CTF

ctfshow-web1~10-WP

web1 右键查看源码就能看到flag web2 打开网页提示无法查看源代码，右键也使用不了，那我们就在url前面加上view-source: view-source:http://83a83588-671e-4a94-9c6f-6857f9e20c2f.chall.ctf.show/ 访问后即可获得flag web3 右键源码也没看到信息，去查看一下请求头和响应…

[NISACTF 2022]hardsql - quine注入

题目描述：$password$_POST[passwd]; $sql"SELECT passwd FROM users WHERE usernamebilala and passwd$password;"; 从描述看出是quine注入，且用户名要是bilala 1、经测试，参数为：username&passwd&login登录&a…

【逆向】NahamCon CTF -Click Me Writeup（BridaFrida Hook 拿Flag）

文章目录前言一、样式与功能点二、反编译三、Frida Get Flag四、BurpSuite插件-Brida总结前言第一次做外国CTF比赛的mobile challenge 题，题目就是一个安卓的apk安装包。顺便记录一下代码分析过程以及分享两种不同的解题思路。提示：以下是本篇文章正…

test_your_nc 题解

在有限中求无穷，便是我们所能有的自由。 ——朱自清今天来尝试一道pwn方向的题目。 ”Pwn”是一个黑客语法的俚语词 ，是指攻破设备或者系统。 “Pwn”很像“own”的意思，“own”的意思是“拥有权力或控制某人（to…

核心代码解读 <?php $url$_POST[url]; $chcurl_init($url); curl_setopt($ch, CURLOPT_HEADER, 0); curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1); $resultcurl_exec($ch); curl_close($ch); ?> curl_init()：初始curl会话 curl_setopt()：会…

[CTF/网络安全] 攻防世界 baby_web 解题详析

[CTF/网络安全] 攻防世界 baby_web 解题详析 index.html & default.htmlindex.phpHTTP 302总结题目描述：想想初始页面是哪个 index.html & default.html 初始页面的文件名一般为 index.html 或 default.html。这两个文件名都是 Web 服务器默认的首选文件…

CTFShow“萌心区”WP（下）

CTFShow “萌心区”WP详解（下）前言web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18-24CTFShow 平台：https://ctf.show/前言刷题记录这是“萌心区（下）篇” web1 简单分析一下需…

CTFShow“萌心区”WP（上）

CTFShow “萌心区”WP详解（上）萌新认证萌新_密码1萌新_密码2萌新_密码3萌新_密码4隐写1隐写2萌新_隐写2萌新_隐写3萌新_隐写4萌新_隐写5萌新_隐写6杂项1杂项2萌新_杂项3杂项4杂项5杂项6杂项7杂项8杂项10杂项11CTFShow 平台：https://ctf.show/…

【 buuctf--刷新过的图片】

前言：这题主要运用到了新的工具F5-steganography由于 java 环境不合适的原因，我不得不重新配java11.0.18。具体思路：非常帅气的一张图片。。。用 binwalk，stegsolve，zsteg，exiftool 等工具无果后&#xf…

Bugku 杂项细心的大象

从网站提供的百度网盘链接中下载一个文件为1.jpg.zip，在linux下直接解压缩失败。直接使用binwalk查看，是一个普通的zip压缩包。里面有一个名为1.jpg的文件。使用foremost进行提取，提取出三类文件提取的zip文件与源文件相同。rar文件应该是隐藏…

WEB_HCTF_2018_WarmUp

Categories web-代码审计 write up source code get source code http://eb22847d-9f8a-4ecf-b972-5ecebfcf5faf.node3.buuoj.cn/source.php <?phphighlight_file(__FILE__);class emmm{public static function checkFile(&$page){$whitelist ["source"…

FFI绕过disable_functions

文章目录 FFI绕过disable_functions[RCTF 2019]NextphpPHP7.4 FFI参考 FFI绕过disable_functions [RCTF 2019]Nextphp 首先来看这道题目 index.php <?php if (isset($_GET[a])) {eval($_GET[a]); } else {show_source(__FILE__); }查看一下phpinfo 发现过滤了很多函数&…

[SWPUCTF 2021 新生赛]sql - 联合注入

[SWPUCTF 2021 新生赛]sql 一、思路分析二、解题流程一、思路分析这题可以参考文章：[SWPUCTF 2021 新生赛]easy_sql - 联合注入||报错注入||sqlmap 这题相比于参考文章的题目多了waf过滤二、解题流程首先，仍然是网站标题提示参数是wllm 1、fuzz看…

2020新基建决赛-misc-ezPIC

2020新基建决赛-misc-ezPIC 一、概要 1、标题：ezPIC 2、关键字：盲水印、png宽高 3、比赛：2020新基建决赛 4、工具：python、010editor 二、开始 1、题目分析在此感谢csdn上星辰之门和零食商人两位大佬给出的解题思路。题目解…

ctfshow 损坏的压缩包

下载题目附件，是一个压缩包，直接点击打开。提示不是压缩文件。那么我们需要知道文件的真实类型是什么，使用file命令，发现文件是png。将文件后缀改为png，打开发现flag。

adworld-web2

web2 GFSJ0627积分 2金币 2 91最佳Writeup由 Robert_Wei 提供收藏反馈难度：2 方向：Web 题解数：108 解出人数：10185 题目来源: CTF 题目描述: 解密题目场景: http://61.147.171.105:56591 100% 倒计时: 3时59分…

SICTF-2023-Crypto

文章目录古典大杂烩RadioMingTianPaoeasy_coppersmith签到题来咯！small_eeasy_math 古典大杂烩题目描述： 🐩👃🐪🐼👅🐯🐩👈👇👭&a…

vm虚拟机保护技术简介EzMachine例题-vm逆向分析

文章目录前言0x1 虚拟机保护技术原理0x1A 关于调用约定0x1B Handler0x1C 指令 0x2 vm虚拟机逆向实战[GKCTF 2020]EzMachine题目分析，花指令去除Handler分析脚本编写前言关于虚拟机逆向的知识网上很少，我看了几篇感觉都看不太明白，最后还…

BUUCTF [BJDCTF2020]鸡你太美 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。来源： https://github.com/BjdsecCA/BJDCTF2020 密文： 下载附件，解压得到两个.gif图片。第一个gif图片： 第二个gif图片无法打开。…

[VulnHub靶机渗透] dpwwn: 1

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏…

【dasctf】easy_log

base解码可得压缩包密码二分法盲注 import urllib.parse,re with open(raccess.log,r) as f:logf.readlines() dict1{} count0 #判断逻辑，最后一个fasle则取自身；最后一个为true则加1； for each in log:resre.findall(rflag\),(\d),1\)\)…

【misc】ctfshow--CTF的一生如履薄冰

解压的附件如下： 666.zip这个压缩包是要密码的，打开txt看一下这个应该spam encode了直接解密：spammimic - decode 解密结果为：hppy_n3w_y3ar_every_ctf3r_2024_g0g0g0!!!这个就是压缩包的密码，解压又是一个加密的…

【BUUCTF N1BOOK】[第二章 web进阶] 通关

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏…

PWN Test_your_nc Write UP

目录 PWN 00 解题过程总结归纳 PWN 01 解题过程总结归纳 PWN 02 解题过程总结归纳 PWN 03 解题过程总结归纳 PWN 04 解题过程总结归纳 CTF PWN 开始！ 冲就完了 PWN 00 解题过程 ssh远程链连接 ssh ctfshowpwn.challenge.ctf.show -p28151 输…

2023年第七届强网杯初赛 WP

MISC easyfuzz 1、通过尝试输入字符串判断该程序对输入字符的验证规则为9位字符，并且只要满足输入正确字符使最后返回值全部为111111111即可得flag 继续大胆猜测并尝试，发现前两位字符可以为任何字符，都满足110000000，由此可以对…

BUUCTF—大白

下载后是半个图，直接拖到hxd，改了长和宽然后有点长，放大后flag出来了

【PWN · heap | Off-By-One】Asis CTF 2016 b00ks

萌新进度太慢了，才真正开始heap，还是从简单的Off-By-One开始吧前言步入堆的学习。堆的知识复杂而多，于是想着由wiki从简单部分逐个啃。 b00ks是经典的堆上off-by-one漏洞题目。刚开始看很懵（因为确实连堆的管理机制都没有完全…

[RoarCTF 2019]Easy Calc - RCE(函数输出)+参数waf绕过(PHP字符串解析特性)

[RoarCTF 2019]Easy Calc 1 解题流程2 思考总结 1 解题流程打开页面让我们输入，输了没反应（执行报错），F12发现js有代码$(#calc).submit(function(){$.ajax({url:"calc.php?num"encodeURIComponent($("#content&…

[NSSRound#1 Basic]sql_by_sql - 二次注入+布尔盲注||sqlmap

进入注册界面后　　假设sql：update user set password ‘’ where username ‘’ and password ‘’ 　　　　此时如果我们注册的用户名是admin’–、admin’#、admin’–的话　　update user set password ‘123’ where username ‘admin’#’ and passwor…

OD动调之脱壳：使用ESP定律寻找

OD动调之脱壳：使用ESP定律寻找 using OD F8 sigle step Until stop Then data window follow! Block! then F9! Jmp -> oep 401171 You can unpack upx!

