ctf

moectf2023学习笔记

注册账号然后登录账号,发现CookieJWT.io网站看见是这样的结合前面,把role角色改成admin放到Cookie里面,刷新网页获得Flag彼岸的flagCtrl+U查看源代码,Ctrl+F搜索moectf
Fab1an·2023-10-26 01:04

[moeCTF 2023] crypto

这个比赛从8月到10月,漫长又不分段。结束了以后前边的都基本上忘光了。还是分段提交的好点,有机会写写。不过反正也是新生赛,又不是新生只是打个热闹。ezrot厨子解决大部分问题可可的新围墙给了1个串mt3_hsTal3yGnM_p3jocfFn3cp3_hFs3c_3TrB__i3_uBro_lcsOp}e{ciri_hT_avn3Fa_j经过思考发现根据头确定处理的顺序a='mt3_hsTal3y
石氏是时试·2023-10-26 01:33

【moeCTF题解-0x01】Reverse

title:【moeCTF题解-0x01】Reversecategories:CTFmoeCTFtags:CTF【moeCTF题解-0x01】Reverse一个全新的领域【moeCTF题解】总目录如下:
框架主义者·2023-10-26 01:03

【moeCTF题解-0x02】Pwn

title:【moeCTF题解-0x02】Pwncategories:CTFmoeCTFtags:CTF【moeCTF题解-0x02】Pwn_______________________|____|||
框架主义者·2023-10-26 01:03

【moeCTF题解-0x06】Web

title:【moeCTF题解-0x06】Webcategories:CTFmoeCTFtags:CTFWebPython【moeCTF题解-0x06】Web竟然AK了这部分,但也只是因为题目简单……考虑到在
框架主义者·2023-10-26 01:03

【moeCTF题解-0x00】序

title:【moeCTF题解-0x00】序categories:CTFmoeCTFtags:CTF【moeCTF题解-0x00】序本题解会同步发布在CSDN中,不过更新会比这里慢一点。
框架主义者·2023-10-26 01:33

【西电Moectf2023-Jail-WP】

JailLevel0小C给MoeCTF制作了一个Jail类别的挑战,不过考虑到很多同学对于Jail这类题目并不是很熟悉的前提下.小C采取了一种很友好的交互方式告诉各位如何进行相关的操作当各位玩家连接后可以看到一个类似于菜单的东西
M1r4n·2023-10-26 01:01

跟着CTF-wiki学pwn——ret2text

说点什么肾么叫做万死不辞呀,就是每天被气死一万次,也不辞职…(哭哭基本知识ROPReturnOrientedProgramming,其主要思想是在栈缓冲区溢出的基础上,利用程序中已有的小片段(gadgets)来改变某些寄存器或者变量的值,从而控制程序的执行流程。一般的栈结构:高地址+-----------------+|retaddr|+-----------------+|savedebp|eb
大瑞大·2023-10-26 01:01

NepCTF2023-misc方向wp

CheckIn给b站账号Nepnep网络安全发送**nepctf2023",看看她会不会说出flagNepCTF{H4ve_Fun_1N_This_Game}codes你很会写代码吗,你会写有什么用!
是toto·2023-10-26 01:30

MoeCTF2023_Pwn

文章目录MoeCTF2023_Pwn入门指北test_ncbaby_calculatorfdint_overflowret2text_32ret2text_64shellcode_level0shellcode_level1uninitialized_keyformat_level0PIE_enabledret2libcret2syscallshellcode_level2uninitialize
m0_75094067·2023-10-26 01:30

2023 CryptoCTF wp by lingfeng (easy分类)

想说的一些话,第一次打CryptoCTF,比赛的时候时间不够,就做了六七个题,没通宵干,最近没啥事,终于复现完了,不愧是CryptoCTF,收获很多,关于椭圆曲线和丢番图的知识学到了不少,希望下次Crypto
c_ling_feng·2023-10-26 01:00

[MoeCTF 2022] PWN复现

ret2textret2libcrop32rop64filedesendianborderbufferoverflowbabyfmtrandomret2text发生了明显的溢出,并且也发现了有后面函数,可以直接溢出,exp如下:frompwnimport*io=remote('node1.anna.nssctf.cn
Xzzzz911·2023-10-26 01:29

[MoeCTF 2023] PWN

简介:MoeCTF是西安电子科技大学一年一度的信息安全新生夺旗赛,由西电信息安全协会(XDSEC)面向全体准大学生举办。完结撒花!!!
Xzzzz911·2023-10-26 01:29

