觉得backdoor部分的payload有点难理解，这里帮他们补充一下，先上源码packagemainimport("encoding/gob

QMDD·2023-11-30 22:01

VNCTF2023 PWN (traveler & tongxunlu)

traveler我也不知道为什么会在这题上卡这么久呜呜呜一看，不就是个简单的栈迁移吗，还给了后门函数然后试了一下发现echoflag不行再试了一下/bin/sh也不行开始泄露libc突然发现泄露出来后got表发生了点奇怪的变化回不去main了然后就调试了好久呜呜呜呜呜最后用了0x401216来控制rsi把寄存器布置完后栈迁移把r12pop成0强行用one_gadget拿shellexp：fromp

k orey0sh1·2023-11-30 22:01

VNCTF2023-misc方向wp

文章目录前言misc验证码LSSTIB来一把紧张刺激的CS你看这个指针它可爱吗macOS部分windows部分前言总榜第9，misc单榜第2指针拿了个一血还可以，但是当时做的时候马上出flag有点急了，不然认真想一想在出下午hint之前就能做出来的二三血拿的有点少，而且贪吃蛇那道题没做出来！！实在有点小菜，还需努力！misc验证码到手一堆验证码图片根据hint给了tupper，图片的全部数据应该是

是toto·2023-11-30 22:30

[DASCTF 2023 & 0X401七月暑期挑战赛] web刷题记录

文章目录EzFlask方法一python原型链污染方法二flask框架静态文件方法三pin码计算MyPicDisk方法一字符串拼接执行命令方法二phar反序列化ez_cmsEzFlask考点：python原型链污染、flask框架理解、pin码计算源码如下importuuidfromflaskimportFlask,request,sessionfromsecretimportblack_list

_rev1ve·2023-11-30 22:30

VNCTF2022 web wp

GameV4.0js/data.js下有段FLAG的base64加密Vk5DVEYlN0JXZWxjb21lX3RvX1ZOQ1RGMjAyMiU3RA==解码就行VNCTF{Welcome_to_VNCTF2022

Je3Z·2023-11-30 22:00

VNCTF(web)小白详解

VNCTF(web)小白详解看了下师傅们的wp，发现还挺难理解的。下面跟着大家做个简单的解答。

Dem0@·2023-11-30 22:29

【Python小知识 - 5】：QGraphicsDropShadowEffect设置按钮阴影

同时，该类还支持设置阴影效果的QRectF范围，方便进行大小调整案例当鼠标移动到按钮时，出

街三仔·2023-11-30 22:59

vnctf2023 traveler

利用两次read，达成栈迁移，注意要迁移到更高的栈，并且利用read写更高的栈，完成栈溢出。注意调试，leave后rsp会+8。frompwnimport*p=process('./traveler')#p=remote('node4.buuoj.cn',29186)elf=ELF('./traveler')context(arch="amd64",os="linux",log_level="de

N1nEmAn·2023-11-30 22:59

VNCTF 2023复现

flag为：flag{w3lc0m3_t0_VNCTF_2023~~~}电子木鱼需要先理清代码逻辑。存在三个路由。一：/路由用来查看当前的功德数量，大于十亿后即可得到flag。

f0njl·2023-11-30 22:59

[VNCTF 2023] web刷题记录

文章目录象棋王子电子木鱼BabyGo象棋王子考点：前端js代码审计直接查看js源码，搜一下alert丢到控制台即可电子木鱼考点：整数溢出main.rs我们分段分析首先这段代码是一个基于Rust的web应用程序中的路由处理函数。它使用了Rust的异步框架Actix和模板引擎Tera。然后就是定义了不同结构体并且自动生成了序列化#[derive(Serialize)]structAPIResult{s

_rev1ve·2023-11-30 22:27

SQL语言入门

selectfromwhereorderbyhaving数据操作语言（DataManipulationLanguage，DML）：DML主要用于对数据增加、修改和删除的操作。

逗逼的巨兔12138·2023-11-30 21:54

关于PHP的webshell免杀小结

0X00普通的一句话木马（适用于CTF和小站）//函数的相似替换与第一个一句话木马相比多了一个"@“字符，我们发现这个字符的含义是在php语法中表示抑制错误信息即使有错误也不返回；属于不太重要的"组件”

做网安的小王·2023-11-30 19:51

PHP的webshell免杀

php的免杀（字符串免杀思路）字符串异或加密字符串base家族加密字符串rot13加密字符串拼接普通的一句话木马（适用于CTF和小站）//函数的相似替换与第一个一句话木马相比多了一个"@"字符，我们发现这个字符的含义是在

