writeup

攻防世界-web-新手练习区(1)

0x01viewsource题目WhereistheFLAG查看页面源代码,但是右键好像不管用了~writeupF12查看,发现flag0x02getpost题目GET&POSTwriteup首先用GET
wyj_1216·2019-05-03 11:28

2019CISCN web题赛-JustSoSo;love_math(复现)

,盯着众多的代码debug调呀调头晕脑胀的,还不错找到个文件读取和一个ssrf...上月底结束的CISCN线上赛,web四道,仔细研究的2道,做出了一道,刚好比赛时顺手把源码弄了下来,结合赛后师傅们的writeup
sijidou·2019-05-02 19:00

Hack The Box - Irked Writeup

nmap扫描全端口,其中有价值的为22,80,8080,65534。通过8080端口,可以找到djmardov/下有一个.backup文件,内容为下载80端口网页上的图片,用steghide获取隐写的文字,密码即是上图里的那一串。隐写的文字即为用户djmardov的密码。另一种方法是用metasploit中的unreal_irc_backdoor模块,攻击65534端口,可得到一个权限较低的she
ShinJoe·2019-04-28 00:25

攻防世界-Misc-embarrass(strings使用)-ciscn-2017

这个题特别简单,简单到不想写writeup,但是为什么要写一篇,算是一次提醒吧,提醒自己考虑问题要全面,做题要认真,要勤于思考,不要总是在一些没必要的地方浪费时间,要不厌其烦的去尝试。
Sea_Sand·2019-04-26 10:15

攻防世界-Misc-embarrass(strings使用)-ciscn-2017

这个题特别简单,简单到不想写writeup,但是为什么要写一篇,算是一次提醒吧,提醒自己考虑问题要全面,做题要认真,要勤于思考,不要总是在一些没必要的地方浪费时间,要不厌其烦的去尝试。
Sea_Sand·2019-04-26 10:15

ddctf2019--web部分writeup

0x00前言上周五开始的DDCTF2019,整个比赛有一周,题目整体来说感觉很不错,可惜我太菜了,做了4+1道题,还是要努力吧0x01web滴~打开看着url,就像文件包含文件名1次hex编码再2次编码,因此base642次解码+hex解码获取值为flag.jpg并且查看页面源码图片是base64的编码,根据规律查看index.php的源码,在标签内base64解码就是php的源码'.$_GET[
sijidou·2019-04-21 22:00

WhaleCTF 密码学_Writeup

期末事情有点多,新年放一波完整wpDeath_Chain夏多密码,对照翻译即可,参考链接如下https://www.33iq.com/group/topic/242254/PS:所有的变换都要以原图中的为准,而不是基于上一次变换先有什么对着键盘画圈圈检查符号摩斯密码,写个替换脚本再翻译即可#-*-coding:utf-8-*-#__author__:Pad0yimportres="o00。o。o0
Pad0y·2019-04-21 16:44

whaleCTF MISC_Writeup(姿势大全)

这两天抽空把whaleCTF的MISC部分的题目整理了下完整的Writeup,时间比较急写得简陋了些,如有错误欢迎各位师傅指正,持续更新~~Find直接上stegsolve神器,会发现一张反色的二维码,
Pad0y·2019-04-21 16:34

whaleCTF 杂项_Writeup

最近比较忙,杂项部分的wp断断续续完善,pwn和re部分的wp需要比较久,持续更新~如有错误或者疑问,欢迎各位师傅留言指出~~~Decode1整道题的一个思路是hex–>ascii–>url–>base64–>ascii–>str打开文本是一串数字,发现每6个数字都是253开头,试试16进制——>asciia="""25344425353425343525333525343325364125343
Pad0y·2019-04-21 16:08

Jarvis-OJ WEB 多题writeup

PORT51(curl)LOCALHOST(伪造ip)Login(SQL注入)神盾局的秘密(base64编码+反序列化)INAMess(代码审计+过滤空格SQL注入)admin(robots.txt+cookie欺骗)[61dctf]babyphp(Git泄露+代码注入)EasyGallery(文件上传、%00截断)SimpleInjection(过滤空格SQL注入)RE?(mysql的UDF用户
dyw_666666·2019-04-19 21:15

