ctf

[BJDCTF2020]Easy MD51

提示万能密码的md5形式转变MD5函数的各种性质这里拿到题目什么都没有只有一个提交框信息收集源代码查看抓包查看目录扫描sqlmap尝试跑查看框架这题只需要抓包查看有提示这里就涉及到MD5以及mysql的性质问题看到这种sql语句第一项到的就应该是万能密码or1=1或者or2=2之类的一串特定的代码(ffifdyod)被md5加密以后会变成276f722736c95d99e921722cf9ed62
S-kindergarten·2023-11-06 05:41

ctf.show_web12

最简单的文件包含拿到题目后查看源代码有提示试试php伪协议无回显又试了试highlight_file()php函数高亮显示php文件有回显(记得结尾加;不然没用)现在就简单了,直接print_r(glob('*'));查看文件有两个php文件,最后只要用highlight_file()把很长的那个文件打开就可以得到flag了
S-kindergarten·2023-11-06 05:11

[SUCTF 2019]EasySQL1

先用bp抓包fuzz一下看拉黑了哪些东西ctrl+i把他放到intruder中添加要注入的位置设置payload加载payload文件这是我自用的,可能有什么不足(需要可以自取)unionselectUnionsElectunion/**/selectunionselectasciisubstrfromorand1=1and1=1updatexmlinformation_schema.schema
S-kindergarten·2023-11-06 05:11

ctf.show_web13

让上传文件,先试试传个php文件说是大小错误,看来没有黑名单白名单,没有思路,扫个目录试试有/upload.php文件,能访问但是报错,怀疑是备份文件,用自己写的脚本跑一下importrequestsasrtwebname={'web','website','backup','back','www','wwwroot','temp','db','data','code','test','admin
S-kindergarten·2023-11-06 05:11

BUUCTF——[MRCTF2020]你传你呢 1

先传php文件格式的一句话木马。上传失败。那就先传jpg文件发现上传成功。然后我们可以先把路径保存下来。接下来我们再试一下可不可以通过抓包修改的方式上传php文件。发现上传失败。然后,我们又得变换思路了。上一篇文章,我们知道目录下有一个index.php文件,然后我们通过上传.user.ini文件让图片被当做php文件解析。接下来我想到一个思路,那就是.htaccess文件。.htaccess文件
rewaf·2023-11-06 05:40

[MRCTF2020]你传你马呢

首先我们先上传一个正常的图片看看是否能成功上传可以看到是可以的接下来我们就有思路了,上传一个图片马,但是上传之后我们还不能直接利用,还要上传一个.htaccess的文件,内容为:SetHandlerapplication/x-httpd-php正常上传肯定是不行的,我们进行抓包需要修改这两个地方,才能使文件正常上传可以看到成功了,我们接着访问我们之前上传的图片马,因为已经给出了上传地址/var/w
圆圆喜欢方方·2023-11-06 05:40

ctf.show_web8

与web7一样,依旧是写脚本盲注,与web7不同的是这次把逗号放进了黑名单看一眼就应该知道是sql注入,老规矩先看闭合‘and1=1#回显有注入情节再试试-1ortrue判断是否是数字型注入还是回显有注入情节fuzz一下可以看到把逗号还有空格放进了黑名单空格用/**/代替或者用()代替是数字型注入应为过滤了空格和逗号我不知道sqlmap怎么样才能跑出来所以写了个简单脚本(有大神的话请指导指导)im
S-kindergarten·2023-11-06 05:40

[MRCTF2020]你传你?呢

做题思路php常规后缀绕过一波发现全被过滤发现jpg图片是能上传的图片里的马怎么用呢1.文件包含刚学到一种新姿势用.user.ini文件自动包含图片木马文章的最下面尝试用这种方法试试解这道题原理:文件包含过程中执行了图片里的代码2.apache解析漏洞原理:当AllowOverride被启用时,上传启用解析规则的.htaccess修改.htaccess文件的内容即可修改图片的解析方式这里想利用文件
VVeaker·2023-11-06 05:40

BUUCTF之[MRCTF2020]你传你呢 1

打开题目靶场,发现是一个上传页面随便上传一个文件进行试验一下发现对此文件有进行过滤上传一个图片进行尝试,发现可以上传png图片,制作图片码进行上传图片码内容如下发现可以上传成功但是蚁剑连接的话并不能够连接成功,数据为空,文件并没有被执行,百度说要有文件进行辅助执行一种是1.上传.user.ini文件,此前提是上传目录中已有php文件。一种是上传.htaccess文件。这里选择上传htaccess文
坚果雨·2023-11-06 05:37

