writeup

“盘古石杯”全国电子数据取证大赛----WP

电子数据取证技能赛相关wp链接:2023盘古石杯全方向全题目完整详细WP_是toto的博客-CSDN博客盘古石杯电子取证比赛WP_2302M的博客-CSDN博客【全网首发最全】首届盘古石杯全国电子数据取证大赛晋级赛writeup2023
访白鹿·2023-07-27 16:20

CTFHub技能树web(持续更新)--web信息泄露--备份文件下载--vim缓存

所以我因为么偶们要查看的是index.php,那么他的缓存文件应该是:.index.php.swp下载之后进入linux中恢复:vim-rindex.php.swp得到结果:注:萌新第一次写writeup
拼音怪兽·2023-07-26 18:21

HEBTUCTF

title:HEBTUCTF2018-WEB-WPdate:2018-11-1818:00:13tags:[Writeup,ctf]HEBTUCTFweb1-qiandao打开题目链接就直接有flaghi
ch3nie·2023-07-25 10:57

CTF PWN-攻防世界CGfsb格式化字符串漏洞

文章目录前言格式化字符串漏洞格式化字符串漏洞基本原理简单典型案例漏洞的危害与利用拒绝服务攻击内存数据读取内存数据覆盖攻防世界:CGfsg题目思路简析任意地址覆写总结前言距离2021年年底短暂接触学习CTFPWN相关知识(CTFPWN-攻防世界XCTF新手区WriteUp
Tr0e·2023-07-25 03:13

红队打靶:LampSecurity:CTF4打靶思路详解(vulnhub)

目录写在开头第一步:主机发现与端口扫描第二步:web渗透分析第三步:SQL注入第四步:SSH登录获得初始立足点第五步:提权总结与思考写在开头本篇博客还是根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-21 19:32

红队打靶:KIOPTRIX1.2打靶思路详解(vulnhub)

目录写在开头第一步:主机发现和端口扫描第二步:Web渗透与CMS漏洞利用第三步:敏感信息搜索第四步:SSH登录与提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-21 19:02

海啸杯部分题WriteUp

密码学1.凯撒将军本题主要考察了对简单唯一密码的理解。由题目所给出的凯撒大帝,可以联想到凯撒密码,又提示了offset=3(消除3),应该密文就是这段字符往后位移3位就可以得出。但是和一般的凯撒密码不同,传统的凯撒密码是只有英文字母所组成,但是这个是由数字+字母+符号所组成,当时忘记了凯撒密码的概念,导致这道题卡了一下....就是解题不需要对26取余,直接对于字符-3即可得到答案。#include
彩色的白_67ca·2023-07-20 14:03

PicoCTF 中 Dog or Frog 的 Writeup

0x00前言首先我要为我们队每个队员点个大大的赞(内心有愧,因为实习,没有好好参加比赛),大爱你们。(本文暂不涉及深度学习的东西,稍后整理之后单独发)在浏览题目的时候,发现一道很有意思的题目“DogorFrog”。题目.png打开看看提示,“ThisreallyisaMLproblem”,打开题目看看喽。Hints.png题目中说要我们把这只可爱的马里努阿变成树蛙(╯ ̄Д ̄)╯╘═╛,那么好玩的狗
土豆豆一只·2023-07-18 16:37

HGAME2019-Week 1

title:HGAME2019-Week1date:2019-02-0220:00:00tags:[Writeup,ctf]categories:hgameWeek-1Web谁吃了我的flag描述:呜呜呜
ch3nie·2023-07-18 16:28

红队打靶:Hackadamic打靶思路详解(vulnhub)

主机发现和端口扫描第二步:Web渗透第三步:手工SQL注入第四步:登录WordPress上传shell第五步:内核提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-18 09:56

红队打靶:Troll1打靶思路详解(vulnhub)

目录写在开头第一步:主机发现和端口扫描第二步:FTP渗透第三步:Web渗透第四步:ssh登录与提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-18 09:56

红队打靶:Brainpan打靶思路详解(vulnhub)

shellcode)第六步:坏字节识别第七步:JMPESP定位第八步:在ESP中填入shellcode第九步:提权写在最后写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-18 09:56

红队打靶:LampSecurity:CTF5打靶思路详解(vulnhub)

目录写在开头第一步:主机发现与端口扫描第二步:web渗透第三步:NanoCMS代码执行第四步:提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-18 09:25

红队打靶:pWnOS2.0打靶思路详解(vulnhub)

