writeup

CTFshow DJBCTF MISC(大吉杯) WP

只做了misc的菜鸡,来写写misc部分的writeup,狸神的FM到最后也看不懂,太难了呜呜呜。十八般兵器hint1:JPHShint2:用Notepad++打开试试?
七月7ue·2021-01-24 22:25

[hackinglab][CTF][综合关][2020] hackinglab 综合关 writeup

[hackinglab][CTF][解密关][2020]hackinglab上传关writeup综合关1渗透测试第一期概要:在于绑定admin用户,进行修改密码!(手机号码仔细!!!)
CryptWinter·2021-01-21 10:18

BugkuCTF web18_秋名山车神 writeup

web18_秋名山车神原题链接key:python脚本①题目环境里的网页长这样式的意思是2s内让我们算一个变态表达式,疯了吧刷新多次,发现数字是变化的,问题更严重了......不过刷新过程中发现了要提交的参数value②不妨写个(白嫖)python脚本吧本题采用正则表达式,如果不熟悉这个可以先看看教程:正则教程importrequests#引入request库importre#引入re库url='
Mitchell_Donovan·2021-01-11 00:29

2020羊城杯CTF随缘Writeup

2020羊城杯CTF随缘Writeupdocker源码链接:https://github.com/k3vin-3/YCBCTF2020Web部分a_piece_of_java考点:源码审计、java反序列化
k3vin-3·2021-01-09 16:58

FristiLeaks1.3靶机提点

这里遇到一个坑点,看了writeup才知道,那就是suxxx和su-xxx的区别。
长安乱·2021-01-04 21:33

【bugku_writeup】web24 前女友 来源:山科大ctf

点击进去就是一段很无聊的文字,而且一点也不好笑抓包感觉没啥特别的,突然文字里的链接还真的可以点进去php弱类型知识数组md5后都是NULL注意strcmp函数,这需要v3和flag的值相同才返回flag的值strcmp函数如果出错,那么它的返回值也会是0,和字符串相等时返回值一致。那么如何出错呢,猜测不可比较时出错,那么传入一个数组试试v1[]=1&v2[]=2&v3[]=f
kongzhian·2020-12-31 16:03

[BUGKU][CTF][MISC][2020] MISC writeup持续更新中

CTF总结ctf基本操作:https://blog.csdn.net/mafucan/article/details/106886421zip:https://www.anquanke.com/post/id/86211找软件推荐网址1.https://www.52pojie.cn/2.没有的话百度一下去找百度云工具下载:stegSolve隐写分析需要配置Java环境http://www.caes
CryptWinter·2020-12-30 22:13

全部1000元 域名_DataCon 2020 DNS恶意域名分析方向冠军writeup

0x01种子寻找记之DGA算法分析题目描述本题中,选手需从给定的DGA样本中通过逆向分析发现其中存在的DGA算法。通过对DGA算法的分析,根据给出的同算法但不同种子生产的域名获得新的种子,最终给出使用新种子生产的所有域名。题目分析题目给出了三个样本以及三个域名列表,其中每个列表对应一个样本。三个样本的MD5是:68C2D387AA16EAD4575E02DAC2EAEDCC、2F2A766A3F5
newborn Lee·2020-12-30 19:54

图片隐写 安恒ctf_CTF中图片隐写的一些整理总结

XMAN-qualifiers-2017:Misc/SimpleGIf考察点Gif文件头隐写相关技巧Python脚本编写工具010EditorLinuxidentify命令VisualStudioCode附件WriteupGIF
科学辟谣·2020-12-30 16:14

第一届BMZCTF公开赛-WEB-Writeup

ezevalezphppenetrationBMZ_Market前言首先恭喜白帽子社区团队成功举办第一届BMZCTF公开赛,我是本次比赛MISC赛题Snake、Tiga的出题人末初以下是我对于的这次BMZCTF公开赛的WEB赛题的一些Writeup
末初_mochu7·2020-12-30 01:18

