ctf

[wp]NewStarCTF 2023 WEEK1|WEB

泄漏的秘密考的就是敏感信息的泄露题目提示两个无非就最简单的三种1.robots.txt2.www.zip3.index.php.swp当然我的做法就是直接用dirsearch扫描了得到了robots.txt和www.zip文件,访问拼接就得到了flag了BeginofUpload考的就是绕过客户端JavaScript检验上传一句话木马修改文件名后缀就行了一句话木马内容;得到文件路径我们可以直接利用
文大。·2023-10-31 03:32

[wp]NewStarCTF 2023 WEEK3|WEB

WEEK3|WEB(5/6)medium_sqlSqlmap一把梭(部分能直接flag'部分出现flag不完整或者部分爆不到表等官方wp)在week1的基础上,多过滤了union。验证存在布尔盲注:?id=TMP0919'Andif(1>0,1,0)#?id=TMP0919'Andif(0>1,1,0)#发第一个,有回显,第二个,没回显,说明页面可以根据if判断的结果回显两种(真假)内容,因此是布
文大。·2023-10-31 03:32

NSSCTF 2nd Web 题目复现

php签到考点:1.上传表单html的编写2./.绕过黑名单(在Linux系统下1.php.是一个合法的文件名,系统不会自动把最后的点去掉并把文件当成php文件执行,所以点绕过只在Windows下有用)源代码:FileUploadFormFileUploadFormSelectafile:然后上传一个php文件后缀改为.php/.(/.最好用url编码)然后上传成功即可连shell或者rce这里介
文大。·2023-10-31 03:28

BJDCTF 2nd 刷题记录

目录misc最简单的miscmisca-beautiful-grilmisc小姐姐miscReal_easybabamisceasybabamisc圣火昭昭miscImagin-开场曲miscTARGZcrypto签到题crypto老文盲了cryptocatflagcrypto燕言燕语crypto灵能精通cryptoY1nglishcryptorsa0/rsa1reguessgamewebfack
浪_zi·2023-10-31 03:28

NSSCTF web刷题记录3

文章目录[护网杯2018]easy_tornado[NSSRound#VTeam]PYRCE方法一cp命令方法二tar命令[CISCN2019华东南]Web4[CISCN2023华北]ez_date[GWCTF2019
Sx_zzz·2023-10-31 03:23

[SHCTF 2023新生赛] web题解

文章目录[WEEK1]babyRCE1zzphpez_serialize登录就给flag飞机大战方法一方法二ezphp生成你的邀请函吧~[WEEK2]serializeno_wake_upMD5的事就拜托了Hashpumphash_ext_attack脚本ez_sstiEasyCMS[WEEK3]sseerriiaalliizzeegogogo[WEEK1]babyRCE源码|\var_1);}}
Sx_zzz·2023-10-31 03:22

[NSSCTF 2nd] web刷题记录

文章目录php签到MyBox非预期解预期解php签到源代码编辑html,将上述代码复制到处即可得到上传文件功能然后上传名为1.php的一句话木马,bp抓包修改后缀为1.php/.(这里我再次测试1.php.,发现上传不成功)上传成功后,访问./1.php/或./1.php得到flagMyBox考点:ssrf,ApacheHTTPServer路径穿越漏洞,反弹shell非预期解直接读取环境变量/?u
Sx_zzz·2023-10-31 03:49

设计模式之抽象工厂模式--c++

3.抽象工厂–产品族,创建系列简介抽象工厂模式(AbstractFactoryPattern)隶属于设计模式中的创建型模式,用于产品族的构建。
Conce-lin·2023-10-31 02:39

SHCTF2023-校外赛道

Week1Misc[WEEK1]ez-misc下载之后获得附件,打开01game,把二进制转换为图片,使用工具ToolsFxhttps://github.com/Leon406/ToolsFx/wiki它的下载地址https://leon.lanzoub.com/b0d9av2kb?pwd=52pj然后使用CQR.exe扫码,获得hit_k1sme4_4_fun,这个就是另一个flag文件的解压密
Fab1an·2023-10-31 02:06

[BUUCTF NewStarCTF 2023 公开赛道] week3 crypto/pwn

居然把第3周忘了写笔记了.后边难度上来了,还是很有意思的CryptoRabin'sRSArsa一般要求e与phi互质,但rabin一般用2,都是板子题也没什么好解释的fromCrypto.Util.numberimport*fromsecretimportflagp=getPrime(64)q=getPrime(64)assertp%4==3assertq%4==3n=p*qe=2m=bytes_
石氏是时试·2023-10-31 02:05