主机发现与端口扫描第二步:web渗透第三步:cms漏洞利用/文件上传漏洞利用第四步:敏感文件获取第五步:ssh登录与提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-18 09:25

红队打靶:holynix打靶思路详解(vulnhub)

:SQL注入登录界面第三步:文件包含+SQL注入实现越权/直接越权第四步:文件上传、文件解析漏洞利用第五步:提权写在最后写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-18 09:25

红队打靶:Prime1详细打靶思路之模糊测试+内核提权(vulnhub)

主机发现和端口扫描第二步:web渗透与目录爆破第三步:文件包含漏洞利用第四步:wordpressCMS渗透第五步:内核漏洞提权总结与思考写在开头本篇博客还是根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-18 09:54

红队打靶:JARBAS详细打靶思路(vulnhub)

不同于简单的writeup,红队笔记在渗透测试的每一步中的做法都有阐释。逻辑明确,纵然是简单的靶机也有很多知识点,故此做一个总结。
Bossfrank·2023-07-18 09:54

红队打靶:billu_b0x打靶思路详解(vulnhub)

现在可以自定义文章标签,不用每篇博客标签都是Web安全了嘿嘿...本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。本靶机的难度
Bossfrank·2023-07-18 09:21

年CTF—初一

密文是:U2FsdGVkX1+M7duRffUvQgJlESPf+OTV2i4TJpc9YybgZ9ONmPk/RJje0x02WriteUp兔年对应的就是rabbit,密码是2023,这里有一
Wcbddd·2023-07-18 02:02

2023愚人杯-easy_base

4C455A5645334C44474A55484D5A42544F5132574956525A50464E464F4E4C474D4656454D334359474A554751564B4949493255535532464E42544643504A350x02WriteUp
Wcbddd·2023-07-18 02:02

新手杯—easy_base

0x00前言CTF加解密合集:CTF加解密合集0x01题目=0XezFWZfNXafRjNlNXYit3dvh2cmR3Y0x02WriteUp先倒序然后base64解码以上
Wcbddd·2023-07-18 02:02

七夕杯—密码签到

已知密文由两部分组成,后面的推测为秘钥密文如下:y3rmc2hvd3tjcnlwdg9fc2lnbmlux2lzx2vhc3l9-a0004008a00x02WriteUp拿到这道题之后,就会发现,无论你是想要使用哪一种对称加密都没有办法进行解
Wcbddd·2023-07-18 02:30

攻防世界CRYPTO safer-than-rot13 writeup

题目说是比rot13更加安全而rot13加密是将所有的字母在字母表中向后移动十三位,用对应的字母所替代下载到附件之后惯例转化为txt进行查看发现待解密字符串用ROT13解密不出来,但是这里使用了另外一种字母替代加密方法characterfrequencyanalysis解密网址:https://quipqiup.com/涨知识了(学习建议:多了解同类的加密算法,参考别人的wp…)
Sprint#51264·2023-06-23 11:40

如何去学习网络安全

遇到不会的,自己可以去Google或百度上搜对应的writeup。然后自己在去实践,这样学习的更快,更有体会。
网络安全百宝库(一)·2023-06-19 07:31

Bugku Crypto Writeup

简单加密e6Z9i]8RUQHE{RnY{QXgQnQ{XVlRXlpXI5Q6Q6SKY8jUAA没头绪,看了网上解答,说是看到AA怀疑是凯撒和Base64的混合,A的ASCII是65,=的ASCII是61偏移4位,a2V5ezY4NzQzMDAwNjUwMTczMjMwZTRhNThlZTE1M2M2OGU4fQ==解码即可。
呜喵洋·2023-06-18 21:22

2023ciscn初赛 Unzip

参考:奇安信攻防社区-2021深育杯线上初赛官方WriteUp-Web篇1.打开环境2.上传一个文件,得到以下源码,分析一下8shell.phpcd..
木…·2023-06-17 14:30

34C3 CTF Web题 extract0r Writeup (软链接实现任意读文件/目录+SSRF绕过内网ip黑名单+Gopher攻击MySQL+zip文件构造)

extract0r–Awebchallengefromhxp34C3CTFhttps://ctftime.org/event/544题目部署本地搭建:https://github.com/shimmeris/CTF-Web-Challenges/tree/master/SSRF/34c3-2017-extract0r在34c3-2017-extract0r目录下执行:chmod777buildru
KevinLuo2000·2023-06-15 12:31

CTFHub | 命令注入

提供优质的赛事及学习服务,拥有完善的题目环境及配套writeup,降低CTF学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
尼泊罗河伯·2023-06-15 02:24