Rek'Sai·2023-11-30 19:47

bugku CTF练习：眼见非实 writeup

题目是这样的点击下载。下载后是一个眼见非实.docx的文件。直接打开是不行的。感觉题目提示眼见非实。猜测文件类型应该是不是docx,使用命令查看。如果没有file命令。就要在Linux上执行。macos默认自带file命令查看文件类型file眼见非实.docx提示说是压缩文件。这个就比较简单明了。cp眼见非实.docx眼见非实.zip或者直接把后缀改成.zip，用压缩软件解压。然后解压。发现是一个

baby-shark·2023-11-30 18:51

2022年全国职业院校技能大赛试题9（中职组）

2022年全国职业院校技能大赛试题9（中职组）网络安全竞赛试题（总分100分）赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固；B.网络安全事件响应、数字取证调查和应用安全；C.CTF

Joe_RX·2023-11-30 18:10

Linux中error while loading shared libraries错误解决办法

/tests:errorwhileloadingsharedlibraries:xxx.so.0:cannotopensharedobjectfile:Nosuch

hi come·2023-11-30 17:40

Oracle SQL优化

1.1SQL书写顺序如下：SELECTFROMWHEREGROUPBYHAVINGORDERBY1.2SQL执行顺序FROM：数据源被确定，表连接操作也在此步骤完成。WHERE：对数据行进行筛选。

周粥粥ph·2023-11-30 17:02

春季学习报告 4.19

本周学习的主要内容是gitsvn泄露的原理和开始尝试做竞赛题一竞赛题首先，我挑的题，都是非常幼稚的，毕竟我太蔡了，网上也没有教程web类的竞赛题完全下不了手，暂时得先空着BJDCTF-2020-MISC

qq_45944336·2023-11-30 16:58

CTF每日练习之Web狗“杯微”叹息

青少年CTF每日练习easy_web之Web狗“杯微”叹息青少年CTF每日练习传送门青少年CTF训练平台1.先搭建环境，直接点击题目链接2.可以看到页面3.查看源码，这里有一大堆蓝色的，经过base64

是liku不是里库·2023-11-30 16:45

青少年CTF之PHP特性练习(1-5)

青少年CTF-PHP特性练习文章目录青少年CTF-PHP特性练习PHP特性01PHP特性02PHP特性03PHP特性04PHP特性05PHP特性01看给出的源码，两个变量的值加密后的MD5相同用通配符，

是liku不是里库·2023-11-30 16:41

《从0到1：CTFer成长之路》1.3 任意文件读取漏洞

文章目录1.3.1文件读取漏洞常见触发点1.3.1.1web语言1.PHP2.python3.Java4.Ruby5.Node1.3.1.2中间件、服务件相关1.Nginx错误配置2.数据库3．软链接4．FFmpeg5．Docker-API1.3.1.3客户端相关1．浏览器/FlashXSS2．MarkDown语法解析器XSS1.3.2文件读取漏洞常见读取路径1.3.2.1Linux1.flag名

ZhShy23·2023-11-30 10:51

sql 注入 ctf wiki

部分转载ctf-wiki判闭合形式：哪个报错就是哪种1,1’,1’‘,1’±,1’'±（双引号带括号）万能密码：admin’–admin’#admin’/*’or1=1–’or1=1#’or1=1/*'

_fairyland·2023-11-30 09:42

mybatis的反射工具类—MetaObject（反射对象类）

publicclassTestMetaObject{privatestaticfinalObjectFactoryDEFAULT_OBJECT_FACTORY=newDefaultObjectFactory

小胖学编程·2023-11-30 08:44

python处理pdf保存为图片并识别

再识别输出#-*-coding:utf-8-*-importfitzimporttracebackimportdatetimeimportosimportglob#处理图片importpytesseractfromPILimportImagedefpyMuPDF_fitz

金融非耐斯·2023-11-30 07:19

BUUCTF-pwn-ciscn_2019_ne_51

简单查看保护：32为程序没有canary没有PIE，应该是简单的栈溢出。我们照着这个思路去找溢出点在哪，运行下程序看看什么情况：程序上来是输入一个密码验证。随便输入下错误直接退出。因此我们需要到IDA中看看怎么回事：主函数大致流程在此。还给了system函数地址：使用ROPgadget工具查找字符串/bin/sh:ROPgadget--binaryciscn_2019_ne_5--string‘/

call就不要ret·2023-11-30 07:02

BUUCTF刷题之路--ciscn_2019_es_21

这题考察的是一个栈迁移的知识。作为入门学习栈迁移是个不可多得的好题。程序简单并且是32位的架构。保护也没有开，因此对于理解栈迁移再好不过了。看一下这题的基本信息：栈迁移的基本原理其实就是栈的空间不够我们利用。也就是不不足以覆盖返回地址，更加不可能构造rop。因此需要迁移到空间足够大的地方去构造rop。因此我们需要能够控制ebp(64位rbp)。在汇编中，leave这个汇编指令就成为了我们的利用目标

