ctf

buuctf-misc-刷题记录(三)

来题中等的吧得到一张图片,怀疑是摩斯密码,转换为:.-.-...--......-.-...--...,译码提高成功注意flag提交是小写我有一只马里奥得到一个exe,放进kali,binwalk一下,果然有东西。1.txt里面有flag.txt根据提示与ntfs流有关,查询一下具体的ntfs流:创建的ADS数据流文件的内容均为文本,ADS数据流内容不一样指令会有些许变化。echo命令可以用于输出
爱吃西瓜的啦啦·2023-11-14 00:03

SQL学习(CTFhub)整数型注入,字符型注入,报错注入 -----手工注入+ sqlmap注入

目录整数型注入手工注入为什么要将1设置为-1呢?sqlmap注入sqlmap注入步骤:字符型注入手工注入sqlmap注入报错注入手工注入sqlmap注入整数型注入手工注入先输入1接着尝试2,3,2有回显,而3没有回显同样的,输入非整数的字符也没有回显根据结果可以判断这是整数型注入,接着就可以爆字段了1orderby1,接着尝试爆1orderby2,1orderby3,结果到1orderby3出现报
正在努力中的小白♤·2023-11-14 00:32

buuctf 逆向刷题01——reverse1

(还没下DIE就没检查有没有壳,直接拖到IDA里打开了)按shift+f12查看字符串,果然看到"flag"字样双击,定位地址。继续双击定位地址。出现流程图。(其实我事后可以直接分析这个流程图了,因为这个流程图也不复杂,就是两个if)按F5查看伪C代码。分析:猜测sub_140011D1应该是printf(),那么sub_14001128F应该是scanf()。返回流程图可以看到str2是{hel
齐韫·2023-11-14 00:02

刷题记录-[BUUCTF 2018]Online Tool

一拿到题目就看见这些关键词,看见http_x_forwarded_for猜想会不会http头部注入啥的,但是尝试了直接pass,又看见get方式传入host参数,和system执行nmap部分,傻傻的觉得会不会linux的多语句执行,哇,真滴笨啊我,试了好多遍都不行,看了大佬的解析才懂一点其中关键函数是escapeshellarg()和escapeshellcmd()分别意思为:escapeshe
菜鸡努力学习·2023-11-14 00:02

刷题 - BUUCTF(BUUOJ) - WEB - DAY3

目录BUUCTFWEB(一)[极客大挑战2019]EasySQL题目地址解题思路(二)[极客大挑战2019]Havefun题目地址解题思路(三)[HCTF2018]WarmUp题目地址解题思路(四)[ACTF2020
ruibn·2023-11-14 00:31

buuctf reverse 刷题

1.新年快乐pe查壳发现是32位有壳工具脱壳脱壳后拖进32位IDA查看关键字符串查看伪代码其中的函数大概意思如下图由此可以得到flag{HappyNewYear}2.xor老规矩pe查壳,无壳,64位拖进64位IDA,查看关键字符串关键代码解释如下图跟进global这个字符串shife+E提取用脚本进行异或(关键点:两次异或还是它本身)运行得到flag3.reverse3无壳,32位拖进IDA查看
小鱼干儿6·2023-11-14 00:01

BUUCTF上crypto刷题学习记录1-10(持续更新中)

BUUCTF上crypto刷题学习记录1-10(持续更新中)目录BUUCTF上crypto刷题学习记录1-10(持续更新中)1、MD52、Url编码3、一眼就解密(Base64编码)4、看我回旋踢(类似凯撒加密
This is pioneer·2023-11-14 00:01

ctf-re buuctf刷题记录7.3-7.9

[MRCTF2020]hello_world_go首先DIE查看,根据题目知道这是个go文件,拖进IDA试试,找到main_main函数看一看这些数据,找到flag可以看到是在注释后的字符,然后选中包含
*,1·2023-11-14 00:00

BUUCTF刷题记录 Exec

[ACTF2020新生赛]Exec进入页面首先127.0.0.1;ls进行目录读取,然后127.0.0.1;cat/flag得flag
m0_46576074·2023-11-14 00:30

buuctf web刷题记录

空格过滤常见ctfweb题目中*第一题大佬的博客,持续学习学习学习https://www.ghtwf01.cn/index.php/archives/273/通过学习知道怎么样绕过以buuctf首先使用
jing!·2023-11-14 00:59

[buuctf]crypto刷题学习记录(1-22)