【CTF WriteUp】2023数字中国创新大赛网络数据安全赛道决赛WP(2)

2023数字中国创新大赛网络数据安全赛道决赛WP(2) 数据分析题目菜的要死，各种不会，答案也不全，凑合吧数据分析-bankmail 流量为邮件通信流量将其中邮件部分导出，保存为eml文件并打开，看到Alice给Bob的第一封邮件…

34c3 v9

记录这个题不是因为类型混淆，而是学到了一个利用修改object的Properties来实现任意地址读写的手法题目中的类型混淆会导致可以将一个错误类型的数据无感的写到某个位置，通过这个漏洞可以轻松的实现addressof和fakeobject，但是由于泄露不出来…

【软件逆向】如何逆向Unity3D+il2cpp开发的安卓app【IDA Pro+il2CppDumper+DnSpy+AndroidKiller】

教程背景课程作业要求使用反编译技术，在游戏中实现无碰撞。正常情况下碰撞后角色死亡，修改为直接穿过物体不死亡。需要准备的软件 il2CppDumper。DnSpy。IDA Pro。AndroidKiller。一、使用il2CppDumper导出程序集将{my_game}.apk后缀修改为{my_…

CTFshow——web入门——反序列化web254-web278 详细Writeup

前言在做题之前先简要总结一下知识点 private变量会被序列化为：\x00类名\x00变量名 protected变量会被序列化为: \x00\*\x00变量名 public变量会被序列化为：变量名__sleep() ：//在对象被序列化之前运行__wakeup() //将在反序列化之后立即…

[0xGame 2023 公开赛道] week3

9点停止提交，抓紧时间写出来，明天还有别的题。 PWN edit-shellcode-runtime 可以输入shellcode然后执行，但是禁用了\x0f\x05(syscall，箭头处)，这里需要用前边的程序把这个syscall弄出来。我这里最后一个字符输入\x0f…

nssctf （1）

[NISACTF 2022]popchains Happy New Year~ MAKE A WISH <?phpecho Happy New Year~ MAKE A WISH<br>;if(isset($_GET[wish])){ #通过get获取wish的值并判断是不是空@unserialize($_GET[wish]); #反序列化wish } else{$a=new Road_is_Long; #实例化Road_is…

CTF

摘要 CTF是一种流行的信息安全竞赛形式，其英文名可直译为“夺得Flag”，也可意译为“夺旗赛”。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内…

NewStarCTF2023 Week3 Reverse方向题目STL WP

分析代码不多，逻辑挺清楚的。先用Z3解出V7： from z3 import *s Solver() v1, v2, v3, v4, v5, v6 BitVecs(v1 v2 v3 v4 v5 v6, 32) v7, v8, v9, v10, v11 BitVecs(v7 v8 v9 v10 v11, 32)s.add((v1 << 15) ^ v1 0x2882D802120E) s.add((v2 …

【圣诞】极安云科赠书活动第①期：CTF实战:从入门到提升

【圣诞】极安云科赠书活动第①期：CTF实战:从入门到提升 9787111724834 9787121376955 9787302556275 ISBN编号：9787111724834 书名：CTF实战:从入门到提升定：99.00元开本：184ｍｍ260&#xff…

BUUCTF——信息化时代的步伐

注：提示信息还是很有用的！ 中文电码采用了四位阿拉伯数字作代号，从0001到9999按四位数顺序排列，用四位数字表示最多一万个汉字、字母和符号。汉字先按部首，后按笔划排列。字母和符号放到电码表的最尾。后来由于一万个汉…

BUUCTF [MRCTF2020]ezmisc 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。感谢Galaxy师傅供题。密文： 下载附件，解压得到.png图片。从这里也可以看出图片经过修改，无法正常显示。解题思路： 1、在010 E…

[pwnhub 2023.3] 内部赛pwn专题

拿到邀请码进群,但已经不能时光倒流报名了,好在跟群友要来了附件和docker地址,周六干到12点.比赛一共4题,其中sh_v1.1是公开赛的题,公开赛72小时明天才结束,先保密,明天再在本篇加上.sh_v1.1预留位置,明天再放three_edit堆题,给了libc-2.31.so 这是libc-2.31-0ubunto9版本,网站…

【CTF】记录一次CTF比赛的Writeup（附题目下载地址）

0x00 前言最近因为省赛快来了，因此为实验室的小伙伴准备了这次比赛，总共10道题目，考虑到大多数小伙伴都刚从大一升到大二，因此整体难度不高，当然有几道难度还是有的。题目大多数都是从网上东找西找的，毕…

PWN 基础篇 Write Up

PWN 05 解题过程给了两个文件，一个是asm后缀，汇编代码文件，另外一个file看看，32位i静态编译可执行文件分析一下汇编代码，里面包含有两个节，data节该代码片段只展示了数据段的一部分，缺少了…

[NewStarCTF 2023 公开赛道] week1 Crypto

brainfuck 题目描述： [>>>>>>>>>>>>>>>><<<<<<<<<<<<<<<<-]>>>>>>>.>----.<-----.>-----.>-----.<<<-.>>..…

[CISCN2019 华北赛区 Day2 Web1]Hack World1

提示基于布尔的盲注使用python脚本跑这里已经提示flag在flag表在flag字段首先输入1 2都能有回显每当这个时候第一想到的都应该是基于布尔的盲注是否能使用尝试fuzz 通过fuzz大概知道后续思路应为过滤的比较全面所以放弃联合查询报错查询预设置使用基于布尔的盲注…

NewStarCTF2023 Reverse Week3 EzDLL WP

分析这里调用了z3h.dll中的encrypt函数。用ida64载入z3h.dll 直接搜索encrypt 找到了一个XTEA加密。接着回去找key和密文。发现key 这里用了个调试状态来判断是否正确，v71，要v7＝1才会输出Right，即程序要处于飞调试状态。可…

矩阵 m * M = c

文章目录题1题2 题1 (2023江苏领航杯-prng) 题目来源：https://dexterjie.github.io/2023/09/12/%E8%B5%9B%E9%A2%98%E5%A4%8D%E7%8E%B0/2023%E9%A2%86%E8%88%AA%E6%9D%AF/ 题目描述： (没有原数据，自己生成的数据) from Crypto.Util.number…

CTF密码学RSA基础及常见题目类型解析

什么是RSA 在1977年，Ron Rivest, Adi Shami和Leonard Adleman这三个人开发了一个新的算法，并用他们三个名字的首字母来命名这个算法，这个算法名叫RSA 非对称加密与对称加密 RSA算法采用的是非对称加密，假如我有你的公钥&#x…

BUUCTF [SWPU2019]我有一只马里奥 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。密文： 下载附件，得到一个.exe文件。解题思路： 1、双击.exe文件运行，得到一个1.txt文本。打开，如下图。 2、提示我们…

bugku--源代码

查看源代码发显URL编码解码在拼接这一串拿着去提交就行啦

[GXYCTF2019]禁止套娃1

提示 git泄露无参数rce ！！注意需要python3环境 github里dirsearch工具下载位置 ###可能需要开节点才能打开百度网盘dirsearch下载地址 ###如果github里下载不了可以在网盘下载提取码sx5d 只给了flag在哪里呢，那么应该就是要让…

CTF 隐写工具Steghide

Steghide 是一个可以将文件隐写到图片或者音频得工具 Steghide支持以下图像格式：JPEG，BMP，WAV，AU文件。 apt-get install steghide使用查看帮助文件 steghide --help steghide embed -cf [图片文件载体] -ef [待隐藏文件] ste…

使用Cheat Engine与DnSpy破解Unity游戏

题目连接： https://play.picoctf.org/practice/challenge/361?originalEvent72&page3我们是windows系统，所以点击windows game下载游戏双击运行pico.exe 屏幕上方的一串英文是叫我们找flag，我在这个小地图里走来走去也没flag&#xff…

BUUCTF [WUSTCTF2020]find_me 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。感谢 Iven Huang 师傅供题。比赛平台：https://ctfgame.w-ais.cn/ 密文： 下载附件，得到一个.jpg图片。解题思路： 1、得到一张图…

【Web】[GKCTF 2021]easycms

直接点击登录按钮没有反应扫目录扫出来/admin.php 访问弱口令admin 12345直接登录成功点开设计--主题--自定义编辑页头，类型选择php源代码点保存显示权限不够设计--组件--素材库先随便上传一个文件，之后改文件名称为../../../../../system/tmp…

第六届浙江省大学生网络与信息安全竞赛 2023年初赛/决赛 WEB方向 Writeup

-------------------【初赛】------------------- easy php 简单反序列化 __debuginfo()魔术方法打印所需调试信息，反序列化时候执行！ 链子如下： BBB::__debuginfo()->CCC::__toString()->AAA::__call()EXP： <?php…

该怎样学习网络安全知识？

首先，必须（时刻）意识到你是在学习一门可以说是最难的课程，是网络专业领域的顶尖课程，不是什么人、随随便便就能学好的。不然，大家都是黑客，也就没有黑客和网络安全的概念了。很多朋友抱着学一…

Misc | bucket 第二届“奇安信”杯网络安全技能竞赛

题目描述： 解密Base全家桶。密文： 下载附件，解压得到一个txt文本，打开如下。 3441344134363435344435323442344534423441343635353334353333323442343935413442353434393535354135333441344534353536353535333332353534413436…

【2023 雷泽杯 · Misc】png的秘密

一个关于png结构的题目一、题目一张打不开的png文件，唉。二、解题思路少了头，就给他加上。我比较笨，还是萌新，采用导出16进制，添加后，010editor导入16进制。添加之后，顺眼多了。然后用png…

攻防世界--command_execution

注意空格 ls 转 cat 查看 | cat /home/flag

CTFHub | eval执行

0x00 前言 CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF 学习入门门槛，快速帮助选手成长，跟随主流比赛潮流。 0x01 题目描述…

2023年掌控安全学院CTF暖冬杯——数据流分析

前言：打工仔一枚，第一波上新的3题misc 做完了再打ISCTF随便记录一下 PS：环境关了，题目描述忘记了，反正就是找flag。筛选HTTP数据流导出数据流慢慢看 ctrl F 搜flag 看到一条有flag.txt 的数据导出另存.zip 这里…

ctfshow 新手必刷菜狗杯谜之栅栏题解记录

知识点：图片比较拿到之后，有两个图片，直观看不出什么，尝试用工具比较。用010editor打开其中一个，010editor的工具里面就有比较文件选项，比较两个文件，发现有一处不同。题目说栅栏&#xff0c…

Java安全 URLDNS链分析

Java安全 URLDNS链分析什么是URLDNS链URLDNS链分析调用链路HashMap类分析URL类分析 exp编写思路整理初步expexp改进最终exp 什么是URLDNS链 URLDNS链是Java安全中比较简单的一条利用链，无需使用任何第三方库，全依靠Java内置的一些类实现，但…

[天翼杯 2021]esay_eval - RCE(disabled_function绕过||AS_Redis绕过)+反序列化(大小写wakeup绕过)

[天翼杯 2021]esay_eval 1 解题流程1.1 分析1.2 解题1.2.1 一阶段1.2.2 二阶段二、思考总结题目代码： <?php class A{public $code = "";

做题杂记222

文章目录题1题2题3题4 一些较简单的题目。里面有些小点，稍不留意跑起来也挺费时。题1 leak 题目描述： #!/usr/bin/env python # -*- coding: utf-8 -*- from Crypto.Util.number import * from secret import FLAGm bytes_to_long(FLAG)def getpq(n…