call就不要ret·2023-11-30 07:01

BUUCTF刷题之路-web-[GXYCTF2019]Ping Ping Ping1

启动环境后，是一个简简单单的页面：看样子是能够触发远程执行漏洞的。尝试下ping127.0.0.1，如果有回显说明我们的想法是对的。最近才学习的nc反弹shell。想着是否能用nc反弹shell的办法。控制服务器然后输出flag呢？于是我测试下服务器是否存在nc命令（当然这是天真了，nc是需要自己下载的，哈哈）：发现没有回显，证明这个方法是不可用的。而且难不保服务器上开启了防火墙利用起来更加困难。

call就不要ret·2023-11-30 07:31

BUUCTF刷题之路-pwn-ciscn_2019_n_81

这题查保护的时候吓了一跳，保护全开。脑子飞速旋转是要我绕过canary,PIE然后再利用栈溢出劫持程序流吗：然后扔进IDA中查看下大致流程：大致看出var是个数组，当var[13]=17的时候就会得到system。那还不简单直接写payload:frompwnimport*#io=remote('node4.buuoj.cn',29957)io=process('./ciscn_2019_n_8'

call就不要ret·2023-11-30 07:25

【mybatis ＜sql＞，＜include＞标签】

示例：假设有一个SQL语句用于查询用户表中特定条件下的数据：id,username,email在另一个地方，可以引用这个SQL片段：SELECTFROMusersWHEREstatus=#{status

武帝为此·2023-11-30 05:17

C#，数值计算——插值和外推，径向基函数插值（RBF_interp）的计算方法与源程序

1文本格式usingSystem;namespaceLegalsoft.Truffer{//////径向基函数插值///Objectforradialbasisfunctioninterpolationusingnpointsindim

深度混淆·2023-11-30 05:24

vue3使用tinymce富文本编辑器出现的问题

在toolbar中加上了也不显示出来toolbar:‘undoredo|blocks|bolditalicunderlinestrikethrough|fontsizeselectfontselectstyleselect

queen_rain·2023-11-30 01:30

文件上传漏洞 upload-labs

一、upload-labsupload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上

字母安全·2023-11-30 01:26

夺旗赛 CTF 六大方向基础工具简介

一、MISC方向杂项往往是不能被归到其他类别里的题目，所以什么样的题都有，工具也很杂。主要的分类有：1、视频音频图片类Stegsolve.jar一款图像隐写工具，支持使用不同方式解除图像隐写，是图像隐写的必备工具。可以破解色道隐写等，需要JAVA环境。QR_Research.exe用于扫描二维码，有些题目需要自己准备二维码定位角图用p图工具p上去Audacity.exe运行于windows的常用音

CSDNDi_Di·2023-11-29 23:03

bugku-渗透测试1通关 wp

前言题型取自bugku-渗透测试1https://ctf.bugku.com/ctfplus/detail/id/1.html内容包含：查看js源码、上传webshell、pwn、Nday利用、内网代理

XingHe_0·2023-11-29 23:47

nodejs 沙盒逃逸

[GFCTF2021]ez_calc一道很有意思的一道nodejs的题沙箱逃逸和绕过：F12看源码if(req.body.username.toLowerCase()!

El.十一·2023-11-29 22:20

CTF ssrf+pin

什么是pin码pin码是flask在开启debug模式下，进行代码调试模式所需的进入密码，需要正确的PIN码才能进入调试模式,可以理解为自带的webshellpin码如何生成pin码生成要六要素1.username在可以任意文件读的条件下读/etc/passwd进行猜测2.modname默认flask.app3.appname默认Flask4.moddirflask库下app.py的绝对路径,可以

El.十一·2023-11-29 22:46

IDEA打开Eclipse Maven项目

2.点击导入项目导入项目的菜单路径：File–>New–>ProjectfromExistingsourc

飘灬渺·2023-11-29 22:39

总结vue3 的一些知识点：MySQL 排序

语法以下是SQLSELECT语句使用ORDERBY子句将查询数据排序后再返回数据：SELECTfield1,field2,...fieldNFROMtable_name1,table_nam

虎头金猫·2023-11-29 20:15

C++设计模式—— 抽象工厂模式

抽象工厂模式（AbstractFactory）动机（Motivation）在软件系统中，经常面临着“一系列相互依赖的对象”的创建工作同时，由于需求的变化，往往存在更多系列对象的创建工作。

Shang_Jianyu_ss·2023-11-29 19:18

Java 并发编程CAS、volatile、synchronized原理详解

/****@paramo对象所在类本身的对象（一般这里是对一个对象的属性做修改，才会出现并发）*@paramoffset属性在对象中的相对偏移量位置（获取偏移量也是通过unsafe的⼀个⽅法：objectFieldOffset

我思知我在·2023-11-29 17:23

推荐频道

ctf