writeup

MOCTF_WEB_WRITEUP

事情再多也可以做做题娱乐娱乐。0x01一道水题一群可爱小青蛙,F12审查元素可以找到flag。一道水题0x02还是水题将input的disable属性删除,根据提示输入moctf,注意字符串长度修改为大于或等于5。还是水题0x03访问限制访问提示只允许NAIVE幼稚浏览器访问,幼稚浏览器是什么梗。NAIVE利用burpsuite修改请求中User-Agent下浏览器信息再进行重放。提交请求1服务器
NoviceQAQ·2019-12-16 19:09

CISCN Re 第一题writeup

比赛时没看出来,就去做其他的了~参考其他队伍的wp自己整理了一下idamain看下逻辑,首先判断前缀是CISCN{,长度32后面以两个_为界把输入分成两部分后面是三个函数,进第一个里面发现这个1不清楚,看下一个2原来是自己和自己异或,cal.png这就很清楚了,是md5初始化向量看后面h1.png函数可逆,也不复杂cipher1="10233622J984933H678N95F769010595"
SueLyon·2019-12-15 10:24

实验吧-web-简单的sql注入

本系列文集:实验吧-Writeup--将持续更新觉得还不错请给个喜欢,感谢!
简简的我·2019-12-14 20:18

D0g3_Trash_Pwn_Writeup

TrashPwn下载文件1首先使用checksec查看有什么保护可以发现,有canary保护(Stack),堆栈不可执行(NX),地址随机化没有开启(PIE)2使用IDA打开看看main函数里没有什么漏洞,注意调试时把alarm函数nop掉(计时函数)进入Who函数读取的s是main函数中的一个储存字符窜的数组,然后再打印字符串后面的一些东西(这里可以溢出canary)只要控制字符的个数,就可以溢
LYXF-Logan·2019-12-14 20:00

快速口算 - CTF脚本关 - writeup

http://hackinglab.cn/ShowQues.php?type=scripts小明要参加一个高技能比赛,要求每个人都要能够快速口算四则运算,2秒钟之内就能够得到结果,但是小明就是一个小学生没有经过特殊的培训,那小明能否通过快速口算测验呢?测试地址:http://lab1.xseclab.com/xss2_0d557e6d2a4ac08b749b61473a075be1/index.p
taiji1985·2019-12-14 13:05

2018-01-07XCTF冬令营线上选拔赛writeup

返老还童一拿到apk,先在虚拟机打开看看apk有什么行为。可以看到只有一个校验flag的功能。apk行为反编译apk,得到源码,就能看到对flag操作的类。a函数是检查flag的。反编译部分代码继续往下看,可以看到a,b处理过后的值最终要传到check_flag.html。反编译部分代码所以就进去b看看对flag做了什么操作。(以下提取classb到sublime)。b函数对flag进行了运算。反
Killshadow·2019-12-14 04:53

2018 高校网络信息安全 管理运维挑战赛Web_Writeup

前言emmmm,很久没有好好的打比赛了,基本都是滑水,认真打的时候又被一些脑洞卡一天,难受,这次的题比较简单,所以Writeup也就简单些写了,可惜不会逆向,不然应该有那么点可能AK吧。
Cyc1e·2019-12-13 23:30

ciscn 2018 第十一届全国大学生信息安全竞赛writeup

前言渣渣队伍,拿了个华中第五。pwn、re和apk一道没做出来……Webeasyweb题目链接:http://114.116.26.217/登进去是一个登录界面垃圾题目,一开始环境都出错,注册不了,对着题目撸了半个小时无果。后来发了个公告修复了。说出来你可能不信,这道题我是这样做出来的——注册一个普通用户,登录后提示没有管理员权限,看来肯定是要用admin的身份登录了啊。于是我用admin+adm
平_繁·2019-12-13 19:24