BUUCTF [MRCTF2020]你传你呢

考点:.htaccess文件上传先上传一个正常图片,发现成功上传而且能够访问。直接一个1.sdga丢上去,看看返回包。发现可以成功上传。可能有人到这里就懵了,为什么要上传1.sdga,它是个神马文件类型????对,这里我上传了一个不存在的文件类型,这样可以方便我们一下判断出是白名单还是黑名单限制。这里既然能够上传一个不存在的文件名,那么说明这里是黑名单限制,so接下来就是黑名单上传的招式咯。看好了
墨子辰·2023-11-06 05:07

[MRCTF2020]你传你呢 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[MRCTF2020]你传你呢1题目一、做题步骤1.上传文件2.菜刀连接题目BUUCTF的[MRCTF2020]你传你呢1一、做题步骤1.
林本·2023-11-06 05:07

buuctf-web-[MRCTF2020]你传你呢1

打开环境,典型的文件上传漏洞利用上传一个.htaccess文件,先是1.jpg抓包修改名称重新发包,上传成功SetHandlerapplication/x-httpd-php可以执行后缀名为jpg的php文件写一个一句话木马,继续上传图片马,里面写内容图片码上传完成用蚁剑连接找到flagflag{76dd6843-0bee-4dde-93d1-dd2eeef3fab7}
mlws1900·2023-11-06 05:36

BUUCTF Web [MRCTF2020]你传你呢1 & [极客大挑战 2019]HardSQL1

[MRCTF2020]你传你呢1启动靶机,熟悉的游戏和背锅侠发现文件上传点,开始上传shell.php看来是有过滤,先尝试黑名单绕过看来不行,再尝试一下图片马看来是成功了,但jpg无法解析成php代码,
WmVicmE=·2023-11-06 05:06

[MRCTF2020]你传你马呢解题

1、首先右键查看页面源代码,可知后端支持PHP。2、上传一句话木马,果断报错了3、将文件后缀名修改为php3/php4/php5/phtml后,在上传,仍然报错。4、那上传.htaccess文件试试吧SetHandlerapplication/x-httpd-phpbp抓包,修改filename=".htaccess"报错了,怀疑是对Content-Type做了过滤,将Content-Type修改
大鸟安全·2023-11-06 05:05

[MRCTF2020]你传你呢1

提示只对php以及phtml文件之类的做了防护content-type.htaccess文件这里就不整那么麻烦直接抓包测试首先对后缀测试看过滤了哪些(phpphp3phtphp5phtmlphps)全部被ban了到这里的后续思路通过上传一些配置文件把上传的图片都以php文件执行尝试上传图片码,直接上传成功了,没有对内容进行过滤到这里思路就清晰了,按以往的经验,因该是只做了那几个php的黑名单,没有
S-kindergarten·2023-11-06 05:33

Linux文件系统(操作系统的文件管理)

--linux-2.4.3一.内存中的文件管理(文件与进程)操作系统之下,进程是计算机系统执行计算任务的基本单位,进程访问文件执行数据读写之前,操作系统会从外设获取相应的文件信息,在内存中建立structfile
摆烂小青菜·2023-11-06 04:39

解决在Windows下‘django-admin.py‘ 不是内部或外部命令,也不是可运行的程序或批处理文件

django-admin.pystartprojectmysite系统环境变量也设置好了,就是不能使用djanjo-admin命令经多次发现在Windows上的执行文件后缀是.exe,,只需要把命令改为:django-admin.pystartprojectfirstsite
xiaowang_lj·2023-11-06 01:32

23种设计模式(Design Patterns)

目录创建型模式简单工厂模式(SimpleFactoryPattern)工厂方法模式(FactoryPattern)抽象工厂模式(AbstractFactoryPattern)单例模式(SingletonPattern
骆驼整理说·2023-11-06 00:55

实验吧-密码学-传统密码+古典密码

实验吧密码学传统知识+古典密码题目辛卯,癸巳,丙戌,辛未,庚辰,癸酉,己卯,癸巳信的背面还写有“+甲子”,请解出这段密文key:CTF{}查一下得到了一份六十甲子顺序表图片.png获取到它的值:283023817101630
石头安全·2023-11-06 00:06

vue-cli3做适配 flexible px2rem

px2rem构建项目(vue-cli3.0)vuecreatehello-world(Manuallselectfeatures)安装px2rem-loader(devDependencies)npminstallpx2rem-loader
导乐符·2023-11-06 00:58

pg14-sql基础(五)-case

条件表达SELECTfirst_name,last_name,CASEWHENsalary<5000THEN'低收入'WHENsalarybetween5000and100000THEN'中等收入'ELSE
查士丁尼·绵·2023-11-05 22:00

