writeup 第9页

【2022年春秋杯冬季赛-WriteUp By EDISEC】

2022年春秋杯冬季赛-WriteUpByEDISECWeb（题解：@SNCKER）ezdoenotezphpMisc（题解：@Mrsh）nan’sanalysisreindeergame楠之勇者Re（

EDI安全·2023-01-31 08:50

2019 红帽杯决赛 pwn 题 writeup

前言这次比赛的赛制和今年国赛的赛制一样.名为攻防,实为解题.不过和常规解题相比加了个罚时规则,越早解出题拿到的分就越多.所以解题速度很关键.但是感觉这次比赛的题目就是为攻防比赛出的:4个pwn题三个虚拟机,需要做较多的逆向工作,然而我逆向还是太菜了,最后只解出了其中两个题,还有个题有思路了但是时间来不及了,很可惜.比赛结束之后把其中三个题又都做了一遍,整理一下水篇博客粤湾中心(RHVM)一个虚拟机

pu1p·2023-01-30 02:47

实验吧CTF——Web之简单的sql注入2WriteUp

参考文章：https://www.jianshu.com/p/b708bb599f56知识点：SQL查询遇到过滤空格的情况，可以用/**/来代替判断注入类型基本的sql注入测试，首先输入1或者abc，正常的输入，没有报错；其次输入'or'1，发现有报错，猜测可能是过滤了空格；输入'/**/or/**/'1，发现可以正常查询；所以推测过滤的可能是空格。设计注入语句发现注入类型之后，可以用/**/代替

老翁钓雪·2023-01-30 00:32

2019 swpuctf pwn writeup

前言前两天玩了一下swpuctf,事情比较多就只做了pwn题.一共两个pwn题,都不是很难.拿了一个一血一个三血,记录一下.p1kkheap这个题的漏洞很明显,free之后指针没有清空,可以doublefree.而且这题给的libc是2.27,tcache结合doublefree可以实现任意地址写.结合提供的show功能可以实现任意地址读写.而且题目开始时还咋0x666000处mmap了一块rwx

pu1p·2023-01-29 23:28

Jarvis OJ PWN level6 WriteUp

终于做完了自己在pwn方向的第一道堆题，参考了writeup1和writeup2怼了四天，终于理解了整道题目，本地调通了，但是题目服务器貌似有点问题，题目提供的libc偏移对不上，远程没有调通整体思路泄露出

y4ngyy·2023-01-29 07:58

pwnable.tw secret_of_my_heart

pwnablewriteupsecret_of_my_heart保护checksec.pngIDA反汇编从add函数可以看到结构体structchunk{__int64size;charname[0x20

joe1sn·2023-01-27 15:58

Hack The Box Lightweight WriteUp

首先访问10.10.10.119的网站，会给你一个IP并新建账号密码都是你的IP然后上去抓包，并访问10.10.10.119image.png发现有LDAP数据包。然后重新抓包-w保存，拿下来用wireshark分析。image.pngldapuser2的密码搞定然后进ldapuser2用户，里面有两个7zip压缩包https://github.com/philsmd/7z2hashcat使用这个

xi4okv·2023-01-27 14:05

[ACTF2020 新生赛]BackupFile1 writeup

打开靶机后看见估计还是查找备份文件的题继续拿出dirsearch扫网站根目录，扫出了一个备份文件‘打开之后发现我们看到想要拿到flag需要get传的参数等于”123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3“由于是两个==，我们知道在php里面两个等号意思是，在执行关系运算”==“时要求运算符两边的数据类型必须一致，所以如果有一方是int类型，一方是字符串类型

咸鱼一方·2023-01-25 08:40

CTF之MISC练习一

s_a_d4m0_4la9}二、PDF隐写writeup:使用在线word转pdf工具，转成word文件，然后拖动就可以查看到flaghttps://app.xunjiepdf.com/pdf2word