NewStarCTF公开赛week2密码学题目wp

文章目录前言一、unusual_base1.分析2.解题脚本二、Affine1.分析2.解题脚本三、robot1.分析2.解题脚本四、ezPRNG1.分析2.解密脚本五、ezRabin1.分析2.解密脚本总结前言第二周的题做起来感觉已经很吃力了,第三周已经做不动了,于是开始摆烂,整理一下第二周的题目。按照结束后的解题数量排序(基本就是从易到难一、unusual_base原题如下:fromsecre
想要变强的47·2023-10-31 01:00

NewStarCTFWEEK1部分题解

NewStarCTFWEEK1pwnret2text:calc:ret2libc:ret2shellcode:fallw1nd’sgift:REHello_Reverse:Baby_Re:CRYPTO:
Nq0inaen·2023-10-31 01:57

【2023NewStar】#Week1 Web和Crypto 全题解!涉及知识扩展~

文章目录2023NewStarCTFWeb泄露的秘密BeginofUploadErrorFlaskBeginofHTTP考点:对请求头的考察BeginofPHPR!C!
哈皮Superman·2023-10-31 01:26

SHCTF2023-校外赛道WP部分

SHCTF2023-校外赛道WP部分前言:Web:[WEEK1]babyRCE:[WEEK1]1zzphp:[WEEK1]ez_serialize:[WEEK1]登录就给flag:[WEEK1]飞机大战
落寞的魚丶·2023-10-31 01:54

[BUUCTF NewStarCTF 2023 公开赛道] week4 crypto/pwn

再补完这个就基本上完了.cryptoRSAVariationIISchmidt-Samoa密码系统看上去很像RSA,其中N=pqq,给的e=N给了dfromsecretimportflagfromCrypto.Util.numberimport*p=getPrime(1024)q=getPrime(1024)N=p*p*qd=inverse(N,(p-1)*(q-1)//GCD(p-1,q-1))
石氏是时试·2023-10-31 01:53

[moeCTF 2023] REV

逆向这东西,不太好说。base64这是个pyc文件(python编译后的字节码文件),这东西可以直接用各种方法反编译。也可以不弄,必竟这应该签到级别的。用notepad打开,可以看到base64的编译和两个码表。显然猜是变表的base64,感觉逆向这东西如果不是水平够高就基本猜会更好。然后就全靠厨子UPX!upx是一个常见加壳工具。解的方法也是它。脱壳以后也就是个普通程序。a=bytes.from
石氏是时试·2023-10-30 21:07

[SHCTF 校外赛道] crypto

终于都结束了,这些新生赛太漫长了。不过这个也还是有些难度的,好多整不来。抓紧时间整理一下。week1第1周基本是古典密码,古典和现代最大的区别是古典全靠猜,现在都是数学立正wlhgrfhg4gNUx4NgQgEUb4NC64NHxZLg636V6CDBiDNUHw8HkapH:jdoivlvlkw~xrbwdnrrTY:只给这么一段,全靠猜其中:jdoivlvlkw猜是thisisflag,于是取
石氏是时试·2023-10-30 21:36

NewStarCTF 2023 [WEEK 1] PWN

简介:祝大家国庆节快乐,国庆就别再打CTF了,别卷了师傅们,玩玩吧!!!
Xzzzz911·2023-10-30 21:03

[SHCTF 2023 校外赛道] pwn

有19道题这么多,不过基本是入门题,都是在骗新生,看这么容易快来PWN吧!week1四则计算器这里用危险函数gets读入有个溢出.而且PIE也没开,地址是固定的.而且有后门.直接溢出到ret写上后门即可.frompwnimport*p=remote('112.6.51.212',31473)context(arch='amd64',log_level='debug')p.sendlineafter
石氏是时试·2023-10-30 21:02

【JIS-CTF靶场搭建及解题思路】

JIS-CTF靶场搭建及解题思路JIS-CTF安装镜像解题Vulnhub是一个提供各类漏洞环境的靶场,每一个靶场有对应的目标和难度,挑战者经过网络闯入系统获取root权限和查看flag。
caisirking·2023-10-30 20:34

JIS-CTF_VulnUpload靶机攻略

靶场题目:JIS-CTF
坤舆小菜鸡·2023-10-30 20:32

NSS刷题 js前端修改 os.path.join漏洞 create_function代码注入 查询所有库 获取请求方式

打算刷一遍nssweb题(任重道远)前面很简单都是签到题这里主要记录一下没想到的题目[GDOUCTF2023]hateeatsnakejs前端修改这里是对js的处理有弹窗说明可能存在alert我们去看看
双层小牛堡·2023-10-30 20:01