HCTF_2018-Writeup【web题】

HCTF_2018-Writeup赛题来自:BUUCTFBy:Mirror王宇阳WarmUp:打开赛题的页面源码(F12)Document源码中提示了source.php,访问该文件获得了源码:源码分析
Mirror王宇阳·2019-12-12 22:00

[XNUCA 进阶篇](web)writeup

XNUCA进阶篇writeup看一航写了些就去看了下,大多比较基础,直接报答案default阳关总在风雨后题目过滤很多,*,#,/,and,or,|,union,空格,都不能用盲注,最后的姿势是:1'%
_Deen·2019-12-12 06:16

HITCON2016 之 secretfolder

很早就想写关于HITCON2016的PWN题的一些理解分析,但因为懒人心理一拖再拖,今天终于可以静下心来写一写writeup,不得不说,hitcon的题目质量还是很高,这对于刚入门pwn的我而言,真是再好不过的教程
bluecake·2019-12-11 23:47

Writeup】Pwnable.kr 0x08 leg

0x08leg题目描述DaddytoldmeIshouldstudyarm.ButIprefertostudymyleg!Download:http://pwnable.kr/bin/leg.cDownload:http://pwnable.kr/bin/[email protected](pw:guest)题目代码c代码#include#includeintkey1()
Pino_HD·2019-12-08 10:37

2019 Seccon PWN Writeup--sum

0x20sum这道题目挺有意思的,一开始没想明白怎么利用,只知道一个IntegerOverflow和offbyone.可以把这个问题定性为:如何通过8字节任意地址写获得shell.当然,大佬请绕道~0x21检查保护➜challengechecksecsumArch:amd64-64-littleRELRO:PartialRELROStack:CanaryfoundNX:NXenabledPIE:N
Killshadow·2019-12-08 04:39

实验吧-web-简单的sql注入2

本系列文集:实验吧-Writeup--将持续更新觉得还不错请给个喜欢,感谢!
简简的我·2019-12-08 01:07

MOCTF_REVERSE_WRITEUP

0x01SOEASY下载文件用file查看发现是PE32+位的文件文件1使用ida32位打开,提示使用64位打开。打开后按shift+F12查找字符串,使用查找字符串输入flag得到flagflag10x02跳跳跳下载程序运行下看下。文件2输入对6次才能获得flag。使用OD运行。OD查找字符串。字符串发现有6次跳转,查找6次的关键跳位置,使用nop进行二进制填充。nop填充保存为新文件,运行得到
NoviceQAQ·2019-12-07 03:57

Writeup】Pwnable.kr 0x05 passcode

0x05passcode题目描述:Mommytoldmetomakeapasscodebasedloginsystem.MyinitialCcodewascompiledwithoutanyerror!Well,therewassomecompilerwarning,[email protected](pw:guest)解题思路:ss
Pino_HD·2019-12-07 00:07

南邮CTF - Writeup

南邮CTF攻防平台WriteupBy:Mirror王宇阳个人QQ欢迎交流:2821319009技术水平有限~大佬勿喷^_^Web题签到题:直接一梭哈……md5collision:题目源码提示:$md51
Mirror王宇阳·2019-12-06 22:00

南邮CTF - Writeup

南邮CTF攻防平台WriteupBy:Mirror王宇阳个人QQ欢迎交流:2821319009技术水平有限~大佬勿喷^_^Web题签到题:直接一梭哈……md5collision:题目源码提示:$md51
王宇阳·2019-12-06 22:00

计算机开放电子书 2017 归档

Aircrack-ng教程及文档(部分)Gitee下载Github下载SourceForge下载CEHv9LinksGitee下载Github下载SourceForge下载CTFWriteups2016.9.29Gitee
ApacheCN_飞龙·2019-12-06 19:49

2019-12-04 [RoarCTF 2019]Simple Upload WriteUp

首先确认入口点把我折腾了好一会儿,最后才明白是单模块的ThinkPHP,入口点为/index.php/home/index/upload经过分析,发现是多文件上传,过滤处理仅处理了一个文件,可以同时上传多个文件直接解出题目,其它文件我们可以用暴力的方法推断出文件路径,具体解题脚本如下python3(未确认正确性):importrequestsimporttimeimportjsonurl="htt
KanoWill·2019-12-04 16:14