渗透测试中心·2023-01-01 09:40

UNCTF2022-公开赛-MISC-部分WriteUp

1.magic_word-西南科技大学magic_word.docx后缀改成zip，然后解压，打开\word\document.xml复制这一段，必须向上图那样复制，不然末尾一段零宽字符会没复制上零宽网站：https://www.mzy0.com/ctftools/zerowidth1/unctf{We1come_new_ctfer}2.syslog-浙江师范大学打开syslog，我搜索了几个关键

Byxs20·2022-12-28 16:47

计算机开放电子书 2017 归档

Aircrack-ng教程及文档（部分）Gitee下载Github下载SourceForge下载CEHv9LinksGitee下载Github下载SourceForge下载CTFWriteups2016.9.29Gitee

weixin_34198762·2022-12-25 19:27

catf1ag Web writeup(wp) 可能会持续更新

文章目录命令执行之我在干什么签到题webshell无字符webshellint命令执行《我的女友是机器人》变量覆盖_extract等于False啥都没了文件包含strcmpeasy_serialize什么?有后门easy_jsget_file命令执行之我是谁secret_keyeasy_flask小矛盾whereisflags?random_flagxxelab_1CGIxxelab2urldec

是Mumuzi·2022-12-24 14:35

河南省第四届”金盾信安杯”网络安全大赛writeup（过程，解题思路）

目录写在最最前面MiscMisc-qianda0_Sdoku编辑Misc-盗梦空间Misc-MegmiMisc-数据泄露01-账号泄露追踪WebWeb-eZphp2Web-EzPHPWeb-有来无回CryptoCrypto-小菜一碟Crypto-RRSSAA编辑Crypto-simpleR加油各位(•̀ω•́)y期待与君再相逢写在最最前面本人今天也是在和病毒抗争中，打今天的”金盾信安杯”在加上能力

路baby·2022-12-24 14:35

catf1ag web题目 WriteUp(wp)

目录一、命令执行之我在干什么二、签到题三、webshell四、无字符webshell五、xxelab_1六、CGI七、random_flag八、xxelab_2九、whereisflag十、int十一、命令执行十二、《我的女友是机器人》十三、变量覆盖_extract十四、等于False十五、啥都没了十六、文件包含十七、strcmp十八、easy_serialize十九、什么?有后门二十、easy_

Anton1a·2022-12-24 14:04

BUAACTF 2021校赛

WriteupbyPicasso做了21个题，小赚一笔，美滋滋，不过作为PWN手没有akpwn还是有点遗憾，希望再接再厉。

_Picasso_·2022-12-21 01:41

DASCTF2022.07赋能赛 WEB题目复现

复现DASCTF｜2022DASCTF7月赋能赛官方WriteUp绝对防御知识点sql注入-布尔盲注js路径查找复现过程进入题目查看源码，发现首页是一个静态图片，引用了许多js我们通过JSfinder这个工具去查找相关的接口找到一个

绮洛Ki1ro·2022-12-17 07:52

vulntarget靶场系列-a-writeup

网络配置外网WIN7：ip1:192.168.127.91/255.255.255.0,gw:192.168.127.2(NAT模式)ip2:10.0.20.98-vmnet1(仅主机模式)域主机成员：10.0.20.99-vmnet1(仅主机模式)10.0.10.111-vmnet2(仅主机模式)域控：10.0.10.110-vmnet2(仅主机模式)密码配置：Win7：win7/adminwi

渗透测试中心·2022-12-15 17:42

UNCTF2021 部分WP

ColaUNCTF2021WriteupWebfuzz_md5审计源码，需传入user、pass，user需要=“unctf”,pass的md5前5位需要=“66666”。

Colazxk.xyz·2022-12-11 16:04

2021年安全类比赛writeup总结

360数字安全竞赛恶意软件家族分类本赛题的主要目标为恶意软件家族分类，赛题数据集包含了来自10个恶意软件家族，10000多个恶意软件的PE文件(Noheader)和使用IDAPro生成的asm文件。赛题采用多分类对数损失函数logloss对结果进行评价样本存在种类分布不均，大小不一的特点，如其中7,8,9类占的比例较大**第二名解法:https://mp.weixin.qq.com/s/q0ScS