CTF资料-0x0001】moeCTF2020-Pwn从入门到入狱 by arttnba3

githubblogaddr文章目录[githubblogaddr](https://archive.next.arttnba3.cn/2020/09/17/%E3%80%90CTF%E8%B5%84%
arttnba3·2023-10-26 01:58

[moeCTF 2023] pwn

总体上来说并不难,不过对于新生来说还是相当好的。循序渐进,很适合PWN入门到放弃。baby_calculator就是要算对100个10以内加法(幼儿园的题)练习pwntools和pythonfrompwnimport*fromhashlibimportmd5importstring#fromsage.allimport*io=remote('localhost',38233)context.log
石氏是时试·2023-10-26 01:57

2021/10/18-学习日记

1.BUUCTF刷题-[BJDCTF2020]EasyMD5本题wp首先使用字符串"ffifdyop"来绕过hint。在第二个页面的源码中给出了提示。1-1判断语句要求a!
狐萝卜CarroT·2023-10-26 00:54

golang之channel用法[转]

转自GoChannel高级实践用法超时控制取最快的结果限制最大并发数for...range优先多个goroutine同步响应非阻塞的selectfor{select{}}终止1.超时控制//利用time.After
10xjzheng·2023-10-25 22:29

[ACTF2020 新生赛]Include

【解题思路】1.打开链接发现好东西,进一步分析。2.分析页面发现网页得到一个GET请求-->?file=flag.php可以推断,要解答该题目需要获取flag.php的源代码.将flag.php文件进行base64编码(将网页源代码转换为Base64编码,可以将原始的文本内容转换为二进制数据,并将其编码为Base64格式。这种编码方式可以确保数据在传输过程中保持完整性和安全性,并且可以有效地减小数
图灵·飞︿( ̄︶ ̄)︿·2023-10-25 22:39

[ACTF2020 新生赛]Exec

【解题过程】1.打开链接得到一个能ping的网站,可以推测这个可以在终端运行的网站。2.解题思路在执行的时候我们可以想到命令执行的“;”分号的作用:命令用分号分隔开来,表示它们是两个独立的命令,需要依次执行。所以我们在执行的时候可以输入网站,加上分号和我们需要执行的命令。baidu.com;ls/居然可以查看耶~3.获得flag接下来直接打开flagbaidu.com;cat/flag
图灵·飞︿( ̄︶ ̄)︿·2023-10-25 22:07

CTFHub技能树 Web进阶详解

PHPBypassdisable_functionPHP的disabled_functions主要是用于禁用一些危险的函数防止被一些攻击者利用有四种绕过disable_functions的手法:攻击后端组件,寻找存在命令注入的web应用常用的后端组件,如,ImageMagick的魔图漏洞、bash的破壳漏洞等等寻找未禁用的漏网函数,常见的执行命令的函数有system()、exec()、shell_
ErYao7·2023-10-25 22:54

buuctf [第二章 web进阶]SSRF Training

[第二章web进阶]SSRFTraining源码审计分析:gethostbyname函数私有地址绕过var_dump(flag.php)题目已给出源码源码审计$url=$_GET['url'];if(!empty($url)){safe_request_url($url);}GET方式传入url赋值给$url检测url是否为空不为空则执行safe_request_url函数functionchec
老young可爱·2023-10-25 22:22

CTFHUB--WEB进阶

CTFHubBypassdisable_function——LD_PRELOADCTFHubBy
小蓝同学`·2023-10-25 22:21

[第二章 web进阶]SSRF Training 1

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档[第二章web进阶]SSRFTraining1题目一、做题步骤1.第一种方法2.第二种方法题目BUUCTF的[第二章web进阶]SSRFTraining1
林本·2023-10-25 22:50

BUUCTF n1book [第二章 web进阶]文件上传

花了一天多才搭好docker的环境,然后再来写这道只能说自己搭环境也太香啦不过这道题也花了一点点点时间琢磨题目分析打开题目,发现是一如既往的文件上传界面习惯性抓个包,界面源码已经完全暴露了,太长了这里就不放了(根据以往的经验和参考其他的师傅的wp小小地分析了一下)listContent()as$value){$filename=$value["filename"];//一段较为简单的正则,就是匹配
narukuuuu·2023-10-25 22:18

buuctf[第二章 web进阶]SSRF Training 1

1.点击链接,进行代码审计>24==$int_ip>>24||ip2long('10.0.0.0')>>24==$int_ip>>24||ip2long('172.16.0.0')>>20==$int_ip>>20||ip2long('192.168.0.0')>>16==$int_ip>>16;//判断是否是私有地址,是则返回1}//自定义函数2functionsafe_request_url(
一整个 宇宙的繁星·2023-10-25 22:47