初学者的静态分析挑战writeup

题目来源:https://www.malwaretech.com/beginner-malware-reversing-challenges所有挑战都是在不使用调试器的情况下完成的,你的目标应该是能够在不运行exe的情况下完成每个挑战。隐藏和搜索exe包含一个或多个未加密的flag,需要找到正确flag。>>>>string1难度等级为1星strings1.exe包含存储在可执行文件中的未加密fl
看雪学院·2023-06-14 18:06

CTFHub | 读取源代码

提供优质的赛事及学习服务,拥有完善的题目环境及配套writeup,降低CTF学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
尼泊罗河伯·2023-06-14 02:31

CTFHub | php://input

提供优质的赛事及学习服务,拥有完善的题目环境及配套writeup,降低CTF学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
尼泊罗河伯·2023-06-14 02:31

CTFHub | 远程包含

提供优质的赛事及学习服务,拥有完善的题目环境及配套writeup,降低CTF学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
尼泊罗河伯·2023-06-14 02:59

Hack The Box Ethereal WriteUp

首先这题真的很难,要有充分的思想准备和无数次的模拟环境搭建1.利用匿名账户Anonymous登录,可以发现FDISK.zip压缩文件,下载前将传输模式切换到binary,否者经常因为网络因素导致下载失败Ftp服务器2.解压FDISK.zip,可以拿到一个镜像文件。利用file命令识别后,发现这是一个FAT格式的磁盘。利用mount-tvfat/root/FDISK/mnt/htbdisk挂载磁盘,
小猪配不齐·2023-06-13 15:00

SYCTF2023 WEB writeup

##CarelessPy一进来就是个任意文件下载功能,不过做了些限制,这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi)查看页面源代码,给了个`/eval/login`两个路由,/eval是个目录遍历,/login尝试登录无果,有session,应该需要伪造session,利用/ev
F12~·2023-06-11 12:00

pwnable.kr的第三题[bof]详解writeup

首先我们登陆pwnable.kr,这里是道溢出题目,在题目提示中已经可以看出来了,我们下载一下bof文件,已经看一下bof文件的源码。http://pwnable.kr/bin/bof.c。先是申明了一个char类型变量叫做overflowme,连接程序,他会输出一个overflowme:,然后你的输入会传入overflowme里,如果传入的key为0xcafebabe就会给你一个shell权限让
酱瓜_01ce·2023-06-10 06:22

【CTFHUB-WriteUp】pwn技能树-栈溢出-Ret2VDSO

目录程序分析保护检查IDA静态分析伪代码分析汇编代码分析GDB调试分析分析总结漏洞利用及原理可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理Exploit1.使用栈溢出漏洞GetShell2.使用不安全的seed引用Getshell总结笔记程序分析保护检查Arch:amd64-64-littleRELRO:PartialRELROStack:Nocan
暮诚Mucream·2023-06-09 05:16

Hitcon 2016 SleepyHolder-fastbin_dup_consolidate.c

参考/题目下载:https://github.com/mehQQ/public_writeup/tree/master/hitcon2016/SleepyHolderhttps://blog.csdn.net
hercu1iz·2023-06-08 08:52

【BUUCTF】Web题目 WriteUp

Web类题目Basic[极客大挑战]SecretFileF12查看源码,发现一个网址,点击查看进入后,发现转跳连接action.php,点击后显示查阅结束,考虑使用burp抓包直接查看secr3t.php,发现flag.php,但在flag.php中显示flag在此网页中但无法看到flag,此时考虑使用php伪协议php伪协议:php://filter用于读取源码,php://input用于执行p
Luminous_song·2023-04-20 20:17

2023 广东海洋大学 GDOUCTF Writeup By AheadSec

感谢战队的每位同学,辛苦了~Web:Nacl、monkey777、peakabooPwn:zsNickCrypto:NaclReverse:kcldahMisc:mochu7、Nacl最终成绩第17名:文章目录WebhateeatsnakeEZWEB受不了一点问卷来力!PwnEASYPWNezshellcode真男人下120层RANDOMCryptoAbsolute_Baby_Encrytpion
末初mochu7·2023-04-20 13:03

2023第三届”红明谷“杯网络安全大赛 Writeup By AheadSec

文章目录Web点击签到DreamerMischacker阿尼亚X光的秘密Misc题目附件链接:https://pan.baidu.com/s/16iKPZtDG1Bd4E89Jm0P2vg提取码:c6w2Web点击签到修改前端js代码,将连点10次处的clickDecryptBtn();循环次数改为10000即可,如图所示:DreamerDreamercms有nday:https://forum.
末初mochu7·2023-04-20 04:46