梦想闹钟·2022-12-09 23:14

CTF_MISC做题解析

1掀桌子197最佳Writeup由flag{not_here}•渣渣禹提供难度系数：题目来源：DDCTF2018题目描述：菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2

k5ha·2022-12-07 00:24

CTFSHOW-phpCVE Writeup

写在前面：这里来记录一下ctfshow|全部phpCVE（web311,web312,web313,web314,web315）的过程小水一下WEB311首先打开题目进行抓包：可以看到有用的信息：Server:niginx/1.18.0(ubuntu)X-Powered-By:PHP/7.1.33dev我们直接去查找相关的CVE漏洞找到的大多数就是CVE-2019-11043CVE-2019-11

S7iter·2022-12-07 00:40

hackme.inndy.tw的一些Writeup（5月30更新）

hackme.inndy.tw的一些Writeup（6月3日更新）原文链接：http://www.cnblogs.com/WangAoBo/p/7706719.html推荐一下https://hackme.inndy.tw

baikeng3674·2022-12-06 14:20

长安“战疫”网络安全卫士守护赛writeup

长安“战疫”网络安全卫士守护赛writeupmisc八卦迷宫得到flagcazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang

M1kael·2022-12-03 15:05

bugku-writeup-MISC-简单套娃

题目：简单套娃工具：010editorStegsolve01—010editor查看图像使用010editor打开图像，发现两个图像头文件，将第二个头文件至后面部分保存为第二张图片。02—Stegsolve图像分析在图层中发现flag，flag不是很清晰，可以多个图像对应观察。

dark2019·2022-11-29 21:43

领航杯2022-Crypto-1

https://ctftime.org/writeup/16108利用相同的脚本，直接把内容换一下，即可得到flag:cipher="t

jia9iniu·2022-11-21 19:31

UNCTF2022 部分writeup

WEB签到-吉林警察学院查看源代码发现输入框需要输入学号和密码，爆破一下发现从20200102开始有回显，直接写脚本。importrequestsurl='http://b1c96e41-53c2-484c-8a0b-6312712fdb0e.node.yuzhian.com.cn/index.php'forsidinrange(20200102,20200140):data={"username

Doraemon的流水账·2022-11-20 13:58

[web][2019RCTF]Nextphp writeup

[web][RCTF2019]Nextphpwriteup题目开始就给了webshell，看看phpinfo/?

shu天·2022-11-17 10:39

2022年川渝网络与信息安全职业技能竞赛-个人初赛writeup

1.Web1-1:题目名称：目录扫描Flag:DASCTF{84a70245035ca88088a2ba6ae2378021}1-3:题目名称：MissingData主要就是开头ob_start();所以所有输出都会存到缓冲区，用户手动取输出所以文件名$this->LOG_NAME由hello获得：$hello=$_GET['hello'];echo$hello;$this->LOG_NAME=b

渗透测试中心·2022-11-15 14:04

2021-鹏城实验室网络安全技能大赛-pwn-babyheap 题解

WriteUp文件信息漏洞定位利用分析WP总结文件信息本题来自于2021年的鹏城实验室比赛的pwn题，题目链接如下：2021-鹏城实验室-pwn-babyheap。

__lifanxin·2022-11-15 14:32

2021深育杯线上初赛官方WriteUp

WebEasySQL访问robots.txt，可得三个文件index.php、config.php、helpyou2findflag.php。fuzz黑名单，可发现select、单双引号、括号、分号、set、show、variables、等都没有过滤。经测试可得到闭合方式为括号，且白名单为数据库记录行数，使用1);{sqlinject}--+可以闭合查询语句并进行堆叠注入。showvariable

深信服千里目安全实验室·2022-11-03 10:45

渗透测试-CTF_AWD专题篇

#溢出攻击效果#实战解题writeup一、Web1.1过滤1.2放

amingMM·2022-10-14 22:41

Monstra CMS文件上传（vulfocus/monstra_cve_2020_13384的writeup）

环境：Vulfocus漏洞威胁分析平台writeup开启环境随意注册一个用户，如果说记性不好的话（bushiwo）可以把账户名密码都设置为admin，邮箱随意直奔主题漏洞路径：http://123.58.236.76

sGanYu·2022-10-14 10:36

网络安全学习资源分享

/6破ctflearn（https://ctflearn.com/）基于CTF网站账户，用户可以在解决一系列挑战ctfs写-不间断电源（https://github.com/ctfs）从各种CTF集合writeups