利用Docker安装Protostar

文章目录一、Protostar介绍二、Ubuntu下安装docker三、安装Protostar 一、Protostar介绍 Protostar是一个免费的Linux镜像演练环境，包含五个系列共23道漏洞分析和利用实战题目。 Protostar的安装有两种方式第一种是下载镜像并安装虚拟机https://github.com/Exp…

【Web】Redis未授权访问漏洞学习笔记

目录简介靶机配置 Redis持久化 Redis动态修改配置 webshell 反弹shell Redis写入反弹shell任务加固方案简介 Redis（Remote Dictionary Server 远程字典服务器）是一个开源的内存数据库，也被称为数据结构服务器，它支持…

Crypto | Affine password 第二届“奇安信”杯网络安全技能竞赛

题目描述： 明文经过仿射函数y3x9加密之后变为JYYHWVPIDCOZ，请对其进行解密，flag的格式为flag{明文的大写形式}。密文： JYYHWVPIDCOZ解题思路： 1、使用在线网站直接破解或手工计算破解，获得flag。&#xf…

BUUCTF [GXYCTF2019]佛系青年 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 密文： 下载附件，解压得到ZIP压缩包。解题思路： 1、压缩包内有一张png图片和一个txt文本，解压zip压缩包，解压出图片，但txt文本提示需要输入密…

BUUCTF webshell后门 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 朋友的网站被黑客上传了webshell后门，他把网站打包备份了，你能帮忙找到黑客的webshell在哪吗？(Webshell中的密码(md5)即为答案) 密文： 下载附件，解压得到一…

[HarekazeCTF2019]Easy Notes-代码审计

文章目录 [HarekazeCTF2019]Easy Notes-代码审计 [HarekazeCTF2019]Easy Notes-代码审计登录之后有几个功能点，可以添加节点，然后使用Export导出我们查看源码， 我们发现想要拿到flag的条件时$_SESSION[admin]true 如果我们能够控制sessio…

BUUCTF 大白 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 看不到图？ 是不是屏幕太小了。密文： 下载附件后解压，发现一张名为dabai.png的图片。 （似乎因为文件被修改过，原图片无法放在这里，这张图片是…

vulnhub靶机 | DriftingBlues:7 write-up

靶机下载地址:https://www.vulnhub.com/entry/driftingblues-7,680/ 题目的目标是要夺到里面的flag，搭建好环境如图。首先用nmap扫描一下ip地址 nmap -sP 192.168.110.1/24 #扫描网段中存活主机 nmap -p- 192.168.110.167 #在看看上面运行的服务 nmap -sV 192.16…

vulnhub靶机 | DriftingBlues:6 write-up

靶机下载地址：https://www.vulnhub.com/entry/driftingblues-6,672/ nmap -sP 192.168.110.1/24 #首先扫描存活网段扫描出靶机地址是192.168.110.169。在对其详细服务进行扫描。 nmap -sV 192.168.110.169 开着一个80端口，进行访问。发现只有一张图…

vulnhub靶机 | DC-1 write-up

靶机下载地址：https://www.vulnhub.com/entry/dc-1,292/ 搭建好环境，我们用nmap来扫描靶机的ip地址 nmap -sP 192.168.110.1/24 扫描到靶机的ip地址为192.168.110.174，那接下来我们来进行扫描一下端口 nmap -sV 192.168.110.174 发现开放一些…

记两道i春秋欢乐赛题

十二宫的挑衅下载附件，解压，得到Twelve_palaces_of_serial_killers.png图片提取图片内容为，将密文放在excel表格中,第一个字符^，随后再向下移动一格，在向左移动两个，得到第二个字符>，以…

bug-ku--计算器

F12 maxlength"1" 限制的是你能输入几位数改成3就行来那个数相相加就能输入了 flag{464f5f406e7e182014500fc49f7aedfc}

【PWN · ret2csu】[HNCTF 2022 WEEK2]ret2csu

记一道ret2csu 一、题目二、思路 1.ret2csu用write泄露write的真实地址->泄露libc->获得system的真实地址 2.ret2csu用read写/bin/sh字符串到bss段上 3.ret2csu用write将system的真实地址写到bss段上 4.ret2csu调用system 三、exp from pwn import * from pwn impo…

【java安全】FastJson反序列化漏洞浅析

文章目录【java安全】FastJson反序列化漏洞浅析0x00.前言0x01.FastJson概述0x02.FastJson使用序列化与反序列化 0x03.反序列化漏洞0x04.漏洞触发条件0x05.漏洞攻击方式JdbcRowSetImpl利用链TemplatesImpl利用链**漏洞版本**POC漏洞分析【java安全】FastJson反序列化漏洞浅析 …

【Windbg】学习及在CTF中解题

1、Windbg介绍 Windbg是一款Windows强大的调试器，可以调试0和3环的程序。在实际开发中，可以调试我们的错误程序，从而定位关键代码，进行程序代码修复。 WinDbg 是一种调试器工具，由微软公司开发，用于分析…

bugku MISC 隐写2

文中涉及的图片PNG格式分析可参考本人的另一片文章：http://blog.csdn.net/xingyyn78/article/details/79140880 从网站上可以下载下来一个rar压缩包，解压出一个PNG格式的文件。在windows下打开如下： 但是在linux下无法打开： 通过…

bugku--变量1

globals()最基本用法，获取全局变量表，前边为内置方法，后边为自定义的变量与方法。 globals 函数返回一个全局变量的字典，包括所有导入的变量。必须大写 GLOBALS

BUUCTF easyre 1

使用die工具进行文件信息的查看可以看到是64位程序使用IDA64打开 f5 反汇编得到flag

[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)

[CSAWQual 2019]Web_Unagi 1 解题流程1.1 分析1.2 解题 2 思考总结 1 解题流程这篇博客讲了xml进行编码转换绕过的原理：https://www.shawroot.cc/156.html 1.1 分析页面可以上传，上传一句话php失败，点击示例发现是xml格式，那…

羊城杯-2023-Crypto

文章目录 Danger_RSA题目描述：题目分析： Easy_3L题目描述：题目分析： XOR贯穿始终题目描述：题目分析： MCeorpkpleer题目描述：题目分析： SigninCrypto题目描述：题目分析&am…

青少年CTF-qsnctf-Web-Queen

题目环境： 题目难度：★★ 题目描述：Q的系统会不会有漏洞？ 看到了登录窗口，使用burp suite工具进行抓包 burp suite抓包 admin 1 Repeater重放Send放包 Your IP is not the administrator’s IP address! 您的IP不是管理…

【PWN】学习笔记（二）【栈溢出基础】

目录课程教学C语言函数调用栈ret2textPWN工具课程教学课程链接：https://www.bilibili.com/video/BV1854y1y7Ro/?vd_source7b06bd7a9dd90c45c5c9c44d12e7b4e6 课程附件： https://pan.baidu.com/s/1vRCd4bMkqnqqY1nT2uhSYw 提取码: 5rx6 C语言函数调…

[Bucket CTF 2023]

怎么感觉这比赛越来越难了呢。 Crypto TBDLCG 唯一的提示就是题目的名字，对LCG来说它一定会有规律的。登录远程后，它会生成两个0-8的数，猜对得1分，不对对方得1分，赢了就行。试了两次发现，它真有规律&…

[UUCTF 2022 新生赛]ezpop - 反序列化(字符串逃逸)【***】

[UUCTF 2022 新生赛]ezpop 一、解题过程二、其他WP三、总结反思一、解题过程题目代码： <?php //flag in flag.php error_reporting(0); class UUCTF{public $name

PWN入门Protostar靶场Stack系列

Protostar靶场地址 https://exploit.education/protostar/溢出源码分析 #include <stdlib.h> #include <unistd.h> #include <stdio.h>int main(int argc, char **argv) {volatile int modified; //定义一个变量char buffer[64]; //给…

(2)Nmap

笔记目录渗透测试工具(1)wireshark 渗透测试工具(2)Nmap渗透测试工具(3)Burpsuite 1.工具简介 (1)定义 ①功能网络扫描和嗅探工具包，三个主要基本功能： 探测一组主机是否在线扫描主机端口、嗅探所提供的网络服务推断出主机所用的操作系统 ②namp …

【PWN · 栈迁移|off-by-one|伪随机|爆破】[HDCTF 2023]Makewish

一道精巧、包含很多要点的题目一、题目二、思路浅析通过ctypes酷通过伪随机数检测，没用srand指定随机种子时，默认srand(1)。通过puts_name的off-by-one来泄露canary 进入vuln时，发现只能刚好填充到rbp前面，但是会将最后一个…

【PWN · ret2text | RISC-V异构】[2023 羊城杯]login

第一道异构PWN的题目，没做出来。。。。但是是因为工具没有 QAQ 目录前言一、食用工具 Ghidra 安装使用二、解题思路三、exp 总结前言我们context.arch经常是i386和amd64，突然遇到RISC-V架构的题目，一是本地运行不了&#xff08…

pwn入门HTB_You know 0xDiablos例题讲解

我希望能将我的疑惑记录，但是堆栈函数调用这些这些，几句话我很难讲清楚，多看教程，好教程很多至于解题基础，知道栈这种数据结构是一个线性表之后就够了，这题看不懂你来砍我文章目录前言这题干什么举个例子…

NSSCTF-Crypto入门题练习记录贴 ‘‘一‘‘

文章目录前言001[鹤城杯 2021]easy_crypto002[强网拟态 2021]拟态签到题003[SWPUCTF 2021 新生赛]crypto8004[SWPUCTF 2021 新生赛]crypto7005[SWPUCTF 2021 新生赛]crypto6006[SWPUCTF 2021 新生赛]ez_caesar007[SWPUCTF 2021 新生赛]crypto10008[鹤城杯 2021]A_CRYPTO009[SW…

[CTF/网络安全] 攻防世界 view_source 解题详析

[CTF/网络安全] 攻防世界 view_source 解题详析查看页面源代码方式归类总结题目描述：X老师让小宁同学查看一个网页的源代码，但小宁同学发现鼠标右键好像不管用了。查看页面源代码方式归类单击鼠标右键，点击查看页面源代码： …

Javaweb安全——Dubbo 反序列化（一）

Dubbo 反序列化（一） Dubbo 基础 Apache Dubbo 是一款 RPC 服务开发框架。提供三个核心功能：面向接口的远程方法调用、智能容错和负载均衡，以及服务自动注册和发现。节点角色节点角色说明Provider暴露服务的服务提供者Consume…