【TSGCTF 2023】crypto 部分

那些漫长的比赛终于都结束了,周末打下外国赛。国外好多东西还是比较新的。而且国内不久就会出现国外比赛的题。比赛难度挺大,只作了几个简单的crypto小题,两个难的都看不懂UniqueFlagfromCrypto.Util.numberimportgetPrimep=getPrime(1024)q=getPrime(1024)N=p*qe=0x10001withopen('flag.txt','rb'
石氏是时试·2023-11-05 22:48

NewStarCTF 2023 公开赛道 Web

NewStarCTF2023公开赛道WebWEEK1|WEB泄漏的秘密泄露的秘密,直接看常见的目录robots.txt,www.zip直接那道两段flag也可以用dirsearch工具扫描,但是BUUOJ
Harder.·2023-11-05 22:14

Newstar Ctf 2022 |week1

NewstarCtf2022|week1wp一个月的newstar比赛,提供了一次很好的入门机会,边学边做,提高了很多。在此感谢出题的师傅们。直到现在有时间整理下题目做法,开始陆续写写wp。
fevergun·2023-11-05 22:12

2023Newstarctf week4 More Fast详解

题目:errMsg);}}classPwn{public$obj;publicfunction__invoke(){$this->obj->evil();}publicfunctionevil(){phpinfo();}}classReverse{public$func;publicfunction__get($var){($this->func)();}}classWeb{public$func
块块0.o·2023-11-05 22:41

[BUUCTF NewStar 2023] week5 Crypto/pwn

最后一周几个有难度的题Cryptolast_signin也是个板子题,不过有些人存的板子没到,所以感觉有难度,毕竟这板子也不是咱自己能写出来的。给了部分p,p是1024位给了922-101位差两头。fromCrypto.Util.numberimport*flag=b'?'e=65537p,q=getPrime(1024),getPrime(1024)N=p*qgift=p&(2**923-2**
石氏是时试·2023-11-05 22:11

react -错误 Uncaught TypeError: react_dom_client__WEBPACK_IMPORTED_MODULE_1__.render is not a function

错误:错误代码:解决:importReactfrom'react';//importReactDOMfrom'react-dom/client';//上面是错误写法importReactDOMfrom'react-dom
单干户时代·2023-11-05 19:46

chroot

chroot实际作用就是将进程描述符中structfs_struct中的root的值设置为选定的目录。
JDSH0224·2023-11-05 19:27

hackergame2023菜菜WP

总结最近看到科大在举办CTF比赛,刚好我学校也有可以参加,就玩了玩。个人比较菜,下班时间玩了几天,感觉挺有趣也有难度,感觉偏学术和代码水平多一些吧,还是不错的官方也已经放出WP了
sec0nd_·2023-11-05 19:18

ES6~ES13新特性(二)

Objectvalues2.Objectentries3.StringPadding4.TrailingCommas5.ObjectDescriptors三、ES9四、ES101.flatflatMap2.ObjectfromEntries3
coder!mq·2023-11-05 18:07

嵌入式面经_快速通关嵌入式笔试_八股文_项目_一路冲关分享

笔试扑克牌为什么没过,有大佬邦看看吗boolisStraight(vector&nums){intn=nu题解|#给出employees表中排名为奇数行selectt4.first_namefrom(selectfirst_name
2301_78234743·2023-11-05 17:55

xshell-xftp

技术交流qq群9339250171.xftp下载https://url03.ctfile.com/f/18744103-513785718-8ed85f(访问密码:4238)2.xshell下载https
coderYJ·2023-11-05 17:08

适合新手自学的网络安全基础技能“蓝宝书”:《CTF那些事儿》

文章目录内容简介读者对象专家推荐目录赠书活动CTF比赛是快速提升网络安全实战技能的重要途径,已成为各个行业选拔网络安全人才的通用方法。
想你依然心痛·2023-11-05 16:17

23--Django-后端开发-drf序列化类之Serializer、ModelSerializer和全局局部钩子

序列化类之Serializer1.序列化类常用字段重点的字段:CharField、IntegerField、DecimalField、DateTimeField、DateFieldListField、DictField
不 再 熬 夜·2023-11-05 13:11

【qemu逃逸】D3CTF2021-d3dev

前言题目给的是一个docker环境,所以起环境非常方便,但是该怎么调试呢?有无佬教教怎么在docker中调试?我本来想着直接起一个环境进行调试,但是缺了好的库,所以就算了,毕竟本题也不用咋调试。然后题目是带符号的,所以设备定位就不说了;然后这一题我存在一些疑问,后面在总结部分会讲,希望有佬可以解答。设备逆向题目注册了mmio和pmio,先来看看实例结构体:blocks就是我们之后操作的buf,然后
XiaozaYa·2023-11-05 12:29