DDCTF2019-Writeup

目录WindowsReverse1WindowsReverse2confusedobfuscatingmacros黑盒破解2北京地铁MulTzor[PWN]strikeWireshark联盟决策大会滴~Web签到题Upload-IMG大吉大利,今晚吃鸡~BreakingLEMWindowsReverse1比较基础的一道逆向,加了UPX,直接用upx-d脱upx后,程序重定位会出问题,导致不好调试。
40KO·2019-04-19 11:32

DDCTF 2019 逆向题writeup re1-3

Re1windowsreverse1Upx壳,用工具脱壳。静态分析:主流程很简单,用户输入input经过sub_401000函数处理后与DDCTF{reverseME}进行比较。Sub_401000:看汇编,函数逻辑就是,根据用户输入的字符的ascii码,读取byte_402FF8对应下标的字符。byte_402FF8是一个倒序的Ascii码可见字符表。00403018-00402FF8=32,3
Siphre·2019-04-19 11:21

国外安全网站收集

安全门户https://medium.com/bugbountywriteuphttps://hackerone.com/hacktivityHackerOne公开报道http://bugbountypoc.com
Bypass·2019-04-16 18:00

DDCTF 2019 逆向题writeup(二)

文章目录总结脱壳分析定位关键call逆向分析编写脚本总结其实输入只能是0-9和A-F有很大的提示作用,开始没想明白and和add没看清,走了很多弯路python模块itertools的排列组合函数结合IDA分析会简便,但是太烂不想脱壳dump脱壳分析首先是一个ASPack2.12->AlexeySolodovnikov。利用ESP定律脱壳。定位关键call这个call执行完后,显示了inputco
每昔·2019-04-13 12:58

攻防世界web新手部分,进阶部分

truecoverImg:https://img-blog.csdnimg.cn/20190408193755785.PNGcategories:Markdowntags:web网络安全攻防世界新手第一题writeup
舞动的獾·2019-04-08 20:29

2019西湖论剑网络安全技能大赛(大学生组)部分WriteUp

这次比赛是我参加以来成绩最好的一次,这离不开我们的小团队中任何一个人的努力,熬了一整天才答完题,差点饿死在工作室(门卫大爷出去散步,把大门锁了出不去,还好学弟提了几个盒饭用网线从窗户钓上来才吃到了午饭)。写好WP回到宿舍的时候已经快十二点了,随便吃了点面包倒头就睡......接下来大概写写我们的解题思路,由于做题的时候没想到可以进名次,而且赛后比赛平台也关了,所以很多实现过程的截图就没法弄了,只下
weixin_30501857·2019-04-08 11:00

全国大学生信息安全竞赛真题(CTF)

blog.csdn.net/csu_vc/article/details/78011716https://www.cnblogs.com/iamstudy/articles/2017_quanguo_ctf_web_writeup.htmlhttps
叫大白·2019-04-03 18:30

猫片(安恒)-writeup

提示:LSBBGRNTFSLSB:最低有效位BGR:色彩模式NTFS:(这个本弟弟不知道是什么,感觉要凉)NTFS(NewTechnologyFileSystem),是WindowsNT环境的文件系统。新技术文件系统是WindowsNT家族(如,Windows2000、WindowsXP、WindowsVista、Windows7和windows8.1)等的限制级专用的文件系统(操作系统所在的盘符
Mineral-CK·2019-04-02 22:45

CSAW CTF 2016 mfw Writeup

CSAWCTF2016mfwWriteup0x01需要知道的##本地文件包含git源码泄露0x02本地文件包含来自维基百科的解释:InPHPthemaincauseisduetotheuseofunvalidateduser-inputwithafilesystemfunctionthatincludesafileforexecution
weixin_43622501·2019-03-31 22:40

实验吧CTF(Web)-writeup

实验吧CTF(Web)-writeup1.后台登录2.天下武功唯快不破3.whoareyou获取数据库名称长度获取数据库名称获取表名获得字段名获取flag长度获取flag4.这个看起来有点简单5.NSCTFweb2006
Lebenslang·2019-03-29 22:39

CTF之懵懂时期系列---后台登录

参考资料:http://mslc.ctf.su/wp/leet-more-2010-oh-those-admins-writeup/在实验吧这样这道题:http://ctf5.shiyanbar.com
nini_boom·2019-03-27 19:44

