writeup

HackThis!!-MAIN LEVEL1~10

这个月开一个新的战场,按照题目特点按分类写writeup。MainLevel1提示看源代码,打开:29行有答案。
MeliodasC·2018-12-15 20:02

OWASP Juice Shop 三星难度 writeup

前言本writeup所有题目基于OWASPJuiceshopV7.0.2,靶场更新较快,后续有新的题目会接着更新。
neversec·2018-12-13 11:19

OWASP Juice Shop 二星难度 writeup

前言本writeup所有题目基于OWASPJuiceshopV7.0.2,靶场更新较快,后续有新的题目会接着更新。
neversec·2018-12-12 11:16

WeChall-writeup-8-12.5(Enlightment)

一时兴起看了一道题,写完这个题解去复习编译原理了(溜了溜了)Enlightment因为给出的是二进制,所以我的大致想法是转成十六进制然后转ASCII码,得到文字信息。【所以开头先写一个二进制->ASCII码的函数】题目的三色给了我一种很明显的感觉,就是三色要混合在一起才是一种真正的颜(xin)色(xi)。常见的逻辑操作包括与或非,考虑手头有三个操作数所以排除掉非。按照前面的思路要把三种混合起来,采
MeliodasC·2018-12-05 19:26

BUGKU-逆向(reverse)-writeup

CTF)逆向入门loveLoopAndLoop(阿里CTF)easy-100(LCTF)SafeBox(NJCTF)Mountainclimbing前言:在bugku上把能写的逆向都写了,由于大佬们的writeup
ahilll·2018-12-04 14:13

2018福建省“百越杯”CTF初赛writeup

2018福建省“百越杯”CTF初赛writeupPWNBoringGame题目描述nc117.50.59.22012345解题经过下载下来后有两个文件pwn和libc.so.6。
Tr@cer·2018-12-03 15:33

LINUX dd命令

操作数]...或:dd选项Copyafile,convertingandformattingaccordingtotheoperands.commandenglish中文bs=BYTESreadandwriteuptoBYTESbytesatatime
zh_harry·2018-12-03 13:45

2018 百越杯 pwn(format WriteUp)

看到题目的内容,就知道大概是格式化漏洞了,马上扔到IDA看个究竟。不出所料,就是printf的格式化输出漏洞思路:1、利用格式化漏洞覆盖任意地址的值,这里我们需要覆盖secret的值,所以先要找到secret的地址,在IDA中,可以看到secret在bss段:得到secret的地址后,我们就可以对它的值进行覆盖,覆盖成1922、利用%k$n(k$用于获取格式化字符串中的指定参数)对指定地址进行覆盖
X丶·2018-12-03 09:27

WeChall-writeup-7-12.1(Warchall - The Beginning;Caterpillar)

上了一下午实验课以后,晚上去看了《无名之辈》,感觉演员的演技和剧本都在线,是一部昆丁式的好作品~这次总共有两道题,都会写的比较详细。Training:Warchall-TheBeginning按照题目的提示,登陆进去以后发现有一个WELCOME.txt,看一下里面的内容。嗯…说solution分别在两个文件夹下,就来分别看一下两个文件夹里面的内容。->第一个文件夹:/home/level-->le
MeliodasC·2018-12-01 23:13

WeChall-writeup-6-11.24(Limited Access Too;Shadowlamb - Chapter I)

突然发现之前的没发,今天来补一下~这一次积分结算前做了两道比较麻烦的题~会写的比较详细!LimitedAccessToo这次用burpsuite来解~    具体的安装和使用可以参考一下两个链接:    1.安装java+burpsuite(Java环境的配置不再赘述,可以看一下我上一篇写的要点,注意了一般就不会出错啦。)    2.代理模块讲解    写一下burpsuite解题的具体步骤:  
MeliodasC·2018-11-29 16:56

2018安恒杯11月赛-Web writeup

文章目录手速要快image_upwriteashellezsql好黑的黑名单interestingweb手速要快在header中发现password然后来到上传界面,上传一句话,bp抓包后缀加上.jpg访问发现解析为phpgetshell读取flagflag{698539765730b69026796420b9201e03}image_up打开以后发现url有page=猜测存在文件包含测试php伪
Coo1D·2018-11-28 10:46

2018 南邮 NCTF writeup(部分)更新中---

2018南邮NCTFwriteup先放一下NCTF的github地址,可以下载源码复现https://github.com/ccccm4/NCTF2018签到题点击链接直接跳转到百度了,用burpsuite
可乐'·2018-11-27 23:05