BUUCTF [第三章 web进阶]逻辑漏洞

这个就很离谱,我们直接购买FLAG我们发现钱不够但是url上显示了支付的钱和商品数,连抓包都不用,直接将这个cost修改成负的就行了
仲瑿·2023-10-25 22:17

Unity 自定义编辑器,根据枚举显示Inspector属性

publicoverridevoidOnInspectorGUI(){varskinRes=targetasSkinResource;skinRes.bodySprite=EditorGUILayout.ObjectField
Unity鼓励师·2023-10-25 20:09

mysql读取文件

环境地址:phpMyAdminLOADDATAINFILE任意文件读取漏洞|VULNSPY参考文章:mysql任意文件读取漏洞学习_BerL1n的博客-CSDN博客从一道ctf题学习mysql任意文件读取漏洞
why811·2023-10-25 20:34

CTF-php特性绕过

注意:null==0正确null==flase错误Extract变量覆盖extract()函数从数组中将变量导入到当前的符号表。该函数使用数组键名作为变量名,使用数组键值作为变量值。针对数组中的每个元素,将在当前符号表中创建对应的一个变量。expexp:?shiyan=&flag=1避免使用的时候加上参数EXTR_SKIP这个参数表示如果有冲突,不不覆盖已有的变量或者还有EXTR_PREFIX_S
why811·2023-10-25 20:04

readelf

readelfelf文件格式分析背景目标文件首先需要介绍的概念是目标文件(Objectfile)的概念。
江太翁·2023-10-25 19:24

day41

今日内容概要创建表的完整语法约束条件(在数据类型的基础上在进行约束)unsignedzerofilldefaultnotnulluniqueprimarykeyauto_increment补充一些别的SQL语句其他查询关键字selectfromwhereorderbylimithavingregexpandorinnotinbetweenandlike
小小史迪仔·2023-10-25 19:45

C++中禁止隐式构造对象的方式---explicit

classfoo{public://explicitfoo(intdata):ma(data){cout<<"explictfoo::foo(int)"<
KingOfMyHeart·2023-10-25 19:12

zephyr核心数据结构 - struct device

structdevice的zephyr中的地位相当于linux中的structfile_operations.在linux中,奉行一切皆文件的思想;而在zephyr中,与linux相似,奉行一切皆设备的思想
weymin·2023-10-25 17:15

BUUCTF刷题记录

[BJDCTF2020]EasyMD51进入题目页面,题目提示有一个链接,应该是题目源码进入环境,是一个查询框,无论输入什么都没有回显,查看源码也没什么用利用bp抓包查看有没有什么有用的东西发现响应的Hint
正在努力中的小白♤·2023-10-25 16:37

Linux中struct file结构体

structfile结构体定义在/linux/include/linux/fs.h(Linux2.6.11内核)中,其原型是:structfile{    /*     *fu_listbecomesinvalidafterfile_freeiscalledandqueuedvia
YoAron·2023-10-25 14:00

Linux文件系统 struct dentry 结构体解析

目录项特点三、dentrycache3.1简介3.2dentrycache初始化3.3dentrycache查看四、dentry与mount、file的关联五、其他参考资料前言这两篇文章介绍了:VFS之structfile
小立爱学习·2023-10-25 14:56

关于国际化的一些小技巧

1、Localizable.strings文件出现错误Thedatacouldn’tbereadbecauseitisn’tinthecorrectformat.成千上百行的字符串,怎么去找到出错的地方
哲逗年·2023-10-25 14:49

buuctf_练[羊城杯2020]easyphp

[羊城杯2020]easyphp文章目录[羊城杯2020]easyphp掌握知识解题思路关键paylaod掌握知识.htaccess文件的利用,把自己指定当做php文件处理;preg_match正则匹配的了解,stristr函数的绕过;file_put_contents文件写入操作的了解。.htaccess文件格式的了解,注释符后跟一行内容。代码审计,unlink清除文件。文件写入第三个参数的换行
生而逢时·2023-10-25 14:29