小黑安全·2022-10-13 15:02

2020年江西省大学生信息安全技术大赛Writeup

2020年江西省大学生信息安全技术大赛Writeup一、WEB0x01web1-找色差嘛题解1-官方题解2-江西软件职业技术大学burpsuite抓包直接改传参，返回包里面存有flag0x02web2这道题好像是官方配置有问题

black_doufu·2022-10-09 17:25

2022网鼎杯网络安全大赛白虎组部分Writeup

文章目录Misc签到misc620Cryptocrypto582Webweb923Misc签到知识竞赛题，提交答案抓包，遍历答案即可。misc620压缩包密码破解，尝试纯数字暴力破解，得到密码99114514。解压得到一个csv表格和另一个加密的7z压缩包，打开表格查看：在password字段发现疑似Base64编码字符，解码得到压缩包密码。解压压缩包得到如下字符串：웬후ퟳ듳삨뫅뗘뛾튻튻뛾뻅뛾죽룜

2ha0yuk7on.·2022-10-09 17:51

2021赣网杯网络安全大赛_部分Writeup

目录Web1.checkin2.gwb-web-easypop3.gwb-web2-挖洞大师misc1.decodemaster2.gwb-misc-lovemath3.gwb-misc3-testcatWeb1.checkin这种游戏类题目，一般都是用js去做控制结果直接查看网页源码点到http://118.31.60.233:10000/js/game.jsCtrl+F直接搜flagflag{

keepb1ue·2022-10-09 17:20

2022年春秋杯网络安全联赛春季赛勇者山峰部分WriteUp

前言：由于是刚入门CTF，第一次打比赛记录一下过程大佬绕过即可后续会继续加油努力。MISC：签到题：题目描述：题目描述：题目内容：因为疫情，有多久没听到上课铃声了。（如果你还不知道怎么签到，关注“春秋伽玛”公众号，回复“上课铃声”可以拿到进一步提示）先关注公众号然后对着钢琴的数字敲即可得到flag。flag{27033a89-55dd-46dc-82b9-cd89a4da957d}tiger：题目

落寞的魚丶·2022-10-09 17:40

2022年江西省赣育杯网络安全大赛学生组Web&Misc Writeup

文章目录WEB签到easyzphpezpopezpyMISCbyteMuisc有趣的PDF题目链接：https://pan.baidu.com/s/1sCv3forZGOV5Wvsspya7HA提取码：eyyyWEB签到?id=-1'unionselect1,(selectgroup_concat(schema_name)frominformation_schema.schemata),3,4,5

末初mochu7·2022-10-09 17:40

html ctf查找,CTFSHOW的web部分writeup

WEB2题目提示是简单的SQL注入，于是尝试输入点中使用万能密码：admin‘or1=1#(CTF中SQL万能密码集合)发现成功执行,于是orderby查找回显数username=ctfshow‘orderby3#&password=1在3时正常回显，4是无回显，说明回显数为3使用unionselect联合查询爆库名username=ctfshow‘unionselect1,database(),

Roy Kid·2022-10-09 11:32

2022年第五空间网络安全大赛WriteUp

一、WEB1.web_BaliYun进去之后一个文件上传，而且只能上传图片。访问www.zip拿到源码网站源码：index.php:img_check();}if(isset($_FILES["file"]["name"])){$up=newupload();echo$up->start();}?>class.php:filename=$_FILES["file"]["name"];$this->

渗透测试中心·2022-09-29 15:27

ECON30130 经济分析

GuidelinesGroundrulesThisassignmentcounts30%ofyourfinalgrade.YouhavetoworkthroughasetoftasksusingR,andwriteupyouranswersusingWord