安恒杯2018年10月月赛WriteUp

Web手速要快打开给了个登录框要密码。密码在消息头里就给出了。登陆后要上传文件:上传个一句话木马上去:$cat1.jpg在bp里改成1.php.jpg后上传成功:可以看到已经getshell:flag在上一级目录里:easyaudit打开给了一串随机数,并告诉有一些有趣的方法在flag.php里。F12查看源码提示了index.php?func1:在URL里尝试?func1=phpinfo。返回了
Eumenides_62ac·2018-11-24 20:51

FourandSix:2 - writeup

nmap扫描nmap-sS-Pn-A10.129.10.105查询到开放的端口及服务:22-ssh、111-rpcbind、2049-nfs、612-mountd,如图:mountd服务检查showmount-e10.129.10.105发现存在可远程挂载的目录:/home/user/storage(everyone)尝试挂载目录及其上级目录后发现仅可挂载目录:/home/user/storage
Owefsad·2018-11-23 17:08

SQLiLab学习笔记less1-22 by L0st

然后用id=0'unionselect1-99#和--各种尝试均失败,看writeup发现末尾应该使用--+来注释。知道了是字符型,那么先看看该sql请求查询了几个字段:1'
l0st·2018-11-21 14:47

河北师范大学第二届信息安全挑战赛官方WriteUP

0x1写在前面这是集合了各位出题人写的WP和部分获奖人员优秀WP而成的WriteUP(〃'▽'〃)0x2安全杂项(MISC)这到底是个啥文件呢?
灰羽小少爷·2018-11-20 21:23

NCTF-2018-PWN之假的真PWN的writeup

分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!http://www.captainbed.net/xiaohei首先按照题目要求下载文件。很容易通过该源代码看出危险函数gets会覆盖结构体的地址。这里题目要求我们使用nc命令。但是很明显我们需要通过16进制数来进行攻击,而\X在nc中会被转换成实体,所以我们并不能通过NC来进行攻击。这也是我之
程序小黑·2018-11-17 21:54

WeChall-writeup-3-11.14

    啊哈,这次只隔了一天,是昨天刚写完的writeup
MeliodasC·2018-11-15 21:01

HCTF两道web题目

HCTFWEBwp官方Writeup:[https://bysec.io/hctf/writeup.html]所有源码:[https://github.com/vidar-team/HCTF2018]HCTF
yangc随想·2018-11-15 15:49

HCTF-2018-Official-Writeup

转载至官方writeupWebWarmupweb签到首先打开然后看F12啦,注释里提示是source.php,php审计,问题出在$_page=urldecode($page);$_page=mb_substr
怀念_过去·2018-11-14 18:07

WeChall-writeup-2-11.10

    是的,连着上一篇又发了这篇2333也是几天前攒的。我觉得在整个学习过程中,与同伴的交流还是很重要的,如果你的身边没有可以讨论的小伙伴,那就借助互联网的力量来进行思维的碰撞吧~我写的解法也不一定是唯一正确的,如果有更好的方式请来告诉我鸭!上正题。Training:Programming1题目很明确,在链接种获得一个message,然后提交这个message。但是题目中给了限时,不可能用人工的
MeliodasC·2018-11-13 21:33

WeChall-writeup-1-11.7

定下的规则是每三天提交一次积分和对应题目的writeup,所以这其实是几天之前写的啦~    之前看过一些安全方面的知识,但是没有具体去操作过,所以刚开始磕磕绊绊的,遇到什么就要去查一下。
MeliodasC·2018-11-13 21:56

第四届上海市大学生网络安全大赛CTF-writeup

1签到题MZWGCZ33GM2TEMRSMQZTALJUGM4WKLJUMFTGELJZGFTDILLBMJSWEYZXGNTGKMBVMN6Qbase32解密flag{35222d30-439e-4afb-91f4-abebc73fe05c}2web1whatareyoudoing?查找源代码提示图片.png然后还是提示图片.png继续提示,在本地才能出现flag图片.png抓包图片.png图片
BerL1n·2018-11-08 17:05

山东省网络安全技能大赛 部分writeup

web1提示:ip不在范围内直接抓包加client-ip:127.0.0.1即可得到flagweb2
weixin_30641465·2018-11-08 12:00

2018-11-07

看了别人的writeup之后发现这是个假的页面我们开启
捡糖的Echo·2018-11-07 21:22

第七届山东省大学生网络安全技能大赛决赛writeup

文章目录Crypto-affine(6pts)Misc-Crackit(8pts)Misc-basic(10pts)Misc-进制转换(14pts)Stego-啊哒(8pts)Stego-colors(21pts)Forensic-特殊后门(12pts)Forensic-weblogic(12pts)Forensic-日志分析(12pts)Forensic-神秘的文件(14pts)Web-baby
Coo1D·2018-11-06 20:52