2019-10-02 JarvisOj Easy Gallery WriteUp

简单分析一下题目,URL里的page参数存在文件包含,Submit页面可以文件提交第一步构造图片马(存在$o='m`atc`h("/$kh(.+)$kf/",@f`ile_ge``t`_cont`ents`("php://input"),$m)=`=1){@o`b`_star`t()';$y=';@`eva`l(@gzun`compress(@x(@b`ase64_d`ecod`e($m[`1]`
KanoWill·2023-04-18 18:57

CTFHub | 00截断

提供优质的赛事及学习服务,拥有完善的题目环境及配套writeup,降低CTF学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
尼泊罗河伯·2023-04-16 19:56

writeUP-[第五空间2019 决赛]PWN5(待进一步完善待研究内容)

声明:本文用途为供自己学习参考文章一:CSDN-云啾啾啾(作者)-buuctf——[第五空间2019决赛]PWN51参考文章二:CSDN-Mokapeng(作者)-[第五空间2019决赛]PWN5——两种解法参考文章三:CSDN-lifanxin(作者)-CTFpwn题之格式化字符串漏洞详解参考文章四:知乎-看雪(作者)-PWN入门-格式化字符串漏洞参考文章五:简书-杰森任(作者)-PWN格式化字
irontys·2023-04-14 10:01

《CTFshow - Web入门》05. Web 41~50

知识点题解web43知识点题解web44知识点题解web45知识点题解web46知识点题解web47题解web48题解web49知识点题解web50知识点题解ctf-web入门web41这一题参考了其他师傅的writeup
第三天使·2023-04-13 22:21

WeChall CTF Writeup(一)

以下题目标题组成:[Score][Title][Author]文章目录0x011Training:GetSourcedbyGizmore0x021Training:SteganoIbyGizmore0x031Training:Crypto-CaesarIbyGizmore0x041Training:WWW-RobotsbyGizmore0x051Training:ASCIIbyGizmore0x0
lmn_·2023-04-13 12:18

实验吧CTF密码学Writeup-围在栅栏中的爱 Writeup

围在栅栏中的爱分值:10来源:Ayn难度:易参与人数:5793人GetFlag:3214人答题人数:3647人解题通过率:88%最近一直在好奇一个问题,QWE到底等不等于ABC?-.-..--.-.-...---..-.-.-.--.---.-....------flag格式:CTF{xxx}给出的肯定是莫斯密码先进行解密:http://tool.bugku.com/jiemi/kiqlwtfcq
码农起步者·2023-04-13 09:30

python(N1CTF)

HRlgC2ReHW1/WRk2DikfNBo1dl1XZBJrRR9qECMNOjNHDktBJSxcI1hZIz07YjVx难度较大放弃以下是网上抄的python代码参考N1CTFbaby_N1ESwriteupim
人间四月芳菲尽_903a·2023-04-13 08:54

[护网杯 2018]easy_tornado WriteUp(超级详细!)

[护网杯2018]easy_tornado打开题目后,首先发现3个超链接依次点开三个链接 网址里有参数filename和filehash推测这里flag应该是filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))里面,filehash里hash就是提示为md5的hash加密。 变量filename的值总是为要访问的文件
lunan0320·2023-04-12 17:30

2023NKCTF Writeup——W4ntY0u.

简介NKCTF2023是由N0wayBack战队举办。本次比赛采用线上网络安全技能大赛实践赛的形式,覆盖Web、Reverse、Pwn、Misc、Crypto、SocialEngineering等主流赛题方向,面向国内所有个体及团队除了梦想外我们一无所有,将会和蔑视与困境做最后的斗争,这是最后一舞!最终结果经过三天三夜的激烈交战W4ntY0u战队拿下本次比赛第七名的成绩,辛苦师傅们啦!!!师傅们t
王八七七·2023-04-11 14:12

[SICTF2023] Misc 高质量 WriteUp

状态简写状态状态说明WWait没有人做这道题,你可以开始尝试SStuck题目做到一半思路卡壳FFinished完成该题1FirstBlood获得一血2SecondBlood获得二血3ThirdBlood获得三血LLackWP完成并缺少WPMisc1.F|color|题目说明:这些毫无规律的颜色中隐藏着怎样的小世界呢?解题思路:我不知道啥时候比赛,别人来问我题目我才知道的,然后就上线了,不然这题估计
Byxs20·2023-04-11 14:10
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他