·2022-09-29 14:10

第五届美团网络安全高校挑战赛团体初赛writeup

一、misc1.题目名称：CyberSpace先选择最小的数使其相等，然后分成两部分依次加各部分最小的次数，不会写脚本只能手搓b=[32,38,27,33,53,30,35,32,32,31,44,31,40,46,25,50,41,44,55]flag=''foriinrange(len(b)):flag+=chr(b[i]+70)print(flag)#flag{different_xor}c

渗透测试中心·2022-09-22 14:24

our blog writeup_xctf攻防世界misc基础题解

ourblogwriteupICMP-Data：根据题目给出的提示进行过滤显示，这里可以看到，ICMP协议Data部分的内容发生了变动，看后面的流量很容易就发现了ctfhub这个字符串，所以根据字符在data

yetaodiao·2022-09-21 10:58

【2022 第五空间】5_vgcd WriteUP

文章目录5_vgcd题目：思路分析:第一部分第二部分完整代码5_vgcd题目：fromrandomimportgetrandbits,seedfromCrypto.Util.numberimportgetPrime,inverse,bytes_to_long,isPrimefromosimporturandomfromsecretimportflagdefsample(rho,eta,gamma,

Mr_AgNO3·2022-09-20 08:42

【2022羊城杯WriteUp By EDISEC】

2022羊城杯WriteUpByEDISECWeblittle_dbSafepoprce_mestep_by_step-v3ComeAndLoginsimple_jsonMiscUnlimitedZipWorkswhere_is_secret

EDI安全·2022-09-15 07:41

羊城杯2022--Writeup

-------TWe1v3、1amfree、scr1pt_k1ddi3这个比赛太累了可，凌晨三点碰着枕头就睡着了，不过收获也蛮多的，这次题目很友好，不像wmCTF一样坐大牢。感谢两位大哥的实力带飞，太菜了我。全靠躺。目录PwnYCBSQLez_linklist-v2fakeNoOutputDreamWebrce_mestep_by_step-v3SafepopCryptoEasyRsaLRSAMi

TW3lv3·2022-09-15 06:01

ISCC2022--Writeup

MISC/REVERSE/MOBILE答题须知系统会为选手随机分配flag，请各位选手务必下载自己账号对应的题目附件。提交其他选手的flag将被视为作弊行为。WEB/PWN答题须知主办方将于每天中午12：00-12：30对部分题目进行维护并变更flag，届时会影响题目环境，请各位选手避免在该时间段内解题。题目维护期间，选手提交变更前的flag视为解题正确。题目维护后正式启用新flag，若提交变更前

TW3lv3·2022-09-05 16:22

2022第三届“网鼎杯”网络安全大赛-青龙组部分WriteUp

MISC签到题八道网络安全选择题，百度都能搜索到答案，这里如果只知道部分题目答案，可以通过枚举测试fuzz答案，获得flagflag:flag{a236b34b-8040-4ea5-9e1c-97169aa3f43a}REre693直接下载附件用golang打开看main函数可以发现会打印两句话，要求输入有六个参数并且第三个为gLIhR的函数、被调用三次并且会调用到cHZv5op8rOmlAkb6

渗透测试中心·2022-09-03 08:09

安徽公司红蓝军训练营-WriteUp&Docker复现

一、前期准备根据比赛规则所知，这是一道综合web渗透题，题目一共包含5个flag。首先我们访问靶场地址：http://192.168.60.5通过分析可以得出，该网站为一个个人博客，使用的CMS是WordPress5.8.2，编程语言是PHP，数据库是MySql，操作系统是Debian，使用的WordPress主题是Zakra。接着我们使用nmap对该IP进行目录扫描：发现该IP仅开放了80(sq

asaotomo·2022-09-02 17:25

第六届”蓝帽杯“全国大学生网络安全技能大赛WriteUp

第六届”蓝帽杯“全国大学生网络安全技能大赛WriteUpWebEz_gadgetMiscdomainhackerdomainhacker2PwnEscapeShellcodeBank网站取证网站取证_1

EDI安全·2022-08-06 18:19

推荐频道

writeup