第一届BMZCTF公开赛-MISC-Writeup

flagSnakeTigaHackK前言首先恭喜白帽子社区团队成功举办第一届BMZCTF公开赛,我是本次比赛MISC赛题Snake、Tiga的出题人末初以下是我写的这次BMZCTF公开赛的MISC赛题的Writeup
末初_mochu7·2020-12-28 13:47

python3-pwntools教程_一步一步学pwntools

本来想发发我之前CTF的writeups,不过数量有点多,而且网上也有很多质量不错的wp,就发回之前写的pwntools新手教程。
weixin_39624429·2020-12-23 19:15

第二届“金盾信安杯“网络安全大赛WEB Writeup

博主没有参加这个比赛,但是是小伙伴分享的题,做了一下,质量还不错,最后是通过复现的。写了一下自己的感触。链接:https://pan.baidu.com/s/1psOX409XV-RwWmPbgXM-pg提取码:xp8y复制这段内容后打开百度网盘手机App,操作更方便哦
Firebasky·2020-12-21 19:48

BugkuCTF web11_网站被黑 writeup

web11_网站被黑原题链接key:御剑后台扫描+burpsuite密码爆破知识补充:webshell就是以asp、php、jsp或者cgi等网页文件形式存在的一种命令执行环境,也可以将其称做为一种网页后门。黑客在入侵了一个网站后,通常会将asp或php后门文与网站服务器WEB目录下正常的网页文件混在一起,然后就可以使用浏览器来访问asp或者php后门,得到一个命令执行环境,以达到控制网站服务器的
Mitchell_Donovan·2020-12-21 17:20

ctf解密图片得到flag_CTF中图片隐写的一些整理总结

XMAN-qualifiers-2017:Misc/SimpleGIf考察点Gif文件头隐写相关技巧Python脚本编写工具010EditorLinuxidentify命令VisualStudioCode附件WriteupGIF
weixin_39983223·2020-12-20 04:05

[网鼎杯 2020 玄武组]SSRFMe

从上周一这位帅气逼人天天散发着睡不醒气息的曹师傅给我布置下来之后,我扣扣索索做到了这周四上午,还是看着writeup做的!!!菜鸡实锤了!
南极进口哈士奇·2020-12-17 15:19

空指针-Base on windows Writeup -- 最新版DZ3.4实战渗透

作者:LoRexxar'@知道创宇404实验室时间:2020年5月11日原文地址:https://paper.seebug.org/1197/周末看了一下这次空指针的第三次Web公开赛,稍微研究了下发现这是一份最新版DZ3.4几乎默认配置的环境,我们需要在这样一份几乎真实环境下的DZ中完成Getshell。这一下子提起了我的兴趣,接下来我们就一起梳理下这个渗透过程。与默认环境的区别是,我们这次拥有
创宇君·2020-12-15 19:28

“干掉”HackTheBox里面的Writeup

这篇文章描述了在HackTheBoxWriteup机器中查找用户和rootflags的过程。因此,一如既往地从Nmap扫描开始,以发现正在运行的服务。
Hunter网络安全·2020-12-14 19:06

如何利用栈溢出执行指定的的代码_分析Netgear R7000路由器栈溢出漏洞

可以在我们的NotQuite0DayFriday仓库中找到此博客文章中描述的漏洞的writeup
weixin_39583029·2020-12-06 08:37

bugku web 13 writeup

bugkuweb13题目信息解题思路FLAG题目信息解题思路先随便输一个F12查看源代码其实先查看源代码最好关键代码如下:varp1='%66%75%6e%63%74%69%6f%6e%20%63%68%65%63%6b%53%75%62%6d%69%74%28%29%7b%76%61%72%20%61%3d%64%6f%63%75%6d%65%6e%74%2e%67%65%74%45%6c%65
T0mrvvi1b3t·2020-12-04 17:20

python解二元二次方程_BUUCTF平台Crytpo部分Writeup

[BJDCTF2nd]rsa1题目链接(buu平台)题解首先拿到题目靶机。nc交互获取得到题目数据得到的条件有ep^2+q^2p-qc明显是一个rsa加密。要去求解这个题目。因为求解rsa嘛。我们本质上肯定是想通过最基础的rsa解密去求解的。也就是我们要获取到私钥d以及公钥n。这边我们通过去求解p和q的值。来求解rsa加密。根据已知信息假设p^2+q^2=ap-q=b其中a、b已知即求解二元二次方
weixin_39763953·2020-12-03 18:44