[LitCTF 2023]作业管理系统 - 文件上传+弱口令

[LitCTF 2023]作业管理系统解题流程解题流程 1、F12看到页面源代码有注释：默认账户admin admin 　　使用：admin-admin 可直接登录 2、上传一句话木马　 3、蚁剑连接找flagNSSCTF{d969ad7a-9cb5-4564-a662-191a00e007a5}

[HSCSEC 2023] rev,pwn,crypto,Ancient-MISC部分

比赛后有讲解，没赶上，前20比赛完1小时提交WP，谁会大半夜的起来写WP。总的感觉pwn,crypto过于简单，rev有2个难的不会，其它不是我的方向都感觉过于难，一个都没作。revDECOMPILEONEOONE入门题，一个…

Web-文件上传漏洞总结

目录 1、常规前端绕过 2、修改文件类型 3、使用 .user.ini 或 .htaccess（可能还存在大小写绕过） 4、使用字典爆破可行后缀 5、结合文件包含漏洞使用图片马 6、条件竞争 1、常规前端绕过如下图，在前端存在限制，只能上传图片…

pycdc配置和使用

配置使用的kali2023版本安装cmake pip install cmake 下载pycdc git clone https://github.com/zrax/pycdc 切换到pycdc目录 cd pycdc 进行cmake cmake CMakeLists.txt make 使用显示帮助信息 ./pycdc -h 显示帮助信息反编译 ./pycdc /home/kali/Desktop/main…

asisctf 2023 web hello wp

hello 开题，直接给了源码。 <?php /* Read /next.txt Hint for beginners: read curls manpage. */ highlight_file(__FILE__); $url file:///hi.txt; if(array_key_exists(x, $_GET) &&!str_contains(strtolower($_GET[x]),file) && !str_c…

BUUCTF [GXYCTF2019]gakki 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。密文： 下载附件，解压得到一张.jpg图片。解题思路： 1、放到010 Editor中看一下，找到rar压缩包的文件头。使用Kali中的binwalk工具…

【Web】攻防世界难度3 刷题记录(1)

目录 ①lottery ②ics-05 ③mfw ④simple_js ⑤fakebook 感觉自己对一些综合题的熟练度不太够，专项训练一下 ①lottery 抽奖赚钱，钱够9990000可买flag 随便输一串数字抓包，然后查看到一个post请求，api.php,题目里面有附件…

BUUCTF reverse2 1

使用die查看文件信息，发现是ELF64位程序， 也就是说这是linux上的运行程序再linux上运行使用IDA64打开文件 F5 反编译可以看到这里和flag进行对比点击flag 点击这个7Bh，然后按r flag出来了 {hacking_for_fun}加上flag头提交 flag{h…

SICTF Round#3 Web方向题解WP

100％_upload 题目描述：小茂夫说：一直上传恶意文件尊嘟要生气了，世事莫固守，转变思路求突破开题，注意有个文件包含题目把后缀过滤死了，无法上传php后缀文件。文件内容些许过滤，短…

FSCTF2023-MISC部分WP

FSCTF2023-MISC部分WP 前言：MISC：[FSCTF 2023]Simple Encryption：[FSCTF 2023]萧河：[FSCTF 2023]base套：[FSCTF 2023]行不行啊细狗：[FSCTF 2023]ez-osint：[FSCTF 2023]为什么不换换思路捏:[FSCT…

[CTFTraining] 0CTF 2016 Unserialize

打开环境后是这样： 找了挺多地方没啥头绪，干脆直接上dirsearch： 发现有源码泄露，直接下载下来分析。先进行自动审计： 发现有疑似的漏洞，但根据题目来看是反序列化的，还是要自行进…

楚慧杯初赛—RE

楚慧杯初赛——RE复现 Level_One 这里发现还是jeb好用 package com.example.mobile1;import android.os.Bundle; import android.view.View.OnClickListener; import android.view.View; import android.widget.Button; import android.widget.EditText; import android.wid…

Geek challenge 2023 EzHttp

打开链接需要使用post请求提交username和password 查看源码得到提示，爬虫想到robots协议访问robots.txt 访问得到的路径：/o2takuXXs_username_and_password.txt 拿到用户名和密码： username:admin password:dm1N123456r00t# 进行post传参…

[NISACTF 2022]join-us - 报错注入无列名注入

点击登录，找到注入点这种框，可以直接爆破关键字，看是否拦截，也可以手动尝试，发现、union、and、or、substr、database等关键字都拦截了 1、学到了：可以用数据库中不存在的表名或者不存在的自定义函数名爆…

CTF-misc(1)图片隐写

笔记目录渗透测试工具(1)wireshark渗透测试工具(2)Nmap渗透测试工具(3)BurpsuiteAWD比赛(1)AWD入门攻略大纲CTF-Web(2)SQL注入CTF-Web(3)文件上传漏洞图片隐写目录 (1)GIf和二维码隐写二维码补全二维码绘图 Gif规律分析 (2)文本附加图片隐写 (3)IHDR文件头修复图片宽高 (…

【Web】PHP反序列化的一些trick

目录 ①__wakeup绕过 ②加号绕过正则匹配 ③引用绕过相等 ④16进制绕过关键词过滤 ⑤Exception绕过 ⑥字符串逃逸要中期考试乐(悲) ①__wakeup绕过反序列化字符串中表示属性数量的值大于大括号内实际属性的数量时，wakeup方法会被绕过 （php5-p…

CTFHub XSS DOM反射 WriteUp

前言：本文需要注册一个xss平台，以接收xss反弹回来的数据，请自己在互联网上寻找合适的xss平台 1. 构造闭合语句根据题目提示，判断网站存在DOM xss漏洞查看页面源代码，发现关键位置，其中CTFHub is very n…

[UMDCTF 2023] crypto 部分

这个小赛只作了8个crypto简单部分，后边5个都不会 pokecomms 密码签到，给了堆字符，细看就两种，每行8组 CHU! 开头，显然是替换成01。然后出来就是flag，这个flag有1364个字符。是我见过最长的。 CHU! PIKA C…

rip题解

1.查看文件保护机制使用的是新版本的checksec 2.拖入IDA分析查壳是一个64文件，拖入64位IDA 这个文件就是我们要攻击的服务器中的一个进程的代码，进程就是一个正在运行的程序分析敏感函数打开字符串窗口跟进，光标点在command&#x…

BUUCTF—传统知识+古典密码

这道题目考察对传统知识的认识和对古典加密的了解； 1.先来认识一下传统知识 ：60甲子年表传送门：60甲子年表 2.古典加密，以字符为基本加密单元的密码加密方法： ①置换密码(又称易位密码)：明文的字母保持相…

BUUCTF—凯撒？替换？呵呵!解析

题目：MTHJ{CUBCGXGUGXWREXIPOYAOEYFIGXWRXCHTKHFCOHCFDUCGTXZOHIXOEOWMEHZO} 爆破出所有可能在线工具：https://quipqiup.com/ 去空格转小写得到flag{substitutioncipherdecryptionisalwayseasyjustlikeapieceofcake}

[GXYCTF2019]BabyUpload - 文件上传+绕过(后缀文件类型文件内容.htaccess)

[GXYCTF2019]BabyUpload 解题流程解题流程 1、上传一句话，提示“后缀不允许ph” 2、修改后缀为jpg，提示“上传类型也太露骨了吧！” 3、修改类型为image/jpeg，提示“诶，别蒙我啊，这标志明显还是php啊” 4、…

CTF之CTF(夺旗赛)介绍

什么是CTF？ CTF（Capture The Flag，中文一般译作“夺旗赛”）在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，用以代替之前黑客们通过互相发起真实攻击进行…

2023年第二届长沙市职业技能大赛“网络安全“项目样题任务书

2023年第二届长沙市职业技能大赛网络安全项目样题任务书模块A：企业基础设施安全A-1.任务一登录安全加固（windows、linux）A-2.任务二数据库加固（Linux）A-3.任务三服务加固 SSH\VSFTPD（Linux）A-4.任务四防火墙策略（Linux）模块B：网络安全事件响应、数字取证调查和应…

记录111

文章目录题一题二多项式RSA 题三多项式dlp 确实不会，简单记一下题一 [*CTF-2022]ezrsa 题目描述： from Crypto.Util.number import getStrongPrime from gmpy import next_prime from random import getrandbits from flag import flagpgetStrongPr…

[dasctf]misc1

不确定何种加密方式 P7NhnTtPUm/L3rmkP/eAhx5Vnbc2YyatkXCePJ0Wh2NYfqXGZCpZdCesMmEAihhUYI1PjoLq6FedZ7MSclA9h0/Dy4CavBwVg5RHr8XJmfbtuWkxK2Gn3sNTEzQi0p 1t_15_s3cR3t_k3y 也许是密钥

BUUCTF 基础破解 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 给你一个压缩包，你并不能获得什么，因为他是四位数字加密的哈哈哈哈哈哈哈。。。不对我说了什么了不得的东西。。密文： 下载附件解压，发现一个rar压缩包。解题思…

2023SICTF-web-白猫-RCE

001 分析题目题目名称： RCE 题目简介： 请bypass我！ 题目环境： http://210.44.151.51:10088/ 函数理解： #PHP str_replace() 函数 <!DOCTYPE html> <html> <body><?php echo str_replace("…

【buuctf Reverse】[GXYCTF2019]luck_guy wp

[GXYCTF2019]luck_guy https://buuoj.cn/challenges#[GXYCTF2019]luck_guy 只有一个可执行文件，IDA 64位直接干进main函数，F5反编译，看主要处理函数，跳转进去在这里看到。flag是由f1和f2拼出来的，f1在汇编中有…

[GYCTF2020]Blacklist 1详解（handler命令用法!)