安装R包gsl

software/R-4.0.2/lib64/R/library/00LOCK-gsl/00new/gsl/libs/gsl.so':libgsl.so.23:cannotopensharedobjectfile
牧鸟my·2023-11-05 12:07

BUUCTF持续更新中

目录[HCTF2018]WarmUp[强网杯2019]随便注[SUCTF2019]EasySQL[GYCTF2020]Blacklist[GKCTF2020]cve版签到GXYCTF2019禁止套娃[De1CTF2019
每天都要努力哇·2023-11-05 12:17

BUUCTF刷题记录(第一页和第二页部分题)

[极客大挑战2019]EasySQL猜对用户名admin,判断密码框存在注入,直接万能密码,或者随意查询一下[HCTF2018]WarmUp代码审计典型例题,两个if判断需要false,最后一个需要true
kesou_0089·2023-11-05 12:16

BUU刷题记1

mititle:BUU刷题记1date:2022-05-1222:07:34tags:CTF_WEBswiper_index:1、[极客大挑2019]EasySQL1看到SQL就想到先尝试万能密码1’or1
Kanyun7·2023-11-05 12:16

从0到1——BUUCTF-Web刷题之旅

[HCTF2018]WarmUp查看网页源码发现存在source.php于是查看source.phphttp://0df7b2a6-36eb-4766-8481-62b98f795732.node3.buuoj.cn
4399彪哥·2023-11-05 12:45

buuctf刷题之旅之web(一)

2021-01-15第一题:[HCTF2018]WarmUp这里懒得上传图片了,所以就直接笔记了源代码里面有1.source.php,所以打开以后还会发先2.hint.php1打开后会发现是代码审计"source.php
Yn8rt·2023-11-05 11:43

BUUCTF Web1

[极客大挑战2019]EasySQL试了个万能密码就能上去了flag:flag{8e685472-02e4-440a-b04e-b0d9b6d9c27f}[HCTF2018]WarmUp看源码有个source.php"source.php
ofo300·2023-11-05 11:10

NSSCTF做题第十页(1)

[GXYCTF2019]禁止套娃看源代码也没什么东西,扫一下看看发现了git泄露话不多说直接开整下载下来了flag.php还是代码审计";if(isset($_GET['exp'])){if(!
呕...·2023-11-05 11:02

【安全】Java幂等性校验解决重复点击(6种实现方式)

1.4幂等性对系统的影响二、RestfulAPI接口的幂等性三、实现方式3.1数据库层面,主键/唯一索引冲突3.2数据库层面,乐观锁3.3数据库层面,悲观锁(selectforupdate)【不推荐】3.4
ACGkaka_·2023-11-05 11:29

NSSCTF第十页(2)

[HNCTF2022WEEK3]ssssti题目提示是jinja2模板怎么感觉之前做过,看到了注入随便进行一下注入,发现了过滤大致的黑名单'"_args--无法使用request.argsos--无法导入
呕...·2023-11-05 11:27

【chatgpt】让gpt带你掌握设计模式

设计模式的分类创建型模式(CreationalPatterns)单例模式(SingletonPattern)工厂模式(FactoryPattern)抽象工厂模式(AbstractFactoryPattern
墨苏玩电脑·2023-11-05 10:10

Burp Suite如何拦截GET请求提交POET请求的参数

今天打CTF靶场的时候遇到了一个问题,使用BurpSuite拦截了一个GET请求后,想在请求体中提交一个POST请求的参数,结果参数不能被正常接收,经过一下午的测试终于解决了这个问题,下面分享一下解决的思路请求的
士别三日wyx·2023-11-05 09:32

【软件工程】最全软件设计23种设计模式原理及java实现

文章目录前言创建型模式一、工厂方法模式(FactoryMethodPattern)1、定义原理2、适用场景3、经典应用例子4、类图5、java代码实现二、抽象工厂模式(AbstractFactoryPattern
JosieBook·2023-11-05 07:34

Android 多渠道打包实操(更改包名、图标、主题资源 、替换常量、第三方SDK Appkey配置)

先前了解过多渠道包的使用,其实这里完全可以通过Gradle的多渠道打包来这个痛点,期间也踩了坑,在这里做个记录目录一、通过productFlavors配置不同的渠道/环境二、manifestPlaceholde
thisfeng·2023-11-05 05:26

python图像_用Python处理图像——PIL

ctf中也有众多需要处理图片的题目,有时候手动批量处理比较繁琐,有时候人工识别根本不现实。
weixin_39668898·2023-11-05 04:30
上一页 72 73 74 75 76 77 78 79 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他