CTFHub技能树web(持续更新)--文件上传--双写绕过

双写绕过题目提示双写绕过,首先我们上传一个一句话:发现后缀被过滤掉了,构造双写的后缀:上传成功,使用蚁剑或菜刀,获得flag:注:萌新第一次写writeup,不足之处还请见谅,不对之处欢迎批评指正。
拼音怪兽·2020-12-01 20:52

CTFHub技能树web(持续更新)--文件上传--文件头检测

那么我们上传一张图片,然后使用bp拦截,并在空白处添加一句话:然后将后缀名改为php:最后使用菜刀或者蚁剑连接,菜刀或者蚁剑的使用方法参考我文件上传的第一篇文章,这里就不再赘述了:上级目录获得flag注:萌新第一次写writeup
拼音怪兽·2020-12-01 19:17

WriteUp】网鼎杯2020线下半决赛两道WEB

网鼎杯2020线下半决赛两道WEB题WriteUp网鼎杯2020线下半决赛两道WEB题WriteUp第一次参与网鼎杯线下赛,五道题3道PWN、两道WEB(PHP),下午又加了一道web(nodejs)。
杜沐清·2020-11-29 01:12

CTF学习之路-攻防世界:MISC,入门篇

目录一、感谢和安利二、MISC-新手练习篇Writeup1、this_is_flag2、pdf3、如来十三掌4、give_you_flag5、坚持60S6、gif7、掀桌子8、stegano9、SimpleRAR
屌丝小帅的逆袭·2020-11-26 11:17

攻防世界re1 writeup

初入ctf,尝试做了一道题,深有体会,写一篇博客记录一下!1查壳:无壳,32位2;ida打开程序,找到main函数,按下F5反汇编;3;阅读一下发现是对比v5,v9,若v5相等,即v3=0则进入flagget。若不等于0,则v3会进行运算使v3!=0,得到ps:_mm_storeu_si128((__m128i*)&v5,_mm_loadu_si128((const__m128i*)&xmmwor
cforevergod·2020-11-18 10:08

BugkuCTF——最新web篇writeup(持续更新)

文章目录web2计算器web基础$_GETweb基础$_POST矛盾代码审计web3域名解析修改host文件你必须让他停下抓包变量1代码审计web5控制台解码头等舱抓包网站被黑目录扫描弱口令管理员系统抓包改包web4代码审计flag在index里PHP伪协议输入密码查看flagPython编写exp备份是个好习惯目录扫描代码审计md5碰撞成绩单Sqlmap进行POST注入秋名山车神Python编写
1匹黑马·2020-11-16 19:20

BMZCTF-Web WriteUp

Web题hctf_2018_warmup打开后是一张图片。查看源码发现source.php访问,得到一串代码:"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}if(in_array($page,$whitelist)){returntrue;
Crazy198410·2020-11-15 23:16

ctfshow ak赛web writeup

签到观己文件包含题,先fuzz看下哪些可以利用发现日志/var/log/nginx/access.log可以使用,利用日志的文件包含通过user-agent注入一句话木马cmd=system('cat/flag.txt');flag{7e240327-1dc0-468f-8084-6fcbfa7c5ede}web1观字|\*|\%|\^|\(|\)|\#|\@|\!|\`|\~|\+|\'|\"|
参天大树SJ·2020-10-30 17:04

ctfshow 1024杯writeup

web签到Csoelnno,pdsadultrsrietaetusththceteitehbomohoeneppfcdwuroiitcrimstoasneshuucsowsiilahetpnvnisleeocoecthwfsethhshetiHaserhcana,ehpdrppoaLiiolnamnridwpegtsesaitlsncoo.iaftfzlahlisNeanbsamggout{nmu
参天大树SJ·2020-10-27 22:43