题目环境判断注入类型 1 1’ 可知本题是字符型注入查库此题使用堆叠查询 1’;show databases; 查表 1’;show tables; 存在FlagHere数据表极有可能当中存在flag 查字段数 – - 是闭合符 1’ order by 3 – - 1’ order by 2 – - 可知只有两个字段数查FlagHere数据表的字段…

青少年CTF-Misc(持续更新中)

FLAG：当觉得自己很菜的时候，就静下心来学习专研方向:Web安全，CTF 每日emo：听一千遍反方向的钟，我们能回到过去吗？ 1.StegoTXT： 解压缩文件。发现字母中存在覆盖。使用0宽隐写在线解密得到flag…

PolarCTF网络安全2023冬季个人挑战赛 WEB方向题解 WriteUp

完工，最后CB链没时间打了，估计也不怎么打得出来，今天一边在打polar一边弄服务外包赛，好累呜呜呜。 Polar 冬干正则（WEB） 直接给了源码 parse_str()：将字符串解析成多个变量 payload&#xff…

G1D39-ctfshow web29

今天单纯是为了记录重新开启学习web的第一天。 web29 完全忘了emmm 看了视频，大概想起来了。 1、列目录 ?csystem(‘ls’) 2、copy ?csystem(‘cp fla?.php 1.txt’); 3、查看 1.txt

【PWN】学习笔记（一）【二进制基础】

目录课程教学一次简单的Hack程序的编译与链接Linux下的可执行文件格式ELF进程虚拟地址空间程序的编译与链接程序的装载与进程的执行x86&amd64汇编简述课程教学课程链接：https://www.bilibili.com/video/BV1854y1y7Ro/?vd_source7b06bd7a9dd90c45c5c9c44d12…

Blowfish加密算法学习

文章目录 Blowfish加密算法简介加密原理密钥扩展数据加密 python解密脚本 Blowfish加密算法简介 Blowfish是一种对称区块加密算法。该算法流程分为密钥扩展以及数据加密俩部分，每次分组长度为64位，密钥采用32-448位，经过扩展后生成多个子密…

2023“信息安全管理与评估“---单机取证（高职组）

介绍： 竞赛有固定的开始和结束时间，参赛队伍必须决定如何有效的分配时间。请认真阅读以下指引！ （1）当竞赛结束，离开时请不要关机； （2）所有配置应当在重启后有效&#xf…

beginCTF 2024 Web方向题解WP 全

king 题目描述：李华学习到了sql注入相关的知识，他觉得十分有趣，下去还自己找了一些靶场练手，拿掉几个题之后他信心大增，扬言自己是king of sqli，这时有师傅告诉他不仅有sql注入，还有nosql注入&…

CTF-Crypto学习记录-第四天 “ “ --- SHA1安全散列算法，实现原理。

文章目录前言SHA-1加密算法介绍关于SHA-1和MD5 SHA-1 加密过程原文处理设置初始值和数据结构定义加密运算原理过程在python中调用SHA-1 前言 MD5学习MD5加密算法 SHA-1加密算法介绍 SHA-1（Secure Hash Algorithm1，安全散列算法1）是一种密…

ctfhub技能树web题目全解

Rce 文件包含靶场环境重点是这个代码，strpos，格式是这样的strpoc（1，2，3） 1是要搜索的字符串，必须有；2是要查询的字符串，必须有；3是在何处开始查询&#…

【PWN刷题__ret2text】——CTFHub之简单的 ret2text

萌新第一阶段自然是了解做题的套路、流程，简单题要多做滴目录前言一、checksec查看二、IDA反汇编三、exp编写前言经典的ret2text流程一、checksec查看 64位程序，什么保护都没有，No canary found——可以栈溢出控制返回二、IDA反汇…

misc常用查询表（不定时更新）

0x00 ascii表 0x01 base64转化表即经过计算后得出的值查表即可得到对应的base64编码字符 0x02 手机按键对应的双频 0x03 维吉尼亚密码

CTF PWN 中常用的工具安装【Ubuntu 20.04】

文章目录一、查看 libc 版本二、安装 git、vim、checksec三、安装 gdb1、插件 pwndbg2、插件 pwngdb 四、安装 pwntools五、安装 ROP_gadget六、安装 One_gadget七、安装 glibc-all-in-one八、安装 xclibc另：pycdc 一、查看 libc 版本 $ getconf GNU_LIBC_VERSION…

Volatility2安装使用以及CTF比赛题目（复现）

Volatility2安装使用以及CTF比赛题目（复现）一、简介二、安装Volatility三、安装插件四、工具介绍五、使用方法1.系统基本信息（imageinfo）2. 用户名密码信息（hashdump）3. 查看进程或隐藏或解链的进程&a…

攻防世界 web

get_post robots backup 常见的备份文件后缀 “.git” 、“.svn”、“ .swp” “.~”、“.bak”、“.bash_history”、“.bkf” cookie 看响应头 disabled_button 删除掉disabled"" weak_auth admin 123456 直接进 simple_php 输入两个变量$a $b 分别给他们赋值…

攻防世界--easyphp

浅学一下吧~ 发开题目是这样的最烦的就是代码审计，还是看得少多审计两篇代码就好了（还是因为自己会的不多） <?php highlight_file(__FILE__);//将当前文件的源代码进行高亮显示 $key1 0;//将变量$key1的值初始化为0 $key2 0;//将变量…

CTF-Java做题记录合集

文章目录前言[CISCN 2023]deserbug[MTCTF2022]easyjava[羊城杯 2020]a_piece_of_java[红明谷CTF 2021]JavaWeb[HZNUCTF 2023]easyjava[网鼎杯 2020青龙组]FileJava 前言年底都比较忙，很久没有静下心来打过CTF了，最近Java的各种链子也是接触了不少&…

【Web】vulhub Fastjson反序列化漏洞复现学习笔记

目录 1.2.24 RCE CVE-2017-18349 复现流程原理分析 1.2.47 RCE CNVD-2019-22238 复现流程原理分析漏洞探测 1.2.24 RCE CVE-2017-18349 复现流程 vulhub启动靶场用marshalsec启动LDAP/RMI服务 java -cp marshalsec-0.0.3-SNAPSHOT-all.jar marshalsec.jndi.LDAPRef…

buuctf[第一章 web入门]常见的搜集

进入题目： 御剑扫一下这个网址可以得到以下三个路径返回正常robots.txt index.php~ .index.php.swp 然后依次进入这个链接得到下一个提示：/flag1_is_her3_fun.txt 放到链接里哎！ flag露头了然后换成index.php~ 得到flag的身体链…

隐写-MISC-bugku-解题步骤

——CTF解题专栏—— 题目信息： 题目：隐写作者：CyberFl0wer 提示：无解题附件： 解题思路： 这张图片一看！哦呦~背景还是透明的，那我肯定要尝试给他换换色（不可以色色.jpg…

SICTF round#3 web

1.100％_upload url可以进行文件包含，但是flag被过滤看一下源码 <?phpif(isset($_FILES[upfile])){$uploaddir uploads/;$uploadfile $uploaddir . basename($_FILES[upfile][name]);$ext pathinfo($_FILES[upfile][name],PATHINFO_EXTENSION);$t…

SHCTF2023 山河CTF Reverse方向week2weenk3部分WP【详解】

文章目录 [WEEK3]ststst[WEEK2]not gcc[WEEK2]Run?润！[WEEK2]Authurs_box[WEEK2]pycode [WEEK3]ststst 64 bit 的 ELF 文件 sub_400763点进去看看 mprotect ，这个这一题是SMC TEA的考察，我写过一篇关于 SMC学习网鼎杯jocker 可以使用id…

[wp]NewStarCTF 2023 WEEK5|WEB

前言:比赛是结束了，但我的学习还未结束，看看自己能复习几道题吧，第四周实在太难 Final 考点： ThinkPHP 5.0.23 RCE一句话木马上传SUID提权（find） 解题: 首先页面就给了ThinkPHP V5， 那无非考…

[GXYCTF2019]Ping Ping Ping - RCE(空格、关键字绕过[3种方式])

[GXYCTF2019]Ping Ping Ping 1 解题流程1.1 小试牛刀1.2 三种解法1.2.1 解法一：变量定义拼接绕过1.2.2 解法二：base64编码绕过1.2.3 解法三：内联执行绕过2 思考总结1 解题流程 1.1 小试牛刀 1、提示?ip，结合题目名称，我们直接输入?ip=127.0.0.1 PING 127.0.0.1 (127.…

BUUCTF [SUCTF2018]single dog 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。来源：https://github.com/hebtuerror404/CTF_competition_warehouse_2018 密文： 下载附件，得到一张.jpg图片。解题思路： 1、看了…

CTF Misc(3)流量分析基础以及原理

前言流量分析在ctf比赛中也是常见的题目，参赛者通常会收到一个网络数据包的数据集，这些数据包记录了网络通信的内容和细节。参赛者的任务是通过分析这些数据包，识别出有用的信息，例如登录凭据、加密算法、漏洞利用等等工具安装…

【Web】PHP反序列化刷题记录

目录 ①[NISACTF 2022]babyserialize ②[NISACTF 2022]popchains ③[SWPUCTF 2022 新生赛]ez_ez_unserialize ④[GDOUCTF 2023]反方向的钟再巩固下基础 ①[NISACTF 2022]babyserialize <?php include "waf.php"; class NISA{public $fun"show_me_fla…

[UUCTF 2022 新生赛]ezpop - 反序列化+字符串逃逸【***】

[UUCTF 2022 新生赛]ezpop 一、解题过程二、其他WP三、总结反思一、解题过程题目代码： <?php //flag in flag.php error_reporting(0); class UUCTF{public $name,$key,$basedata,$ob;function __construct($str){$this->name$str;}function __wakeup(){i…

本次CTF·泰山杯网络安全的基础知识部分（二）

简记23年九月参加的泰山杯网络安全的部分基础知识的题目，随时补充 15（多选）网络安全管理工作必须坚持“谁主管、谁负责，谁运营、谁负责，谁使用、谁负责”的原则，和“属地管理”的原则谁主管、谁负责&…

[RoarCTF 2019]Easy Java

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【Java、PHP】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收…

[VulnHub靶机渗透] CTF7

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏 == 养成习惯（一键三连）😋 🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步…

Web-ctf-StudyNote

0x01背景说明笔记章节： 0x01:可以练习的地方0x02：常规渗透测试手法0x03:一些有趣的think/思路0x04：解读一个Writeup 0x02:可以练习的地方 wechall ★★★★★ http://www.wechall.net/challs Wargame ★★★ http://www.wargame.kr …

【PWN · heap | Overlap | off-by-one】HITCON Trainging lab13

记录一道wiki学习overlap的题目前言通过overlap可以造成堆的重叠，进而通过堆的修改、访问等操作，劫持或泄露另一个堆的信息，如果堆上存在指针，而存在对指针的读写，就可以控制修改该指针，进行任意地址读/…

2023年国家基地“楚慧杯”网络空间安全实践能力竞赛 Web方向题解wp

前言：三小时的比赛，和强网同时结束还要当场交wp，汗流浃背，烧起来了啊啊啊啊~ eaaeval 目录扫出备份文件源码如下 <?php class Flag{public $a;public $b;public function __construct(){$this->a admin;$this->b …