目录一、MD5二、Url编码三、看我回旋踢四、一眼就解密五、摩丝六、[BJDCTF2nd]签到-y1ng七、[BJDCTF2nd]password八、变异凯撒九、Quoted-printable十、Rabbit
hyxyan·2023-11-14 00:59

buuctf web刷题笔记

[极客大挑战2019]EasySQL题目类型:简单的SQL注入直接万能密码[极客大挑战2019]Havefun题目类型:代码审计查看源代码Syclover@cl4y代码审计有一个cat变量,通过get方式传参,如果cat=dog输出flag使用构造payload:/?cat=dog重要的知识点——PHP封装协议重要的知识点——PHP封装协议:php://filter/read=convert.ba
liby-meigui·2023-11-14 00:29

BUUCTF-pwn刷题记录(22-7-30更新)

pwn2_sctf_2016考点:intoverflow、ret2libc这题没有write和puts函数,因此使用的printf函数进行的泄露。
Morphy_Amo·2023-11-14 00:29

buuctf-crypto 刷题记录(一)

2020.11.6记录一下自己的刷题过程1.password题目.txt:姓名:张三生日:19900315key格式为key{xxxxxxxxxx}看到有十个x,生日有八位,盲猜前两位是名字缩写,试了一下,果然如此
Katrina2018·2023-11-14 00:59

刷题学习记录BUUCTF

[极客大挑战2019]RCEME1进入环境直接就有代码40){die("ThisistooLong.");}if(preg_match("/[A-Za-z0-9]+/",$code)){die("NO.");}@eval($code);}else{highlight_file(__FILE__);}//?>代码审计:传入的code不能大于40并且不能包含a到z的大小写字符和1到10的数字我们可以通
正在努力中的小白♤·2023-11-14 00:58

Golang并发模型:并发协程的优雅退出

常用三种方式:一、通道有chan,forrange、forselectfor-range,当无缓存通道关闭时,for-range自动退出。需要close(chan),否则会死锁。
foreverm99·2023-11-13 23:11

CTFhub-RCE-php://input

我们需要使用php://input来构造发送的指令查看phpinfo,找到一下字段证明是可以使用php://input1.使用Burpsuite抓包并转至Repeater2.构造包方法:POST目标:/?file=php://inputBody:响应:HTTP/1.1200OKServer:openresty/1.21.4.2Date:Mon,13Nov202308:59:27GMTContent
携柺星年·2023-11-13 21:21

CTFhub-RCE-evel执行

访问目标地址:根据PHP代码显示,要求将命令赋值给cmd然后执行先查看一下根目录文件/?cmd=system("ls");!切记最后的分号不可省略!没有需要的文件看看上一级的文件夹/?cmd=system("ls/");!切记最后的分号不可省略!打开flag文件发现FLAG/?cmd=system("cat/flag_8668");!切记最后的分号不可省略!
携柺星年·2023-11-13 21:21

CTFhub-RCE-文件包含

访问网站我们仔细看一下php代码,重点是if(!strpos($_GET["file"],"flag")){include$_GET["file"];这里有一个strpos(string,find,start)函数意思在string字符串中找find的位置,start是查找的开始位置那么这句代码的意思就是如果file中没有flag字符串就执行下面的include$_GET["file"]否则就输出
携柺星年·2023-11-13 21:21

CTFhub-RCE-读取源代码

源代码:idon'thaveshell,howtogetflag?flagin/flagidon'thaveshell,howtogetflag?flagin/flagif(substr($_GET["file"],0,6)==="php://")#file里面第0个到第6个字符必须等于php://。那既然要等于php://,就和上题一样,试试php://input好像没用。这里的input是不起
携柺星年·2023-11-13 21:44

2023NewStarCTF

目录一、阳光开朗大男孩二、大怨种三、2-分析四、键盘侠五、滴滴滴六、Include?七、medium_sql八、POPGadget九、OtenkiGirl一、阳光开朗大男孩1.题目给出了secret.txt和flag.txt两个文件,secret.txt内容如下:法治自由公正爱国公正敬业法治和谐平等友善敬业法治富强公正民主法治和谐法治和谐法治法治公正友善敬业法治文明公正自由平等诚信平等公正敬业法治
渗透测试老鸟-九青·2023-11-13 21:30

BUUCTF-sqli-labs1

根据题目内容他让我们(请输入id作为带数值的参数)这里面我用了sqlmap工具来进行解题。在里面输入pythonsqlmap.py-u+(网站名)(记住在网站名后面要加入?id=1)--dbs#获取数据库这样我们就可以获得数据库中的名称了。下面我们就要看数据库中的表明了。pythonsqlmap.py-u+(网站名)-D数据库名--tables#列出表名我们知道了表名,下面我们就要爆出字段名。py
Nothing-one·2023-11-13 19:33

android studio signingconfigs 打正式包,Android Studio配置Gradle(包括signingConfigs、buildTypes和productFlavors.