[GKCTF 2021]easycms 禅知cms

一道类似于渗透的题目记录一下首先扫描获取登入界面admin/12345登入来到了后台然后我们开始测试有无漏洞点1.文件下载设计自定义导出然后进行抓包解密后面的内容发现是绝对路径了所以这里我们要获取flag就/flag即可L2ZsYWc=/admin.php?m=ui&f=downloadtheme&theme=L2ZsYWc=2.文件上传设计自定义首页如果直接上传会报错需要我们先建立这个文件设计—
双层小牛堡·2023-10-30 20:01

JIS-CTF解题思路及关键语句

JIS-CTF题目描述靶场题目:JIS-CTF:VulnUpload靶场地址:JIS-CTF:VulnUpload~VulnHub难度描述:包含5个Flag,初级难度,查找所有Flag平均需要1.5小时靶场作者
花纵酒·2023-10-30 20:31

云尘-JIS-CTF-VulnUpload

继续做渗透一样给了c段开扫存在一个站点去看看扫一下吧第一个flag出来了存在robots.txt去看看admin页面源代码第二个flag和账号密码登入就一个上传点这不明显死了哈哈哈哈哈哈哈直接开喽上传修改后缀一气呵成发现只有success但是我们刚刚robots存在upload我们去看看拼接http://172.25.0.13/uploaded_files/1.php后面是自己的文件名成功咯get
双层小牛堡·2023-10-30 20:55

iOS UITableView横向滚动

_tableView){CGRectframe=CGRectMake(0,0,180,UIApplication.screenWidth);_tableView=[[UITableViewalloc]initWithFrame
sergeant·2023-10-30 19:44

CTFlearn: RSA BEGINNER

原题:RSABEGINNER90points182solvesCryptographyHardintelagentIfoundthisscribbledonapieceofpaper.Canyoumakesenseofit?https://mega.nz/#!zD4wDYiC!iLB3pMJElgWZy6Bv97FF8SJz1KEk9lWsgBSw62mtxQg下载了链接中的文件,如下:e:3c:
SEVEN_9e53·2023-10-30 19:33

Kinect 骨骼/人体追踪的python开发环境搭建

Kinectxboxone安装pycharm开发环境(略)SDK下载:https://docs.microsoft.com/zh-cn/azure/kinect-dk/sensor-sdk-downloadKinectforWindowsSDK2.0https
wx:pjcoder·2023-10-30 18:50

Kinect v1和Kinect v2的彻底比较

本连载主要是比较KinectforWindows的现行版(v1)和次世代型的开发者预览版(v2),以C++开发者为背景介绍进化的硬件和软件。本文主要是对传感的配置和运行条件进行彻底的比较。
BluePing·2023-10-30 18:20

Kinect v2.0原理介绍之十三:面部帧获取

使用SDK:KinectforWindowsSDKv2.0publicpreview1408我是程序猿帝国前方记者某灰,接下来是对坑爹微软的跟踪报道!
MachineLP·2023-10-30 18:17

React Fiber 原理介绍

原文链接https://blog.csdn.net/weixin_34253126/article/details/88585784一、前言在ReactFiber架构面世一年多后,最近React又发布了最新版
雷霆克吕齐·2023-10-30 16:37

新建的SFTP用户,连接报错

useradd-m-d/usr/local/data/ftp/abcabc新建SFTP用户usermod-gsftpgroup-Gsftpgroupabc将abc加入到sftpgroup组Receiveddisconnectfrom192.168.10.2port22
洋洋v风大不大∃·2023-10-30 16:09

react怎么实现父子组件传值?

//ParentComponent.jsximportReactfrom'react';importChildComponentfrom'.
泡芙·草莓·2023-10-30 15:25

记录一道0xGame 2023 CTF Web ez_unserialize的反序列化漏洞题目收获

ez_unserialize考点:1.PHP的引用来绕过__wakeup2.命令行中执行php-r'phpinfo();',即可获得完整的phpinfo输出3.PHP反序列化POP链的构造源码和代码审计:key=$key;$this->value=$value;$this->helper=$helper;$this->expired=False;}publicfunction__wakeup(){
文大。·2023-10-30 14:10

Mac os - Show in Finder 功能实现

///目前直接打开根目录[[NSWorkspacesharedWorkspace]selectFile:@"/"inFileViewerRootedAtPath:nil];
WhoJun·2023-10-30 14:24