看雪CTF2019流浪者writeup

搜索字符串:FN+shift+F12发现可疑字符串KanXueCTF2019JustForhappy,双击进入选中字符串,按X找到这个字符串被交叉引用的地址双击004035c0进入,F5查看伪代码int__cdeclsub_4017F0(inta1){intresult;//eaxcharStr1[28];//[esp+D8h][ebp-24h]intv3;//[esp+F4h][ebp-8h]i
Shavchen·2019-03-26 17:06

第二届强网杯pwn writeup[部分]

0x00前言看神仙打架系列,题太多了,自己太菜了,还是只有沦落到赛后复现大佬们的WriteUp的地步了,什么时候才能在比赛中做出来几道pwn题呢0x01Silent漏洞位置del函数free掉堆块后没有清空指针造成了
Fish_o0O·2019-03-24 10:36

jarvis OJ WEB题目writeup

0x00前言发现一个很好的ctf平台,题目感觉很有趣,学习了一波并记录一下https://www.jarvisoj.com0x01Port51题目要求是用51端口去访问该网页,注意下,要用具有公网的计算机去连,我这里用的我的腾讯云服务器去访问的,本地并不能反回正确结果,因为本地私有地址从代理服务器出去后,使用的是代理服务器的端口,这个端口往往不会是51curl--local-port51http:
sijidou·2019-03-22 15:00

re — maze writeup

首先,先把程序拖进ida里F5看伪c代码然后看见了setmap函数,打开就是迷宫的字符组成里面还有个flag(当然不是那么容易找得到flag的啦,输入这个,输出的就是“想得美”)返回main,我们的输入是v5,然后看到v7有个函数check(一般check都挺重要的,所以要进去看一眼)然后看到有很多奇怪的判断和加减,发现有两个不同的值的加减,一个是1一个是31,很明显这个就是长宽了,并且由上得,字
YeeZi_·2019-03-20 01:18

豌豆科技入门比赛

入门试题writeup吐槽一个网站存在多个漏洞可以理解,但是多个漏洞对应多个题目就很烦个人觉得应该采取一题多flag的形式比较好,毕竟我有可能找到的是另一个题目的flag天机可泄露原题:"原"来"马"上就要出来
Dreamn·2019-03-19 12:13

2019-03-16 第一次SKCTF小组组内练习赛Writeup

第一次打比较正式的比赛,也看到了自己有多么菜。Webeasy_parse考察prase_str()变量覆盖漏洞打开链接只看到“aneasyweb”,可以在网页源代码的注释部分找到一部分源码:parse_str函数的作用就是解析字符串并注册成变量。使用这个函数在注册变量之前不会验证当前变量是否存在,所以会直接覆盖掉已有变量,造成变量覆盖漏洞。构造payload:?a=boom=givemeflag,
__江文__·2019-03-16 22:18

Hack The Box Dab WriteUp

1.在8080端口上可以访问到如下图所示的页面,提示已经很明显了cookie没有设置,字段名称是password,唯一需要破解的是值,挂上Burpsuite单点爆破就可以搞定。password:secret2.用CookieManager添加当前页Cookie后你可以获得如下页面,既然是TCPsockettest,不防65535端口全连接试试,你会在11211端口发现端倪。http://10.10
小猪配不齐·2019-03-06 15:43

Hack The Box Carrier WriteUp

1.扫描端口,可以发现80端口有web工作,存在明显提示Error45007和Error45009,随后对网站目录进行遍历,可以发现doc目录,其中有两个一份,一份是Error代码说明,一份是网络拓扑。在代码说明文档中可以看出web接口的用户名是admin,密码是序列号。web接口错误代码说明文档网络拓扑diagram_for_tac.png2.snmpwalk发现序列号SN#NET_45JDX2
小猪配不齐·2019-03-06 15:23

Hack The Box Access WriteUp

1.利用Anonymous匿名账户登录服务器,可以看到两个文件夹,一个是Backups,另一个是Engineer。在Backups文件夹下有backup.mdb的数据库文件,而Engineer中有AccessControl.zip的压缩文件,将两个文件下载回本地。Ftp服务器2.在kali环境中,可以利用mdb-tools工具套件来读取.mdb文件,例如:列出所有的表mdb-exportbacku
小猪配不齐·2019-03-06 15:48