笔者目前使用的Gradle配置描述如下:配置划分:defaultConfig默认配置signingConfigs签名信息配置buildTypesproductFlavors打包apk重命名dependencies
我是最大的旺财·2023-11-13 14:00

[RoarCTF 2019]Easy Java1

提示WEB-INF/web.xml泄露后拿到题目的一般想到的正常思路sql注入弱口令先信息收集不进行操作有download,难道是下载文件,访问看看这里访问抓包试了下,传送后返回码是200,说明应该可以访问,但是看响应包像是报错了应为我没有javaweb搭建的基础,所以只能凭经验来做尝试post传输参数filename这明显有了回显(用post的原因,为什么get访问返回访问码200说明有这个文件
S-kindergarten·2023-11-13 14:56

文件上传 [ACTF2020 新生赛]Upload1

打开题目,发现是一道文件上传题目随便上传个一句话木马上去发现网站前端有白名单限制,只能上传含有jpg,png,gif的后缀文件最开始我想到的做法是先上传htaccess文件,bp修改文件头,上传成功后然后再上传以jpg为文件后缀的一句话木马上传htaccess文件的时候,因为有前端校验,我们把前端校验删了以后发现能够成功上传htaccess文件,但是接着上传jpg格式的一句话木马时却连不上得到fl
访白鹿·2023-11-13 14:48

浅谈php原生类的利用 2(Error&SoapClient&SimpleXMLElement)

除了上篇文章浅谈php原生类的利用1(文件操作类)_phpspl原生类_葫芦娃42的博客-CSDN博客里提到的原生利用文件操作类读文件的功能,在CTF题目中,还可以利用php原生类来进行XSS,反序列化
葫芦娃42·2023-11-13 09:31

PHP反序列化原生类利用

前言之前对反序列化原生类进行过总结,但可能总结的方面不同,在ctf用到的很少,所以这里在对ctf常用原生类进行一次总结。
S1nJa·2023-11-13 09:01

php原生类的总结

文章目录前言参考资料利用Error/Exception内置类进行XSSError内置类Exception内置类[BJDCTF2nd]xss之光使用Error/Exception内置类绕过哈希比较Error
Z3eyOnd·2023-11-13 09:28

BUUCTF -web- [强网杯 2019]随便注

第一步:是否存在注入输入1回显正常,输入1'报错,基本判断存在注入,用#注释一下试试发现存在注入,首先老规矩orderby第二步:开始注入3时报错,说明有两列。尝试unionselect联合查询注入返回一个正则过滤规则,可以看到几乎所有常用的字段都被过滤了。这里尝试过双写绕过,16进制绕过等;不过过滤机制太强,都不行。这时候想到堆叠注入,试一下1';showdatabases;#可以看到成功了,存
0e1G7·2023-11-13 09:56

php原生类的简单总结

这次HEctf就是一个原生类的题,只有短短三行代码。果然越短小的代码在ctf里越难。
R3ality·2023-11-13 09:55

PHP原生类及其利用

目录前言:查找文件的原生类:DirectoryIterator:FilesystemIterator:GlobIterator:读取文件的原生类:SplFileObject:总结:前言:前几天打CTF
Elitewa·2023-11-13 09:24

关系查询处理和查询优化习题

1>R上没有索引,sclectfromR;*2000/40=500次2>R中A为主码,A有3层B+数索引,`select*fromRwhereA=10;三层,一个数据,所以是3+1=43>嵌套循环连接RDAS
小小竹子·2023-11-13 08:22

快速入门Sass:Sass中的体系结构

Thefollowingisashortextractfromourrecentbook,JumpStartSass,availableforfreetoSitePointPremiummembers.Printcopiesaresoldinstoresworldwide
culi3182·2023-11-13 08:51

学习Linux/GNU/C++/C过程中遇到的问题

:问题1:找不到头文件或者未定义函数问题2:errorwhileloadingsharedlibraries:libonnxruntime.so.1.16.1:cannotopensharedobjectfile
tao_sc·2023-11-13 06:01

72 内网安全-域横向CS&MSF联动及应急响应初识

目录演示案例:MSF&CobaltStrike联动ShellWEB攻击应急响应朔源-后门,日志WIN系统攻击应急响应朔源-后门,日志,流量临时给大家看看学的好的怎么干对应CTF比赛涉及资源权限维持留到后面在补充
山兔1·2023-11-13 06:56

A watch source can only be a getter/efefct function, a ref, a reactive object, or an array of these