CSAPP:Attack lab

现在让我来揭开这个lab的每一层面纱:Prerequire(1)阅读《深入理解计算机系统》的3.10.2~3.10.5(2)仔细阅读Attacklab的writeup(3)熟
金际一线天·2019-12-01 22:15

[SCTF] sctf writeup

临近期末学长都不做题了=。=自己太菜不会做绝望,开心的是我做了一道re。。SCTFwebZhuanxv上来啥东西都没有,先扫为敬会发现有一个/list的目录跳转到了这里有密码登陆,一看觉得是sql注入查看源代码会发现有一个导入的地方因为是javaweb所以可以通过这个来读取javaweb的文件首先是121.196.195.244:9032/loadimage?fileName=../../WEB-
ckj123·2019-12-01 09:12

[强网杯](web)部分writeup

web签到这道题在一航sniperoj上写到过,当时就觉得题目挺赞的。解法用到了王小云的md5碰撞的测试样本。具体内容自行百度。直接给出代码和解法。题目地址:http://39.107.33.96:10000#!/usr/bin/envpythonimportrequestsimporthashlibdefgetMd5(word):m=hashlib.md5()m.update(word)retu
_Deen·2019-12-01 04:39

[爱琴海]2017 最新 CTF Demo 试玩版题目 ------WriteUp

原文链接:http://bbs.pediy.com/thread-219309.htm下载题目,直接IDA打开查看字符串,发现有很多py开头的函数,并且还有GetProcessAddress失败的提示信息,看来确实是Demo试玩版,提示信息很足,所以推测应该是内置了python脚本运行的。.rdata:0040CF2100000015CPyUnicode_FromFormat.rdata:0040
看雪学院·2019-12-01 00:10

DDCTF安卓题-writeup

0x01引子前段做了一个滴滴CTF的其中一道安卓题目,题目并不难,主要分享一下做题过程和思路。apk下载地址http://download.csdn.net/detail/dad9988/9887419题目包0x02要求与提示赛题背景:本挑战结合了Android,Java,C/C++,加密算法等知识点,考察了挑战者的binary逆向技术和加密算法能力。赛题描述:本题是一个app,请试分析app中隐
dad9·2019-11-30 19:18

cybrics ctf 2019 Hidden Flag writeup

内存取证的reverse题目链接:https://cybrics.net/files/20190717.zip.torrent主要工具为:volatilityida由于之前没使用过volatility,刚开始使用的是windows版,结果全是乱码,且进程目录也不全windows版镜像查看结果镜像信息windows进程查看结果进程信息Linux版本j镜像信息进程信息两者差距很大,建议的profiil
喝豆腐脑加糖·2019-11-29 23:11

一步一步学pwntools

本来想发发我之前CTF的writeups,不过数量有点多,而且网上也有很多质量不错的wp,就发回之前写的pwntools新手教程。
看雪学院·2019-11-27 19:19

第一届“信安杯”部分WriteUp

第一届“信安杯”部分WriteUp------OooooohLeeGay队!
DorinXL·2019-11-25 13:00

2019领航杯write up

2019领航杯writeup最近参加了领航杯,随便写点队伍做出来的题的writeup贴一下我队友的writeup他写的应该比我的详细https://blog.csdn.net/qq_39683062/article
LongSang01·2019-11-25 11:15

2019年上海市大学生网络安全大赛两道misc WriteUp

2019年全国大学生网络安全邀请赛暨第五届上海市大学生网络安全大赛做出了两道Misc==签到题干解题过程题干提示一直注册成功,如果注册失败也许会出现flag。下载下来是包含010editor.exe的一堆文件。打开010editor.exe,想到跟注册有关,于是进入Tools->Register在弹出的license随便输入用户名和密码果然,显示注册成功。想把010editor.exe拖入olly
平静的雨田·2019-11-17 14:00