Hack The Box Curling WriteUp

1.Nmap端口扫描,Curling仅开放80、22端口。nmap2.Web服务信息搜集,这是一个由Joomla构建的cms,管理页面在默认的administrator路径下,需要用户名和密码。首先对网站路径进行Fuzz,可以找个一个隐藏的文本文件secret.txt,内容是一个哈希值“Q3VybGluZzIwMTgh”,通过www.cmd5.com可以在线破译明文:Curling2018!,这很
小猪配不齐·2019-03-06 15:32

Hack The Box Chaos WriteUp

1.端口信息,通过nmap扫描,发现Chaos开放6个端口,主要有web及邮件服务。端口信息2.web服务目录爆破,利用Gobuster对80端口的web服务进行发现。能够在以下路径找到wordpress:http://10.10.10.120/wp/wordpressimage.png3.wpscan枚举用户,探测发现当前只有human一个用户在wordpress环境中:wpscan--stea
小猪配不齐·2019-03-06 15:20

实验吧 密码学 picked WriteUp

题目Wejustfoundadeadrobot.Itseemsthereissomeusefuldataleftbutsomehowitgotconfusedwithotherdataandnowwedon’tknowwhat’susefulandwhat’sjunk.Wejustknowthereisonlyonewaytogobuttherearemanydeadends.Announceme
FrancisQiu·2019-02-25 11:06

南京邮电大学//bugkuCTF部分writeup

WEB1.签到题nctf{flag_admiaanaaaaaaaaaaa}右键查看源代码或按f12即可。2.这题不是webnctf{photo_can_also_hid3_msg}下载图片并用winhex打开,在末尾发现flag。8.你从哪里来nctf{http_referer}考点:referer来源伪造给请求加上referer:https://www.google.com10.文件包含构建fi
Yethon·2019-02-24 10:00

BugkuCTF代码审计Writeup

前言最近在读吴翰清先生的《白帽子讲Web安全》,可以说是萌新打开了自己新世界的大门,看了白帽子的PHP安全这一块内容,决定上手一些题目练一练基础,下面放上一些晚上练习的Bugku的代码审计题目;正文extract变量覆盖和南邮的变量覆盖没什么区别,shiyan和flag作为键名传值;payload:http://123.206.87.240:9009/1.php?shiyan=&flag=strc
Gard3nia·2019-02-03 18:02

南京邮电大学CG-CTF平台Writeup

前言萌新刷题,寒假又补充更新了Crypto部分;正文Web题解文件包含1.直接包含内有运行代码的文件那么就可以通过抓包修改file值的办法去运行一些本来不该运行的文件也可以通过此方法直接输出一些敏感的配置文件和远程包含shell(需要目标主机开启allow_url_fopen)2.通过PHP内置协议直接读取代码通过构造以下语句http://xxx.com/index.php?file=php://
Gard3nia·2019-02-03 18:23

Hack The Box - Curling Writeup

获得这个box的user很容易,root.txt也其实不难,但是如何获得rootshell还有待研究。总之,先记录下过程。用Nmap+Nikto对目标机进行扫描。系统用的是Joomla!3.8.8,且发现了admin登陆页面/administrator/index.php。不需要exploit这个界面,因为80端口上的网页源代码中提示了有secret.txt。Base64解码后得到Curling2
ShinJoe·2019-02-02 09:55

Hack The Box - Help Writeup

解题过程:nmap+nikto扫描目标机,开放22,80,3000端口。并且找到80下的support/路径。打开http://[ip]/support,发现一个叫HelpDeskZ的应用,源码:https://github.com/evolutionscript/HelpDeskZ-1.0/。该应用的submitticket功能可以上传任意文件。虽然有fileextension的检查,但是文件依
ShinJoe·2019-01-30 04:17

2019杭电CTF HGAME Writeup

前言WEB谁吃了我的flag呜呜呜,Mki一起床发现写好的题目变成这样了,是因为昨天没有好好关机吗T_Thint:据当事人回忆,那个夜晚他正在用vim编写题目页面,似乎没有保存就关机睡觉去了,现在就是后悔,十分的后悔。hint是后来增加的一开始做的时候就想到类vim文件泄露可是当时没有第二天看了出了hint说是vim再进行/.index.html.swp成功下载出来得到flag换头大作战默认是GE
可乐'·2019-01-27 15:26