Catf1agCTF-WEB签到

题目环境F12查看源代码考虑到此平台大多flag格式都是catf1ag 那么就斗胆搜索此关键字 CtrlF进行搜索有19种包含结果结果都没有发现flag的存在毕竟是签到题也不要想太麻烦既然出题人说了有flag的存在那就肯定不会骗我们最后猜测到一个非常有意思的出题方式猜测出题人把正…

【心得】XXE漏洞利用个人笔记

XML中关于DTD类型(内部(SYSTEM)的和外部(PUBLIC)的区别) xxe的利用 XML Entity 实体注入当程序处理xml文件时，没有禁止对外部实体的处理，容易造成xxe漏洞危害主流是任意文件读取 XML 文件一般表示带有结构的数据祖父 3个叔父 8个堂弟堂妹 …

[NCTF2019]Fake XML cookbook1

提示 xml注入一般遇到像登录页之类的就因该想到sql注入、弱口令或者xml等随便输入抓包这里明显就是xml注入这里我们来简单了解一下xml注入这里是普通的xml注入 xml注入其实和sql注入类似，利用了xml的解析机制如果系统没有将‘<’‘>’进行转义&#xff0…

pwn入门：基本栈溢出之ret2libc详解（以32位+64位程序为例）

目录写在开头题目简介解题思路前置知识（简要了解） plt表和got表延迟绑定例题详解 32位 64位总结与思考写在开头这篇博客早就想写了，但由于近期事情较多，一直懒得动笔。近期被领导派去临时给合作单位当讲师&a…

[BJDCTF2020]ZJCTF，不过如此1

提示伪协议的各种应用首先我们来一步一步分析首先要判断text是否传入参数，并且将传入的text以只读的方式打开要绝对等于I have a dream才会进入下一步这里需要用到伪协议data://text/plain或者php://input都可以最终要利用到这个include包含函数这里提示了…

[一带一路金砖 2023 CTF]Crypto

题1 题目描述： from Crypto.Util.number import * from flag import flag import gmpy2 assert(len(flag)38) flag bytes_to_long(flag)p getPrime(512) q getPrime(512)e 304 enc pow(flag,e,p*q) print(p) print(q) print(enc) #9794998439882070838464987…

[极客挑战2019]HTTP

这道题考察的是http请求头字段的含义和使用； 具体如下 Referer:来源地址 User-Agent:客户端配置信息：浏览器类型、版本、系统类型等 X-Forwarded-For:代理地址，即数据发出的地址开始解题：（对我这初学者真的烧脑&a…

BUUCTF—变异凯撒

题目打开： 直接用凯撒密码解密这是什么鬼？ 只好去py一波了，发现是ASCII码 afZ_ 的ASCII码分别是97,102,90,95;而 flag 的ASCII码则是102 108 97 103， 脑洞打开：975102；1026108；90797&…

[newstarctf2023] --RE wp

AndroGenshin: rc4加密表，base64换表： 脚本梭就行 python username b"genshinimpact" base64_table [125, 239, 101, 151, 77, 163, 163, 110, 58, 230, 186, 206, 84, 84, 189, 193, 30, 63, 104, 178, 130, 211,164, 94, 75, 16, 32, 33…

记： CTF2023羊城杯 - Reverse 方向 Blast 题目复现and学习记录

文章目录前言题目分析and复习过程exp 前言羊城杯题目复现： 第一题知识点 ：DES算法 ： 链接：Ez加密器第二题知识点 ：动态调试 ： 链接：CSGO 这一题的查缺补漏： 虚假控制流的去除…

BUUCTF Reverse 新年快乐

下载文件先查壳，可以看到有UPX壳用upx脱壳拖到ida pro32，shiftF12查看字符串，看到关键字flag，双击进去双击然后f5查看伪代码 main函数伪代码关键函数： strncmp(const char *str1, const char *str2, size_t n)…

记：2023羊城杯-Ez加密器-题目复现和学习记录““

文章目录前言题目分析and调试过程完整exp 前言前段时间的比赛，那会刚入门o(╥﹏╥)o都不会写，现在复现一下。羊城杯题目复现： 第二题知识点 ：动态调试 ： CSGO 第三题虚假控制流 py字典 MD5加密“”“” Blast …

BUUCTF ningen 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 人类的科学日益发展，对自然的研究依然无法满足，传闻日本科学家秋明重组了基因序列，造出了名为ningen的超自然生物。某天特工小明偶然截获了日本与俄罗斯的秘密通信，文…

CTF特训(一)：ctfshow-RCE挑战

CTF特训(一)：ctfshow-RCE挑战 FLAG：可后来，除了梦以外的地方，我再也没有见过你专研方向: 代码审计，PHP 每日emo：其实挺迷茫的，不知道该干什么,(骗你的) RCE挑战1 <?phperror_reporting(0)…

【Web】CVE-2022-22947 SpringCloud Gateway SpEL漏洞学习

目录简介 Actuator操作Gateway接口列表复现流程漏洞复现简单原理简介 Spring Boot Actuator 和 Spring Cloud Gateway 是 Spring 生态系统中的两个关键组件，它们在微服务架构中扮演着不同的角色，下面简要介绍它们之间的关系： Spri…

CTF密码学总结

0x01 目录常见编码: ASCII编码Base64/32/16编码shellcode编码Quoted-printable编码XXencode编码UUencode编码URL编码Unicode编码Escape/Unescape编码HTML实体编码敲击码(Tap code)莫尔斯电码(Morse Code)编码的故事各种文本加密换位加密: 栅栏密码(Rail-fence Cipher)曲路密…

BUUCTF [UTCTF2020]docx 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。密文： 下载附件，得到一个.docx文件。解题思路： 1、打开文件，内容如下，没有flag。使用010 Editor打开.docx文件&…

陇剑杯2023WriteUp学习笔记【初赛】

文章目录数据分析1、hard_webhard_web_1hard_web_2hard_web_3 2、sevrer savesevrer save_1sevrer save_2sevrer save_3sevrer save_4sevrer save_5sevrer save_6sevrer save_7sevrer save_8 3、WiresharkWireshark1_1Wireshark1_2Wireshark1_3Wireshark1_4 4、Incidentrespon…

CTF之MISC

文件合并把一个文件砍碎给你，会给你md5，验证文件组装顺序是否正确 linux命令cat，文件合并，文件先后顺序可能不一定 windows下命令copy 文件头残缺型文件内容隐写 notepad 用来代替记事本，其功能有搜索关键字 win…

【Web】/proc利用相关例题wp

先贴一篇文章一起学习一下 [CTF]proc目录的应用 - CodeAntenna ①[HDCTF 2023]YamiYami 点击Read somethings直接跳转到了百度从url中发现存在任意文件读取，因为不知道flag在哪，所以考虑读环境变量 payload: ?urlfile:///proc/1/environ 拿到fla…

[RoarCTF 2019]Easy Calc

这题考查的是: 字符串解析特性目录读取文件内容读取字符串解析特性详解：PHP字符串解析特性 （$GET/$POST参数绕过）（含例题 buuctf easycalc）_参数解析绕过-CSDN博客 ascii码查询表：ASCII 表 | 菜鸟工具 …

[GWCTF 2019]我有一个数据库1

提示信息收集phpmyadmin的版本漏洞这里看起来不像是加密应该是编码错误这里访问robots.txt 直接把phpinfo.php放出来了这里能看到它所有的信息这里并没有能找到可控点用dirsearch扫了一遍 ####注意扫描buuctf的题需要控制扫描速度，每一秒只能扫10个多一个都…

【WP】Geek Challenge 2023 web 部分wp

官方出的题很好学到很多东西前面几道入门提就不写了 klf_ssti 目录扫描扫到一个robots.txt 打开存在hack路径，查看源码存在klf 传参,结合题目就是ssti注入了，然后使用tplmap工具发现是盲注，我们这里直接用脚本找popen： im…

BUUCTF [ACTF新生赛2020]outguess 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。密文： 下载附件，得到一堆文件。解题思路： 1、根据题目和flag.txt文件提示，猜测为outguess隐写。 outguess下载安装 kail 终端命…

【Web】NSSCTF Round#16 Basic个人wp(全)

出题友好，适合手生复健。目录 ①RCE但是没有完全RCE ②了解过PHP特性吗 ①RCE但是没有完全RCE 上来就是一段md5八股 (string)就是不让用数组了，然后强比较需要md5碰撞 ?md5_1%4d%c9%68%ff%0e%e3%5c%20%95%72%d4%77%7b%72%15%87%d3%6f%a7%b2%1b%dc…

MoeCTF 2023 Web+Jail wp

----------签到---------- hello CTFer 给了一个URL，是赛博厨子解码base64的flag，flag直接给了。远程端口转发： 这次比赛估计好多大师傅都没参加，题目环境是在本机内网上的（比如localhost:52005）导致请…

【re】BUUCTF Java逆向解密

题目：BUUCTF Java逆向解密没壳，是java文件（大概） ida打开看不懂，找了网页上的java反编译 Decompiler.com 没用过java啊…暂且用sublime打开还好还挺好懂的 import java.util.ArrayList; import java.util.Scanner;p…

【wp】2023第七届HECTF信息安全挑战赛 Web

伪装者考点：http协议flask的session伪造ssrf读取文件首先根据题目要求就行伪造HTTP 这里不多说，比较基础然后下面得到是个登入页面，我们输入zxk1ing 得到说什么要白马王子 ，一眼session伪造看到ey开头感觉是jwt 输入看看得…

BUUCTF-WEB-刷题记录

题目地址 https://buuoj.cn/challenges[HITCON 2017]SSRFme 代码理解进入主页后发现是代码审计/ escapeshellarg — 把字符串转码为可以在 shell 命令里使用的参数— 抑制错误输出 mkdir — 创建目录 chdir 更改目录 shell_exec — 通过 shell 环境执行命令&#x…

BUUCTF Reverse(reverse2, 内涵的软件, 新年快乐)

BUUCTF Reverse(reverse2, 内涵的软件, 新年快乐) reverse2 这道题本质上其实和reverse1一样，也是字符的替换，将文件用IDA打开后，也是可以直接看到flag信息的，但是同样的，那也不是最终的flag，分析可得是将…

buuctf misc做题笔记

喵喵喵使用stegsolve.jar，按BGR顺序提取出一个png图片，是一个一半得二维码，修改图片高度后，解析出一个百度网盘地址，https://pan.baidu.com/s/1pLT2J4f 下载得到压缩包flag.rar。解压成功，但是报一个出错…