Awatchsourcecanonlybeagetter/efefctfunction,aref,areactiveobject,oranarrayofthesetypes.原因Vue3Watch的source
忘喧·2023-11-13 03:49

记一次CTF入门练习

前言学习CTF有一段时间了,现在做个小小的总结,加深印象。习题下载(只含第一部分)链接:https://pan.baidu.com/s/1j-_TlAek4Q9IlEwbMWv2GA?
晓梦林·2023-11-13 01:25

解决在CMD中执行python脚本时显示No module named ‘requests‘的问题

问题描述有时候,做CTF习题的时候,需要通过windows命令行去执行python脚本,但总会遇到ModuleNotFoundError:Nomodulenamed‘requests’。
晓梦林·2023-11-13 01:55

flutter逆向 ACTF native app

前言算了一下好长时间没打过CTF了,前两天看到ACTF逆向有道flutter逆向题就过来玩玩啦,花了一个下午做完了.说来也巧,我给DASCTF十月赛出的逆向题其中一道也是flutter,不过那题我难度降的相当之低啦
wei_java144·2023-11-13 01:49

[pipe-自写管道] 强网拟态2023-water-ker

修改一字节堆块的能力,这里释放堆块后没有将其指针置空从而导致了UAF.漏洞利用这里的堆块大小为512字节并是SLAB_ACCOUNT,所以可以直接利用管道去构造自写管道从而构造任意读写系统,详细见大佬博客:【CTF
XiaozaYa·2023-11-13 00:52

[Go语言]SSTI从0到1

[LineCTF2022]gotm1.题目源码2.WP1.Go-web基础及示例packagemainimport("fmt""net/http")funcsayHello(whttp.ResponseWriter
Elitewa·2023-11-13 00:50

[SHCTF]web方向wp

[SHCTF]web方向wp[WEEK1]babyRCE题目源码wp[WEEK1]1zzphp题目源码wp[WEEK1]ez_serialize题目源码wp[WEEK1]登录就给flag题目wp[WEEK1
Elitewa·2023-11-12 23:48

offsetof宏的使用、模拟实现及 (size_t)&(((struct_type*)0)->mem_name)的解释

宏原型:offsetof(type,member)作用:返回数据结构或联合体类型中成员的偏移量,以字节为单位返回值:size_t类型的无符号整数使用案例:#include#includestructfoo
无聊看看天T^T·2023-11-12 23:05

MyBatis总结

mybatis配置文件设计标签和顶层结构如下:configuration(配置)properties(属性)settings(设置)typeAliases(类型别名)typeHandlers(类型处理器)objectFactory
Maodo_·2023-11-12 22:21

Ubuntu安装ssh服务(避坑指南)

Ubuntu安装ssh服务前言相关软件操作步骤后记参考文章前言进行环境搭建时,想用Xshell连接虚拟机,但总提示“Connectfail…"。查找了许多资料,才把解决了这个问题。
喝蜜水的乔治·2023-11-12 22:43

如何生成二维码

首先是安装qrcode.react库npminstallqrcode.reactyarnaddqrcode.react2.在需要生成二维码的页面或组件中,引入qrcode.reactimportReactfrom'react
花~海·2023-11-12 20:48

pythoncad二次开发视频_AutoCAD ObjectARX 二次开发(2020版)--4,使用ARX向导创建CAD二次开发项目(编程框架)--...

首先,打开VS2017,新建项目在左边的树形目录里依次选择VisualC++-->Autodesk然后在窗口中间选择ARX/DBXProjectForAutoCAD2020点击确定这里可能遇到一
不让爱你的人失望·2023-11-12 20:45

QT工程转成VS2019+QT5.12的工程方法。(.pro to .sln)

1.打开Visualstdio20192.扩展——QTVSTOOLS——OpenQTProjectfile(.pro);3.随便打开一个QT的工程(这是一个开源的项目。)
星羣·2023-11-12 19:43

python -m rasa_nlu.train -c sample_configs/config_jieba_mitie_sklearn.json

localhostRasa_NLU_Chi]#python-mrasa_nlu.train-csample_configs/config_jieba_mitie_sklearn.jsonBuildingprefixdictfromthedefaultdictionary
zhonglinxin_go·2023-11-12 18:25

2.将项目从内置渲染器转换为高清渲染管线/升级为HDRP

可以对照着现有文档观看,如果有误,已现有官方文档为准文章目录ConvertingaProjectfromtheBuilt-inRenderertotheHighDefinitionRenderPipeline
zscjob·2023-11-12 18:33
上一页 67 68 69 70 71 72 73 74 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他