23种设计模式在SpringCloud源码里的应用

抽象工厂模式(AbstractFactory):Spring中的BeanFactory和ApplicationContext
超级大超越·2023-10-30 13:36

vscode能写winform窗体吗_VSCode——愉快的写C#

ps:项目更新到Unity2018后,出现C#插件智能提示失效的错误,日志信息:Failedtoloadprojectfile'f:*******\Assembly-CSharp.csproj'.f:\
Eastend boy·2023-10-30 13:04

攻防世界CatFlag

下载附件后进入kali,用kali打开flag最终得到flagCatCTF{!2023_Will_Be_Special,2022_Was_Not!}
正在努力中的小白♤·2023-10-30 12:17

CatchCat攻防世界 MISC

而且是关于GPS的数据,在文件里找flag已经不现实了,既然是GPS数据,那我们就把利用GPS数据将猫的运动轨迹绘制出来将绘制出来的图画反转观看,就可以大致看出flag,恰好题目给了提示flag格式为CatCTF
正在努力中的小白♤·2023-10-30 12:17

[BUUCTF]二维码1

首先下载附件并打开附件,,发现是一个二维码,然后扫描得到发现secretishere,将内容作为flag上传发现flag没有那么简单,所以就要考虑flag隐藏在二维码图片中,接着就打开kali对图片进行分析,这里用到专业工具binwalk进行检测,发现图片中隐藏着压缩包然后分离出压缩包ddif=QR_code.pngof=flag.zipskip=471bs=1发现解压flag.zip文件需要密码
正在努力中的小白♤·2023-10-30 12:17

刷题学习记录

sql注入(bugkuctf)打开显示一个登录框照常用admin用户名登录,密码随便填一个,显示密码错误接着用admin'为用户名登录,密码照样随便填,结果显示用户名不存在题目提示基于布尔的SQL盲注,
正在努力中的小白♤·2023-10-30 12:17

【无标题】

[BUUCTF2018]OnlineTool1代码审计:$_SERVER["REMOTE_ADDR"]获取客户端的IP地址;$_SERVER['HTTP_X_FORWARDED_FOR']是透过代理服务器获取客户端真实
正在努力中的小白♤·2023-10-30 12:44

CTFHub | MySQL流量、Redis流量、MongoDB流量的WriteUp

文章目录MySQL流量题目题解Redis流量题目题解MongoDB流量题目题解数据库类流量题需要用到Wireshark截取数据包,然后进行分析。WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。软件下载官网安装使用传送门下面我们来看三道数据库流量题吧。MySQL流量题目附件:题解打开Wireshark,选择附件,打开(或
剑心诀·2023-10-30 11:05

Vue-懒加载(判断元素是否在可视区域内)

上公式:元素距离顶部高度(elOffsetTop)>=dom滚动高度(docScrollTop)并且元素距离顶部高度(elOffsetTop)importDefectFlightPatternChartfrom
ZHero_·2023-10-30 11:30

抽象工厂模式

定义抽象工厂模式(AbstractFactoryPattern):提供一个创建一系列相关或相互依赖对象的接口,而无须指定它们具体的类。抽象工厂模式又称为Kit模式,它是一种对象创建型模式。
程序猿_K·2023-10-30 10:33

ImportError: libgthread-2.0.so.0: cannot open shared object file: No such file or directory

在linux服务器运行python报错:ImportError:libgthread-2.0.so.0:cannotopensharedobjectfile:NosuchfileordirectoryUbuntu
清纯世纪·2023-10-30 10:30

14.AutoMapper 之依赖注入(Dependency Injection)

DependencyInjection)AutoMapper支持使用静态服务定位构建自定义值解析器和自定义类型转换器的功能:Mapper.Initialize(cfg=>{cfg.ConstructServicesUsing(ObjectFactory.GetInstance
做人生的CEO·2023-10-30 08:08

CTF大赛之后:非典型“黑客”的二三事

他们中的三人获得了今年CTF全国大学生网络信息安全与保密技能大赛特等奖,但还是一如既往的低调。印象中的黑客总是孤身窝在房间,目不转
南邮青年·2023-10-30 08:10

C++查找指定目录下的特定后缀文件并按照创建时间排序

include#include//std::cout#include//std::sort#include//std::vector#include#includeusingnamespacestd;structFileInfo
thequitesunshine007·2023-10-30 07:03

qt6.5.0编译生成mysql8.0驱动文件,使用的是cmake进行编译不是qt5的修改.pro文件的方法。

mysql版本:8.0.333.安装cmake,本文安装的版本3.26.34、配置电脑环境变量二、开始编译mysql驱动可能出现的问题:出现EErrorinconfigurationprocess,projectfilesmaybeinvalid
宪彪·2023-10-30 05:14
上一页 77 78 79 80 81 82 83 84 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他