[浙江省网络安全大赛 线上] writeup

浙江省网络安全大赛ch1pppppppp第一嘻嘻嘻web石庆数码打开网页点击GOBACK打开F12里面就有-w471眼疾手快打开网页看jsvarclicks=0$(function(){$("#cookie").mousedown(function(){$(this).width('350px').height('350px');}).mouseup(function(){$(this).widt
ckj123·2018-11-05 08:55

BugkuCTF—逆向—WriteUp(持续更新)

BugkuCTF—逆向—WriteUp(持续更新)0X01第一次做逆向的有关题目,实在是丈二的和尚摸不着头脑,借鉴大牛的思路慢慢那进行练习。
syxvip·2018-10-31 18:47

BUGKU_CTF WEB(21-35) writeUP

分享一个大神的人工智能教程。零基础!通俗易懂!风趣幽默!还带黄段子!希望你也加入到人工智能的队伍中来!http://www.captainbed.net/xiaohei第21题:秋名山老司机根据题目要求可以看出题目要求在两秒内计算出div标签中给出的值。这里采用py传递value参数。通过post传递参数。session保持会话,从而拿到flag。第22题:速度要快。burp抓包发现一个respo
程序小黑·2018-10-31 12:30

CGCTF-综合题2-writeup

所以不放在writeup集合中,单独拿出来写了一篇。我写的CGCTF关于web的writeup请移步,点击这里。正文首先访问题目,发现好像挺正常的,没有发现什么提示。所以第一步做一个简单信息收集。
LAST_JEDI·2018-10-26 21:57

writeup

南京邮电大学网络攻防训练平台webwriteup签到题:查看源代码就可以看到flag:nctf{flag_admiaanaaaaaaaaaaa}md5碰撞:通过阅读代码,不难发现,要想得到flag,那么就必须满足
大狗子_3418·2018-10-25 23:49

CGCTF平台web题writeup

前言大概的做了做CGCTF的web题,基本都做出来了,在这整理了一下writeup,其中一些十分简单的题,就大概的写了些,后面一些难题会更详细,需要的可以直接拉倒最后面。共勉。
LAST_JEDI·2018-10-25 21:08

护网杯writeup以及赛后反思

迟来的签到题这个题目给了一个base64加密过的字符串,还有题目的提示信息是easyxor???猜想是先将这个字符串解密然后和一个数来异或,但是不知道和谁异或,所以就采用了爆破的方式来爆破出异或的值和flag。解题脚本:#conding=utf-8importbase64asbss="AAoHAR0jJ1AlVVEkU1BUVCAlIlFTUVUiUFRTVFVeU1FXUCVUJxs="st=l
木木or沐沐·2018-10-13 23:30

SDUTsec-writeup:源码泄露+反序列化

SDUTsec-writeup:源码泄露+反序列化1.源码泄露题目链接:源码泄露打开链接之后整个页面只有一句话:Flag_is_there右键查看源代码啥也没有,试一下有没有备份文件,访问:http:/
Felix_zc·2018-10-12 20:33

BugKu文件上传测试

BugKu刷web题的时候,遇到了一个需要文件上传的题目,叫做文件上传测试,这个方法是我之前没有和大家分享过的,今天和大家分享一下个关于文件上传测试这道题目所涉及的有关过程,我是一个刚入坑的小白,分享出WriteUp
CliffordWR·2018-10-08 22:33

Panther ctf

前言第一次写writeup开始记录在我的博客这次没有做一道题就写writeup所以有些题忘了,下次比赛一定做一道写一道writeupmisc你会解压吗flag99.zip1234567#!
坚持669·2018-10-08 02:45

CTF一些隐写题

之前专攻隐写术时写过一些writeup,留在这里吧。(下面的黑体是题目名字吧)(参考别人的writeup,以及自己做的)SB!SB!SB!
Sandra_93·2018-09-25 10:55

国际象棋AI收藏

OnlineChessNextStepAIrepoonGithubOnlineChessNextStepNextChessMoveAIrepoonGithubSunfishSunfishisasimple,butstrongchessengine,writteninPython因为thuctf结束后可以放出writeup
icyz14·2018-09-23 19:23