【CTF WriteUp】2020全国工业互联网安全技术技能大赛密码题(Crypto)wp

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档2020全国工业互联网安全技术技能大赛密码题(Crypto)wp一、题目2E二、根据题目给脚本推出EXP如下:1.Task.py2.print(key)3.print(1)4.mt.py得到flag!一、题目2E二、根据题目给脚本推出EXP如下:1.Task.py代码如下(示例):importrandomfromrandomimpor
EDI安全·2020-10-24 23:35

西湖论剑2020writeup

2020西湖论剑writeup(复现)MISCYusa_yyds下载附件得到观察game.pacp,发现本题为USB浏览分析题观察有发送数据的字段(LeftoverCaptureData字段),即IP=
FEARHF·2020-10-14 22:53

网络安全管理职业技能大赛WriteUP

网络安全管理职业技能大赛WriteUP0X01签到Base32解码可得flagflag{546dcd6b-33cf-408e-a603-27760ada9844}0X02被黑了_q1首先下载压缩文件,解压使用
F4ke12138·2020-10-14 14:46

[CISCN2019 华东北赛区]Web2 WriteUp

[CISCN2019华东北赛区]Web2WriteUp前言一.打开环境二.构造XSS代码前言这是一道xss结合sql注入的题目,当时在写的时候想了很久,最后看大佬的题解觉得不太适合我这样的新手来看,于是心血来潮想写一篇小白向的
Flabyss·2020-10-11 17:03

Writeup】Pwnable.kr 0x09 mistake

0x09mistake题目描述Weallmakemistakes,let'smoveon.(don'ttakethistooseriously,nofancyhackingskillisrequiredatall)ThistaskisbasedonrealeventThankstodhmonkeyhint:[email protected](pw
Pino_HD·2020-10-10 19:35

安恒杯12月WEB-writeup

ezweb2扫描目录,发现admin.php,提示不是admin发现cookie有dXNlag%3D%3D的字样,先url解码dXNlag==,猜测base64image改成adminbase64编码后进入admin.phpimage,随便输入,抓包发现变量名为cmd,猜测RCEimage于是试了个ls/又提示error,经过测试发现过滤了空格,可以用$IFS绕过。image读取imageeasy
Imtinmin·2020-10-10 04:52

强网杯青少年赛部分writeup

简单算法flag=""defencode(a):s=[]k=0foriina:k=k+1s.append((ord(i)^86)+k)returnsprintencode(flag)#[49,60,58,53,50,107,117,63,57,107,63,109,66,137,65,119,118,128,142,118,117,118,123,147,77,126,130,124,152,80
CSDNzr97·2020-09-18 20:38

writeup】网安实验室hackinglab 注入类

【题目1】最简单的SQL注入分值:100最简单的SQL注入【思路】本题未做任何防护,可以考虑在用户名处:1'or1=1--通过闭合单引号,然后注释掉后面原有的单引号来注入密码随便填写即可【题目2】最简单的SQL注入(熟悉注入环境)分值:100最简单的SQL注入【思路】1.index.php?id=1'发现报错回显2.?id=1and1=1页面正常3.通过orderby发现共有三个字段4.index
Oliver99877·2020-09-17 15:16

闭关学pwn第一天——了解数据结构中的栈(文末彩蛋)

前言看pwn的writeup,发现都看不懂==那些大佬的wp看起来跟参考答案是略没什么区别啊(雾)!!然后决定从最基本的学起来,每天补一点知识,一边闭关一边刷题。
mid2dog·2020-09-17 14:54

CTF [HCTF 2018]WarmUp writeup mb_substr()函数

滑稽镇楼,哈哈。一进来就是个大滑稽,有点意思,审计看元素。访问source.php。"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}if(in_array($page,$whitelist)){returntrue;}$_page=mb_su
baynk·2020-09-16 19:32