CTF.show-MISC

图片篇(基础操作) 此系列为Misc入门图片篇，不定期更新；目的是介绍 Misc 方向中与图片相关的常见出题点；题目按照知识点分类，并尽量保证难度为入门水平；大部分题目仅涉及单一知识点，但可能有多种解法&#…

NSS [鹤城杯 2021]Middle magic

NSS [鹤城杯 2021]Middle magic 源码直接给了。粗略一看，一共三个关卡先看第一关： if(isset($_GET[aaa]) && strlen($_GET[aaa]) < 20){$aaa preg_replace(/^(.*)level(.*)$/, ${1}${2}, $_GET[aaa]);if(preg_m…

ctf_show笔记篇（web入门---代码审计）

301：多种方式进入从index.php页面来看只需要访问index.php时session[login]不为空就能访问那么就在访问index.php的时候上传login 随机一个东西就能进去从checklogin页面来看sql注入没有任何过滤直接联合绕过密码随意还有多种方式可以自己去看代码分析 30…

BUUCTF [BJDCTF2020]认真你就输了 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 来源：https://github.com/BjdsecCA/BJDCTF2020 密文： 下载附件，解压得到一个.xls文件。解题思路： 1、双击文件，提示“10.xls”的文件格式和扩展名不匹配…

第七届楚慧杯web writeup

Web Python_easy Flask session伪造，登录用户名处模板注入用户名用{{config}}获取配置信息拿到 secret_key b’8\x98B\xf6\xad\xfb\xaf\xfcw\x8a\xa2\xb2g\n\xe3-\x98Z;\xd9x\x8f\xae’ 用脚本生成session /usr/bin/env python3 """ Flask Sess…

CTF_BUUCTF_Reverse解题_04内涵的软件

题目地址：BUUCTF在线评测拿到文件，运行，狗！！！ 不管回答Y还是N，程序都最终会一闪而过上PE 32位C没壳上IDA 32 F5反汇编一下： 直接发现Y和N， 看到有if判断语…

实验吧认真一点

本实验是输入id获取结果，查看页面源码，没有什么注释信息。随便输入个1，结果为You are in ...............，其他的id显示为You are not in ...............使用Burp suite进行模糊测试，结果为or部分sql命令都可以使用。…

以铁三“你是管理员吗？”为例，使用Burpsuite部分基本功能

使用Burp suite，先配置浏览器代理，使其访问页面经过Burp suite，使用HTTP代理，IP为本机IP，可以用127.0.0.1，端口号随意，只要未被占用即可。然后配置Burp suite的代理选项，即Proxy的op…

Bugku 杂项爆照(08067CTF)

这是个很有意思的题目。从网站上可以下载下一张图片。使用foremost进行提取，可以提取出一个压缩包。压缩包包含一个动图，和8张没有后缀名的文件。使用binwalk分析每张图片，发现88，888，8888，存在修改的痕迹…

实验吧损坏的U盘镜像

从网站上可以下载一个CTF.hdd的文件，使用winHex打开，可以知道这是一个exFAT格式的文件。用binwalk检查一下，发现文件中包含两个zip文件，使用foremost进行提取。一个压缩包需要密码解压缩，另一个解压后发现Password.txt…

BUUCTF-Reverse —— 第二页的题目集合

[MRCTF2020]hello_world_go 用go语言编写的程序，go语言编写的程序用的是静态链接的方法所以程序都很大，而且反汇编后的伪代码也很麻烦。因为是elf文件，动态调试elf文件的话，可以用IDA连linux虚拟机，也可以使用gdb动…

【Web】Java反序列化之CC6--HashMap版

前文： 【Web】Java反序列化之再看CC1--LazyMap 上面这篇文章提到，只要调用的LazyMap的get方法，就可以最终完成transform的调用。在高版本下，CC1不再能打通，CC6依然通用，其反序列化入口不再是Annotation…

【Web】记录CISCN2023国赛初赛DeserBug题目复现

目录前言分析 step0 step1 step2 EXP 总结前言 Hessian的链子审得有点疲劳，不如做做题吧，挑了国赛入手，整体做下来感觉十分丝滑&水到渠成，自然&通透。仅仅是记录一下菜鸡做题的感受，不会往深入了…

记一次CTF入门练习

前言学习CTF有一段时间了，现在做个小小的总结，加深印象。习题下载（只含第一部分） 链接：https://pan.baidu.com/s/1j-_TlAek4Q9IlEwbMWv2GA?pwd47pk 提取码：47pk 正文 1.1、MISC——找到证据解压缩…

BUUCTF 金三 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 只有一个附件，下载下来有一张GIF图片。解题思路： 本题一共有2种解法（本人找到的） 方法一： 1、打开这张GIF图片，观察到不正常闪动，似…

2023年江西省“振兴杯”网络信息行业（信息安全测试员）职业技能竞赛 Write UP

文章目录一、2023csy-web1二、2023csy-web2三、2023csy-web3四、2023csy-web4五、2023csy-misc1六、2023csy-misc2七、2023csy-crypto1八、2023csy-re1 一、2023csy-web1 该题提供一个web靶场，《伟大的挑战者》，分值：5分 web页面一直在播放c…

[wp]“古剑山”第一届全国大学生网络攻防大赛 Web部分wp

“古剑山”第一届全国大学生网络攻防大赛群友说是原题杯哈哈哈哈我也不懂我比赛打的少 Web Web | unse 源码： <?phpinclude("./test.php");if(isset($_GET[fun])){if(justafun($_GET[fun])){include($_GET[fun]);}}else{unserialize($_GET[…

利用FLRIT恢复符号表---笔记

文章目录 FLIRT应用FLIRT签名创建FLIRT签名文件创建签名概述识别和获取静态库创建模式文件创建签名信息 FLIRT 在某些ELF文件中，IDA无法识别库函数的签名。就会导致IDA加载的函数全是sub_xxxx的形式，这给我们的逆向工程造成极大的困难。这个时候就可以…

记首次参加网络安全比赛（初赛-知识竞赛，决赛-CTF夺旗赛-解题模式）

网络安全相关的方向很多，几乎IT相关的安全内容都可以涵盖在内。笔者本身的知识体系更偏向于编程语言和Web应用，本次参赛可谓极具挑战，但是就是喜欢这种感觉：） 赛程安排 9月16日接到通知 9月26日初赛 10月15日决赛 …

ctfshow-web29~40-WP

web29 if(isset($_GET[c])){$c = $_GET[c];if(!preg_match("/flag/i", $c)){eval($c);}}else{highlight_file(__FILE__); } 首先先system(“ls”);查看一下文件既然过滤了flag，那我们就fla*的形式进行匹配，结合tac命令输出flag.php文件内容

misc49

下载附件是个txt文件，打开发现是个压缩包的头后缀改成zip后打开 base解码无果，我们尝试字母解码然后音符解码得到 ❀✿✼❇❃❆❇✿❁❇✻✿❀✾✿✻❀❊❆❃❀❊✻❅❀❄✼❂❊❊✾❇❁✽✽✼❁❂❀❀❀❉❃❂❀❉❃❂❊❊✾✼✻✻❀❆✻✻❀❀✻✻✿…

【Web】浅聊Java反序列化之Rome——EqualsBeanObjectBean

目录简介原理分析 ToStringBean EqualsBean ObjectBean EXP ①EqualsBean直球纯享版 ②EqualsBean配合ObjectBean优化版 ③纯ObjectBean实现版关于《浅聊Java反序列化》系列，纯是记录自己的学习历程，宥于本人水平有限，内容很水&a…

BUUCTF--极客大挑战php

文章目录 1.网站备份文件www.zip2.下载后发现class.phpindex.phpflag.php 3.分析php代码绕过__wakeup方法变量权限为私有或保护python方法url方法 1.网站备份文件www.zip 2.下载后发现 class.php <?php include flag.php; error_reporting(0);class Name{private $usernam…

攻防世界题目练习——Web引导模式（四）（持续更新）

题目目录 1. shrine2. very_easy_sql 1. shrine 打开网页题目内容如下： 是一段代码，我们把它还原一下： import flask import osapp flask.Flask(__name__) app.config[FLAG] os.environ.pop(FLAG) #这里应该是将config配置里的FLAG字段设…

pwnlab_init靶场记录

一、环境说明目标：得到root权限&找到flag.txt 靶场下载地址：https://www.vulnhub.com/entry/pwnlab-init,158/ 靶机IP：192.168.252.134 KaliIP：192.168.252.132 二、练习记录扫描端口。 nmap -p 1-65535 -T4 -sT 192.…

红包题第一弹

下载附件，发现有86个压缩包现每个压缩包里面都有图片，010打开图片末尾都有base64部分，并且每个压缩包里面图片末尾的base64长度一样，刚好每一张的base64长度为100。猜测需要拼接起来然后解码写个python脚本 import os import …

【CTF WriteUp】2023数字中国创新大赛网络数据安全赛道决赛WP(1)

2023数字中国创新大赛网络数据安全赛道决赛WP(1) 比赛感想不多说了，还是菜，各种不会，还得学数据安全题目 Crypto-ddddmm import os from Crypto.Util.number import * from secret import flagdef genkey(bits):p getPrime(bits)q g…

【Java常用API】正则表达式练习

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【Java】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏 …

CTFd-Web题目动态flag

CTFd-Web题目动态flag 1. dockerhub注册2. dockerfile编写3. 上传到docker仓库4. 靶场配置5. 动态flag实现 1. dockerhub注册想要把我们的web题目容器上传到docker仓库中，我们需要dockerhub官网注册一个账号，网址如下 https://hub.docker.com/2. dock…

攻防世界-misc-arrdeepee

题目链接：攻防世界 (xctf.org.cn) 题目：我们某一个box被pwn了。在检查过程中，我们发现了一个叫mimikatz的东西，我们以前没有安装过，所以我们清除了，并且重新安装了box。但是，我们忘记备份我们的flag文件了。幸运的是，我们有一个攻击者网络流量捕获。你可以帮我们恢复出…

使用angr自动利用简单堆溢出-simple_heap_overflow

题目源码如下： #include <stdio.h> #include <stdlib.h>typedef void (*printFunction)();// Contrived structure typedef struct myStruct {printFunction print;char buf[16]; } myStruct;// We want to get here void win() {printf("Win fun…