BugkuCTF-MISC多彩 writeup

这可真是一道脑洞大开的让人骂X的题呢。。。找了好久终于找到了答案,大家还是自己看吧。https://fadec0d3.blogspot.com/2018/03/n1ctf-2018-lipstick.html既然评论区有小伙伴表示访问不了,那我就直接复制过来吧,但是我真的懒得翻译了,大家自己看吧~Thischallengewasveryinteresting!Itincludedmultiplet
carlzj·2018-09-18 10:15

vulnhub writeup - 持续更新

目录wakanda:10.Description1.flag1.txt2.flag2.txt3.flag3.txtFinishedTipsBasicPentesting:20.Description1.hydrauser2.johnuser3.sudouserFinishedTipswakanda:1downloadurl:https://download.vulnhub.com/wakanda/
0x4D75·2018-09-18 09:00

i春秋 “百度杯”CTF比赛 九月场 123

t=1&r=0首先查看源代码,得到提示说用户信息在user.php中,但是我们访问user.php是得不到任何信息的,得不到任何线索,看writeup得到提示,关键词文件读取漏洞、备份文件于是我就试着访问了
virtu41·2018-09-15 17:04

Writeup】科莱杯第七届山东省大学生网络安全技能大赛选拔赛

科莱杯MISC签到题5pt关注大赛微信公众号,发送:科来杯选拔赛,你就能得到flag啦...backdoor15pt黑客在服务器上种了个后门,从服务器上偷取了重要文件,找到那个文件。通过分析,我们能发现黑客上传了一个zip文件,内容如下:25号请求通过分析代码可以知道黑客把这一串数据上传到服务器上并保存为reverseshell.zip稍微改一下代码然后在本机的php环境中执行
木爽2015·2018-09-15 10:23

Writeup】科莱杯第七届山东省大学生网络安全技能大赛选拔赛

科莱杯MISC签到题5pt关注大赛微信公众号,发送:科来杯选拔赛,你就能得到flag啦...backdoor15pt黑客在服务器上种了个后门,从服务器上偷取了重要文件,找到那个文件。通过分析,我们能发现黑客上传了一个zip文件,内容如下:25号请求通过分析代码可以知道黑客把这一串数据上传到服务器上并保存为reverseshell.zip稍微改一下代码然后在本机的php环境中执行
木爽2015·2018-09-15 10:23

XCTF两道web题目的writeup

转:https://www.leavesongs.com/PENETRATION/Mini-XCTF-Writeup.html只会web正好又是php的审计题目,于是就把两道题都做了。
0Xabc·2018-09-15 08:45

i春秋 “百度杯”CTF比赛 九月场 再见CMS

t=1&r=0这道题刚做的时候是没有头绪的,看了一眼writeup,得知要通过网站下方的备案记录来查询除网站相关信息,并进而得知该网站所使用的的cms,但是我照着做的时候却查不出来结果,ICP/IP官网返回说无匹配信息
virtu41·2018-09-11 21:37

实验吧-溢出-printf

关于原题的write-up可参考:CCTFpwn3格式化字符串漏洞详细writeup关于本题中拿到本地shell的Write
leehaming·2018-09-09 11:58

CTF-实验吧Writeup-Misc类(持续更新)

终于想起来更新实验吧STEGA的Writeup了(手动滑稽1.欢迎来到地狱解压欢迎来到地狱.zip,看到三个文件。尝试打开地狱伊始.jpg文件,当然打不开,走不完的是出题人的套路~图片无法正常显示。
1cePeak·2018-09-06 20:14

堆中获取地址和劫持执行流的方法

栗子https://github.com/tower111/software.git0x01获取栈地址详细writeup:https://tower111.github.io/2018/08/30/ISG-babynote
九层台·2018-09-02 19:59

CTF-i春秋网鼎杯第四场部分writeup题目分析

双色块下载题目发现只有一个文件且为gif文件,可以正常打开,且只存在绿色和紫色两个颜色,分布不均匀。先丢到winhexv看一下有没有插入其他文件,确实找到了png头文件。到binwalk分析一下,分离出图片上面写着key,可能下面用得到,继续分析这张图片无异常接着分离一下gif,分离出576张图片,是24²这两个变量应该是代表0,1了按照紫色1,绿色0的规则排列出了以下数据:01101111001
季海晨·2018-08-31 17:08

Day 10 - Anticipation | RIPS 2017 PHP代码安全审计挑战(RIPSTECH PRESENTS PHP SECURITY CALENDAR)/ Writeup

RIPSTECHPRESENTSPHPSECURITYCALENDAR是由RIPS团队出品的PHP代码安全审计挑战系列题目,RIPSTECHPRESENTSPHPSECURITYCALENDAR2017共包含24道题目(Day1~24),每道题目将包含一个较新颖的知识点供大家学习。VULNSPY提供在线实验环境让您可以在线进行模拟渗透测试,在线体验RIPSTECHPRESENTSPHPSECURI
Ambulong·2018-08-31 17:40
上一页 38 39 40 41 42 43 44 45 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他