2019安恒杯一月新春贺岁赛writeup

WEBbabyGo(提交你找到的字符串的md5值)考点php反序列化POP链构造skyobj=newsec;}function__toString(){if(isset($this->skyobj))return$this->skyobj->read();}}classcool{public$filename;public$nice;public$amzing;functionread(){$th
可乐'·2019-01-27 14:54

i春秋 第二届春秋欢乐赛 CryMisc Writeup

解压把压缩文件解压,得到crypto.zip和jiami.py,而前者中包含有jiami.py,构造一个zip出来查看CRC,发现是同一文件,所以进行明文攻击。然后将其中的gogogo.zip解压,得到三个文件查看代码打开AESencrypt.py,查看代码:#-*-coding:utf8-*-fromCrypto.CipherimportAESs=open('next.zip','rb').re
XhyEax·2019-01-26 21:19

安恒月赛writeup 2019年1月

目录web1pwn2misc1misc2reverse1crypt1新的一年,各位师傅太强了web1访问后看见源码skyobj=newsec;}function__toString(){if(isset($this->skyobj))return$this->skyobj->read();}}classcool{public$filename;public$nice;public$amzing;f
南天_SsMing·2019-01-26 20:20

WriteUp easy_crypto(Bugku)

WriteUpeasy_crypto(Bugku)最近在刷Bugku的题目,发现easy_crypto题目分数小却solved数量不多,搜了下也没找到WP,于是自己写了下个人解题步骤。
FrancisQiu·2019-01-23 12:15

Hack The Box - Access Writeup

第一次尝试HackTheBox,在难度较低的Access上,前后花了有两天的时间,汗。收获还是很大,在此记录一下,以便后阅。首先是获取user,通过nmap扫描,可以发现目标主机开了三个端口21(FTP),23(telnet),80(HTTP)。80端口是迷惑信息,先尝试利用FTP。但是因为不知道登陆FTP的账号密码,这里也卡了很久TAT。后来才发现有anonymous登陆这种操作。上去看到两个文
ShinJoe·2019-01-23 09:02

mrRobot CTF Walkthrough Writeup

OVA:https://www.vulnhub.com/entry/mr-robot-1,151/用netdiscover发现目标机的IP:192.168.164.164。用浏览器上去逛一逛。同时用nikto扫描该主机。发现它还使用wordpress。访问/robots.txt得到Key_1和一个字典。2-1进入wordpress的用户登陆界面,利用Burpsuite抓取http-post-for
ShinJoe·2019-01-17 03:38

如何去学习网络安全

遇到不会的,自己可以去Google或百度上搜对应的writeup。然后自己在去实践,这样学习的更快,更有体会。
lhd_paul·2019-01-12 12:30

从Self-XSS到可利用的xss

因为这是私有赏金任务,我不能在writeup中提到目标的信息。但是我会演示我是怎样绕过各种限制的。我最后得到了$272,因为我没有证明我能访问dom
niexinming·2019-01-07 23:01

CG-CTF Crypto WriteUp

第一次写WriteUp,好兴奋。大一新生,萌新一枚,求关照...第一题:这个题,一看字母数字base64跑起,百度或者python一跑,出结果。
旗木家的卡卡西·2019-01-01 02:16

Pwnable.kr 提示之 dragon 篇

前前言本人的个人博客网址:www.QmSharing.space,所有的文章都可以在里面找到,欢迎各位大佬前来参观并留下宝贵的建议,大家一起学习一起成长:-)前言我知道网上已经有很多这个网站的writeup
JackoQm·2018-12-26 21:16

i春秋misc部分writeup

i春秋misc部分writeup一、敲击方方格格,然后看到下面的格式,猜测出是键盘上的布局,然后看这些字母形成的形状想那些字母,就是flag了2、滴滴滴放到ctfcack里解密,发现时栅栏密码,就得到flag
zw1sh·2018-12-24 22:00
上一页 37 38 39 40 41 42 43 44 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他