2018湖湘杯海选复赛Writeup

2018湖湘杯Writeup0x01签到题0x02MISCFlow0x03WEBCodeCheck0x04WEBReadflag0x05WEBXmeO0x06ReverseReplace0x07MISCDisk0x08CryptoCommonCrypto0x09ReverseHighwayHash640x10WebMynot0x01
PeaSant_K·2020-09-15 20:31

攻防世界 web高手进阶区 8分题 blgdel

前言继续ctf的旅程开始攻防世界web高手进阶区的8分题本文是blgdel的writeup解题过程进来界面(后来发现这个界面是环境崩了)惯例看源码+御剑扫描发现robots.txt和sql.txt查看进入
思源湖的鱼·2020-09-15 09:35

command_execution

WriteUp1.题目名称command_execution2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗
站立蛋·2020-09-15 02:55

CTF练习平台 JavaScript ”点击一万次“ writeup

进入题目,查看源代码可以看到当满足条件后,会执行postclicks=1000000所以我们直接用hackbar来post得到flag!
warmjuhao·2020-09-15 01:56

【CTF】记一次ctf的RE题《pyre》的writeup

一开始拿到一个pyc文件,尝试打开却老是闪退。于是上网搜索pyc,查到要转化成py文件才能打开http://tools.bugscaner.com/decompyle/在上面这个网站反编译后,得到的代码是:print'WelcometoReWorld!'print'Yourinput1isyourflag~'l=len(input1)code=[]foriinrange(l):num=((inpu
闪灵INGShin·2020-09-14 21:26

高校战“疫”网络安全分享赛-MISC-武汉加油 writeup

武汉加油!原本以为是一道逆向题,还有师傅盲猜得到flag,看了出题人的官方wp才知道这真是一道隐写题。打开题目给的附件,是一张图片这么大的图片肯定有猫腻binwalk分析一下存在图片和一个rar压缩包提取压缩包,里面是一个flag.exe的执行文件,打开后尝试输入发现每输入六行就会返回一串字符串,猜测应该是需要输入特定的六个字符会返回flag;我们需要找到这六个特殊字符,使用steghide工具对
Fat_Hands·2020-09-14 21:55

2017年网络空间安全技术大赛部分writeup

作为一个bin小子,这次一个bin都没做出来,我很羞愧。0x00拯救鲁班七号具体操作不多说,直接进入反编译源码阶段可以看到,只要2处的str等于a就可以了,而str是由1处的checkPass返回,于是进入checkPass函数。从代码看,这是调用了so库里的函数,并且我们知道so库的名字叫humen于是找到so库,拖进ida静态分析找到checkPass函数,直接F5,通过分析,2中的代码最为关
weixin_30902251·2020-09-14 20:04

【CTF题解NO.00002】minilCTF 2020 - write up by arttnba3

【CTF题解NO.00002】minilCTF2020-writeupbyarttnba30x00.绪论0x01.SigninStartingPoint0x02.PWNhelloret2text执行过程
arttnba3·2020-09-14 18:08

2020工业安全技能大赛——应急&电力专场部分WriteUp

原文:Pdsdt’sBlog平台登陆需要我们连接VPN才能进入内网,登陆用户名和密码需要在平台进行申请,用的接入设备是深信服的软件,总体连接还是比较稳定的传输模式改为TCP比较稳定,主办方提供了具体的网段10.10.1.X,我们可以利用工具进行IP和服务探测,这里我使用的Advance_IP_Scanner电力专场互联网大区题目一扫描内网发现10.10.1.55的靶机开启WEB服务访问一下发现是J
Pdsdt1·2020-09-14 18:08

sqli-labs-通关writeup 1-10

Less1-10文章目录Less1-10Less-1基于错误的GET单引号字符型注入Less-2基于错误的GET整型注入Less-3基于错误的GET单引号变形字符型注入Less-4基于错误的GET双引号字符型注入Less-5双注入GET单引号字符型注入Less-6双注入GET双引号字符型注入Less-7导出文件GET字符型注入Less-8布尔型单引号GET盲注Less-9基于时间的GET单引号盲注
Lynx9528·2020-09-14 18:57
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他