2019-03-13 BugkuCTF Writeup之Web(Web2——管理员系统)

Web2最基本的Web题,考察查看网页源代码按F12查看网页源代码,flag在一条注释里。总结:在Web题中,查看网页源代码是非常重要的操作,网页源代码里经常有flag、hint或者一些做题必要的信息。计算器考察修改页面源代码答案是两位数字,但是输入框只能输入一个数字。把这个maxlength属性改掉再输入答案就能得到flag。web基础$_GET最基本的Web题,考察提交GET请求,只要稍微有一
__江文__·2019-11-08 18:46

bugku-web-writeup

1.web基础$_GETwriteup:输入http://120.24.86.145:8002/get/?
Sec小玖·2019-11-08 05:26

Writeup:第五届上海市大学生网络安全大赛-Web

目录Writeup:第五届上海市大学生网络安全大赛-Web一、Decade无参数函数RCE(./..)二、Easysql三、Babyt5二次编码绕过strposDescription:Testscript
Sy1j·2019-11-06 21:00

简单登录题-关于CBC字节翻转攻击

以下内容主要参考pcat的writeup,并加入个人的一点理解。一、题目概况1、题目CTF实验吧的一道题目,比较有意思,记下来以供回顾。
北极_67e9·2019-11-01 07:12

刷题记录:[De1CTF 2019]Giftbox && Comment

totp2、RCE3、源码泄露4、敏感文件读取刷题记录:[De1CTF2019]Giftbox&&Comment题目复现链接:https://buuoj.cn/challenges参考链接:De1CTFWebWriteUpBUUCTF
Sy1j·2019-10-29 07:00

攻防世界XCTF Writeup 之xff_referer

标题文章极安中国首发原文地址https://bbs.secgeeker.net/thread-1401-1-1.html攻防世界XCTF之xff_referer题目来源Cyberpeace-n3k0打开后浏览题目要求ip地址必须为123.123.123.123回看题目为xff_referer大致便有了思路本题是考察的HTTP头的伪装修改HTTPHEAD复习资料可参考HTTPHeaders这里要求我
h88z·2019-10-27 23:53

楼上请让路 RoarCTF2019 Writeup

笔者《Qftm》原文发布:https://xz.aliyun.com/t/6576Misc签到题RoarCTF{签到!!!}黄金六年文件尾部有一段base64,解码为16进制可以看到是一个压缩包打开压缩包需要密码使用pr抽帧可以看到部分帧中有二维码,依次扫码即可得到keyiwantplayctfforensic直接上volatility建议profile,直接用Win7SP1x86就可以。查看进程
Qftm·2019-10-27 00:00

刷题记录:[强网杯 2019]Upload

Upload一、知识点1、源码泄露2、php反序列化刷题记录:[强网杯2019]Upload题目复现链接:https://buuoj.cn/challenges参考链接:2019第三届强网杯Web部分WriteUp
Sy1j·2019-10-26 23:00

CTF密码学--混合编码--writeup

混合编码题目来源:poxlove3题目描述:经过了前面那么多题目的历练,耐心细致在解题当中是必不可少的品质,刚巧你们都有,你和小鱼越来越入迷。那么走向了下一个题目,这个题目好长好长,你知道你们只要细心细致,答案总会被你们做出来的,你们开始慢慢的尝试,慢慢的猜想,功夫不负有心人,在你们耐心的一步步的解答下,答案跃然纸上,你俩默契一笑,相视击掌走向了下面的挑战。格式为cyberpeace{小写的你解出
hippotomons·2019-10-21 22:21

黑客入门,从HTB开始

里面的机器难度有好几个档次,insane难度的一般都是极其困难的,这种机器一般让我对着大神的Writeup我可能都没有办法复现出来。之前也有在公众号上分享过几篇HTB机器的Writeup,基本上
瑟荻·2019-10-20 20:42