buuctf_练[网鼎杯 2018]Fakebook

[网鼎杯2018]Fakebook文章目录[网鼎杯2018]Fakebook掌握知识解题思路关键paylaod掌握知识SQL注入的联合注入;闭合类型的探查,本次是数字型闭合;SQL注入的读取文件的利用解题思路打开题目链接,发现主界面给了一些信息还有两个按钮,点开join发现是注册界面,随意出入信息注册账号,blog似乎得输入邮箱格式,直接输入字符串显示blog格式不对。返回再去点击登录界面发现不存
生而逢时·2023-10-25 14:54

2022 七校联合NewStarCTF 公开赛赛道 WEEK2|MISC

1.Yesecnodrumsticks22.Coldwinds'sDesktopgaps,多更换几组参数,得到三张不同的图片通过观察三张图片,猜出flagflag{Y0u_successfu11y_s01ved_the_puzz1e}3.奇怪的二维码ASTEC,手工补全4.qsdz'sgirlfriend2arnold图片加密还原出图片5.奇怪的波形(赛后复盘,非本人wp)
zerorzeror·2023-10-25 14:23

NewStarCTF 公开赛赛道-WEEK1|REVERSE

目录Hello_ReverseBaby_RePyreEasyRe艾克体悟题Hello_Reverse打开ida,shift+f12查看字符串就可以看到flag:这段数据很可疑:c=[118,101,114,115,49,110,103,95,119,48,114,108,100,125]foriinc:print(chr(i),end='')#vers1ng_w0rld}合起来就是:.flag{h
T1M@·2023-10-25 14:50

NewStarCTF2023week4-More Fast(GC回收)

打开链接,存在很多个类,很明显是php反序列化漏洞利用,需要构造pop链,关于pop链构造的详细步骤教学,请参考我之前的博客,真的讲得很详细也容易理解:http://t.csdnimg.cn/wMYNB如果你是刚接触php反序列化利用的题,那么建议先看基础的原理知识:http://t.csdnimg.cn/xhqzqhttp://t.csdnimg.cn/jzQjthttp://t.csdnimg
Myon⁶·2023-10-25 14:16

NSSCTF第九页(1)

这里过滤了双大括号,只能用{%%}这道题的考点没有{{情况下如何构造回显如何绕过字符串过滤过滤器的熟悉程度看大佬的wp才知道这道题怎么做因为.和[]被过滤,所以使用flask的|attr来调用方法推荐去看nssctf
呕...·2023-10-25 13:33

NSSCTF做题第9页(2)

[SWPUCTF2022新生赛]ez_1zpopimpo=newdxg;}function__wakeup(){$this->impo=newdxg;return$this->impo->fmm();}
呕...·2023-10-25 13:24

在LayerUI中使用onChange事件监听复选框的值变化

以下是一个示例代码,演示了如何使用onChange事件监听复选框的值变化:jsximportReactfrom'react';import{Checkbox}from'layer-ui';classMyComponentextendsReact.Component
科学熊·2023-10-25 13:14

IAR For ARM 安装教程

IAR②切换产品,选择Arm③选择IAREmbeddedWorkbenchforArm④免费试用2、网盘下载EWARM-CD-8202-14838.exe(访问密码:1666)https://url48.ctfile.com
枫中眸zc·2023-10-25 13:32

CTF取证技术实战,图片、文件、流等相关内容的取证技术

所以作为网络安全的一部分,计算机取证技术也是CTF比赛中常见的题型,用于检测取证
Scalzdp·2023-10-25 13:45

安卓ctf

https://blog.csdn.net/CharlesGodX/article/details/86602958
圈圈9700·2023-10-25 12:54

使用Spring Security实现注册登录

1.文件结构文件结构.png2.依赖4.0.0com.dfyangspringsecurity0.0.1-SNAPSHOTjarspringsecurityDemoprojectforSpringBootorg.springframework.bootspring-boot-starter-parent1.5.14
DFYang·2023-10-25 11:29

libGL.so.1: cannot open shared object file: No such file or directory

【解决方法】libGL.so.1:cannotopensharedobjectfile:Nosuchfileordirectory-CSDN博客在配云端GPU服务器时,出现这个错误File"/usr/local
sdbhewfoqi·2023-10-25 10:41
上一页 82 83 84 85 86 87 88 89 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他