Symfonos1靶机:Hacking Writeup

Symfonos1下载地址:https://www.vulnhub.com/entry/symfonos-1,322/Symfonos1是Symfonos系列靶机的第一关。目录1、扫描NetdiscoverNmap2、枚举SMB共享目录WPScan3、漏洞利用利用WordPress的LFI漏洞通过SMTP日志投毒使LFI漏洞来实现RCE4、提权利用环境变量PATHLet'sgetit!使用netd
N8_xEnn7nA1·2019-10-19 17:17

[RoarCTF]Easy Java

EasyJava知识点1、WEB-INF/web.xml泄露[RoarCTF]EasyJava题目复现链接:https://buuoj.cn/challenges参考链接:楼上请让路RoarCTF2019writeup
Sy1j·2019-10-17 14:00

[RoarCTF]Easy Calc

、php字符串解析特性绕过WAF3、绕过过滤写shell[RoarCTF]EasyCalc题目复现链接:https://buuoj.cn/challenges参考链接:楼上请让路RoarCTF2019writeup
Sy1j·2019-10-17 13:00

Roarctf easy_pwn writeup

比赛当天满课,登上平台的时候发现只剩了16分,贼好奇是什么样的pwn能被打到16分,先膜一波大师傅们tql!orz拿到题目首先检查。。保护全开ssta@E4x:/media/psf/pwn/roarctf$checkseceasy_pwn[*]'/media/psf/pwn/roarctf/easy_pwn'Arch:amd64-64-littleRELRO:FullRELROStack:Cana
E4x·2019-10-16 21:42

攻防世界-高手进阶区web-CAT

题目writeup首先尝试输入例子:loli.club发现,get方式传入url尝试127.0.0.1发现执行了ping127.0.0.1的命令考虑curl但是,尝试ls、cat等命令,无法正常执行转换思路
wyj_1216·2019-10-16 20:02

刷题记录:[DDCTF 2019]homebrew event loop

2、flasksession解密总结刷题记录:[DDCTF2019]homebreweventloop题目复现链接:https://buuoj.cn/challenges参考链接:DDCTF2019-WRITEUP
Sy1j·2019-10-15 22:00

Raven2靶机:Hacking Writeup

Raven2下载地址:https://www.vulnhub.com/entry/raven-2,269/Raven2是之前的Raven靶机系列的第2关。目标也是获取靶机上的4个flag。目录主机发现,端口扫描80端口和WordPressCMS的发现枚举目录,查找vendor目录发现文件PATH并从中获得flag1发现文件VERSION并从中获取PHPMailer的版本利用PHP5.2.6版本的R
N8_xEnn7nA1·2019-10-14 21:09

Raven靶机:Hacking Writeup

Raven下载地址:https://www.vulnhub.com/entry/raven-1,256/Raven是一个初/中级的渗透靶机。该靶机有两种获取root的方法。方法一:IP发现和端口扫描80端口和WordPressCMS的发现扫描WordPress,发现两个系统用户ssh弱密码尝试爆破使用LinEnum.sh脚本枚举Linux活动进程发现MySQL通过WordPress目录下的wp-c
N8_xEnn7nA1·2019-10-13 11:14

Vulnhub DC-1靶机渗透学习

前言之前听说过这个叫VulnhubDC-1的靶机,所以想拿来玩玩学习,结果整个过程都是看着别人的writeup走下来的,学艺不精,不过这个过程也认识到,学会了很多东西。
Y。。·2019-10-10 20:00

刷题记录:[CISCN2019 东北赛区 Day2 Web3]Point System

文件读取漏洞总结刷题记录:[CISCN2019东北赛区Day2Web3]PointSystem题目复现链接:https://buuoj.cn/challenges参考链接:CISCN2019东北赛区Day2Web3WriteUpP
Sy1j·2019-10-08 17:00
上一页 33 34 35 36 37 38 39 40 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他