PHP代码审计工具Rips的使用

PHP代码审计工具Rips的使用： https://plutoacharon.github.io/2019/10/10/PHP%E4%BB%A3%E7%A0%81%E5%AE%A1%E8%AE%A1%E5%B7%A5%E5%85%B7Rips%E7%9A%84%E4%BD%BF%E7%94%A8/

[SWPUCTF 2022]——Web方向详细Writeup

SWPUCTF 2022 ez_ez_php 打开环境得到源码 <?php error_reporting(0); if (isset($_GET[file])) {if ( substr($_GET["file"], 0, 3) "php" ) {echo "Nice!!!";include($_GET["file"]);} else {echo "Hacker!!";} }e…

2024全国护网行动HW行动招聘/收人！！！

2024全国护网行动HW行动招聘溯蓉信创开始收人啦！！！现在开始收录2024HW简历，感兴趣的小伙伴扫码二维码添加微信我们签约后，入场即预付款3k，签约后我们会在HW之前对我们的人员进行HW培训，保证上…

【BUUCTF web】通关1.0

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【Java】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏 …

BUUCTF Reverse/[羊城杯 2020]login(python程序)

查看信息,python文件动调了一下，该程序创建了一个线程来读入数据，而这个线程的代码应该是放在内存中直接执行的，本地看不到代码，很蛋疼查了下可以用PyInstaller Extractor工具来解包，可以参考这个Python解包及反编译…

CTF必看~ PHP反序列化漏洞6：绝妙_wakeup绕过技巧

作者：Eason_LYC 悲观者预言失败，十言九中。乐观者创造奇迹，一次即可。一个人的价值，在于他所拥有的。可以不学无术，但不能一无所有！ 技术领域：WEB安全、网络攻防关注WEB安全、网络攻防。我的…

CTFHub | 整数型注入

0x00 前言 CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF 学习入门门槛，快速帮助选手成长，跟随主流比赛潮流。 0x01 题目描述…

CTFHub | 双写后缀

0x00 前言 CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF 学习入门门槛，快速帮助选手成长，跟随主流比赛潮流。 0x01 题目描述…

CTFshow—Misc入门1—23以及41（基础操作+信息附加）

文章目录Misc1Misc2Misc3Misc4Misc5Misc6Misc7Misc8Misc9Misc10Misc11Misc12Misc13Misc14Misc15Misc16Misc17Misc18Misc19Misc20Misc21Misc22Misc23Misc41Misc1 很明显 Misc2 打开文本后发现大量乱码，010查看后是png 修改后缀拿到flag Misc3 bpg格式图片&…

第四届miac安全赛第二阶段writeup

WEB 签到题前端不能输入超过三位的数，抓包修改即可简单的题 strcmp去比较password和flag，如果0的话，就给出flag 我们知道strcmp是不可以处理数组的，因此password[]即可其实这里有个思路，如果基础不够&#xff…

第四届miac安全赛第一阶段writeup

0x00 web 1.签到题简单的php sha1漏洞 2.七环这道题是真的坑，提示写着777，把思维都往权限方向跑了。其实一开始就留意到这个奇怪的cookie，但是也没有经验。 AGI-dAGMAdA-fAHsAQABiAGw-ueAEA-dAG8-nAEA-eduAEAAfQ- 尝试了各种常规手…

USTC2017 writeup

0x00 前言突然发现了这个比赛，作为校外同学参加了一下科大的第四届校内赛，题目质量挺不错的，发下wp做下记录（部分思路来自官方题解） 1.看不见的字这道题挺有意思的，各种常规misc做法轮番轰炸&#xff…

【Web】NSSCTF Round#18 Basic个人wp(部分)

目录 ①门酱想玩什么呢？ ②Becomeroot ①门酱想玩什么呢？ 先试一下随便给个链接不能访问远程链接，结合评论区功能，不难联想到xss，只要给个评论区链接让门酱访问就可我们研究下评论区从评论区知道，要…

[WP] ISCTF2023 Web 部分题解

圣杯战争!!! 反序列化伪协议读取 where_is_the_flag 环境变量根目录当前目录绕进你的心里利用正则最大回溯绕过 easy_website or select 用双写绕过空格用/**/绕，报错注入 wafr codesystem(ca\t /f*) webinclude 扫描得到index.bak备份文件打开为加密的代码写…

[CTF/网络安全] 攻防世界 cookie 解题详析

[CTF/网络安全] 攻防世界 cookie 解题详析 HTTP响应的查看方法method 1method 2 总结题目描述：X老师告诉小宁他在cookie里放了些东西，小宁疑惑地想：这是夹心饼干的意思吗？ 根据提示，获取页面Cookie中的数据即可页面提…

实验吧 who are you

暴力求数据库名： # -*- coding:utf-8 -*- import requests import string url "http://ctf5.shiyanbar.com/web/wonderkun/index.php" guess string.lowercasestring.uppercasestring.digitsstring.punctuation database[]for database_number in ra…

[CTF/网络安全] 攻防世界 backup 解题详析

[CTF/网络安全] 攻防世界 backup 解题详析 PHP备份文件名备份文件漏洞成因备份文件名常用后缀姿势总结题目描述：X老师忘记删除备份文件，他派小宁同学去把备份文件找出来,一起来帮小宁同学吧！ PHP备份文件名 PHP 脚本文件的备份文件名&#…

[CTF/网络安全] 攻防世界 simple_php 解题详析

[CTF/网络安全] 攻防世界 simple_php 解题详析代码解读PHP弱语言特性姿势参数a限制绕过参数b限制绕过总结题目描述：小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。代码解读 $a$_GET[a]; 从HTTP GET请求参数中获取一个名为a的变量&#xff0c…

[CTF/网络安全]攻防世界unserialize3解题详析及php序列化反序列化实例讲解

[CTF/网络安全]攻防世界unserialize3解题详析及php序列化反序列化实例讲解 _wakeup()及php序列化反序列化序列化字符串结构分析_wakeup()的利用解题思路伪属性数量绕过解题姿势总结 _wakeup()及php序列化反序列化序列化是指将数据结构或对象转换为可传输或可存储的格式的过…

[CTF/网络安全] 攻防世界 php_rce 解题详析

[CTF/网络安全] 攻防世界 php_rce 解题详析 PHP RECThinkPHP V5漏洞Payload姿势总结 PHP REC PHP RCE 指的是通过远程代码执行漏洞（Remote Code Execution）来攻击 PHP 程序的一种方式。简单来说，由于PHP应用程序没有正确处理外部输入数据&am…

【PWN · ret2libc】[2021 鹤城杯]babyof

Linux_64的经典ret2libc题目，有必要好好整理总结一下其中的流程和注意点目录前言一、题目重述二、exp（思考与理解在注释） 三、经验总结攻击步骤: 注意要点四、疑问前言 64位Linux和32位Linux确乎有着关于参数传递上的不同&a…

【2021.12.25】ctf逆向中常见加密算法和编码识别

【2021.12.25】ctf逆向中常见加密算法和编码识别（含exe及wp） 文章目录【2021.12.25】ctf逆向中常见加密算法和编码识别（含exe及wp）0、前言1、基础加密手法2、base64（1）原理：（2&#…

攻防世界-first

题目下载：下载 IDA载入 __int64 __fastcall main(int a1, char **a2, char **a3) {__useconds_t *v3; // rbpunsigned int v4; // eaxint *v5; // rcxint v6; // edxunsigned int v7; // eaxsigned __int64 v8; // rcx__int64 v9; // raxchar v10; // blchar v11;…

GDOUCTF2023 Reverse题解

文章目录题目附件Check_Your_LuckTEA基本逻辑:show函数setKey函数encode函数(tea算法):judge函数解题脚本doublegamesnakefun迷宫关键循环题目附件链接：https://pan.baidu.com/s/1W0GisS4R-rHYHK4Bu167_g?pwdnw4c Check_Your_Luck 可以看到五条方程,根据方程可…

[GDOUCTF 2023] crypto pwn 部分

没时间参加，作了几个补了几个。 Crypto Absolute_Baby_Encrytpion 通过js作的字符替换，再整个表替换回去即可。只是一直不清楚python里的字典怎么把键和值互换。把原程序里替换后就是键和值，反过来没有函数。 cipher }!q")hiim)#}-…

【PWN刷题__ret2shellcode】[HNCTF 2022 Week1]ret2shellcode

本蒟蒻的ret2shellcode的开篇之作！ 第一次实战ret2shellcode，该类型的简单题但是也研究了很久! 目录前言一、checksec查看二进制文件二、查找后门函数三、IDA反汇编 bss段 mprotect()函数四、GDB调试 GDB基本的一些用法偏移量计算五…

【PWN · 总结】system返回shell（‘/bin/sh‘、‘sh‘、$(0))

pwn题中要通过system/excute等返回shell，进而cat flag。今天遇到一题，参数$(0)也可返回，有必要记录一下。目录前言一、/bin/sh 1.strings 2.IDA 3.pwntools 4.ROPgadget 5.libc中寻找二、sh 三、$(0) exp IDA查看机器码 …

NSSCTF-[NSSRound#X Basic]ez_z3 [MoeCTF 2022]Art [HDCTF2023]basketball

目录 NSSCTF-[NSSRound#X Basic]ez_z3 [MoeCTF 2022]Art [HDCTF2023]basketball NSSCTF-[NSSRound#X Basic]ez_z3 题目下载：下载查壳： 发现有upx壳，但是使用upx -d命令不能脱壳，载入十六进制编辑器查看把XYU改为UPX&#x…

LitCTF2023 Reverse 题解及复现

文章目录一.enbase641.main函数2.换表函数3. check函数4. 解题脚本: 二.snake1. 修复MagicNumber2. 反编译3. 解题脚本三.For Aiur1. 注意点2. 解包3. 反编译4. 解题脚本四.程序和人有一个能跑就行了1. fakeflag2. 真flag 五.debase641. encode函数2. 函数逻辑3. 根据程序逻…

NSSCTF-[深育杯 2021]Press

下载链接：下载载入IDA，查看内容首先进入一个函数进行初始化，进入查看 unsigned __int64 sub_4007B6() {int v1; // [rsp8h] [rbp-48h]int i; // [rspCh] [rbp-44h]char src[56]; // [rsp10h] [rbp-40h] BYREFunsigned __int64 v4; // [r…

CTFHub | 文件包含

0x00 前言 CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF 学习入门门槛，快速帮助选手成长，跟随主流比赛潮流。 0x01 题目描述…

CTFHub | 布尔盲注

0x00 前言 CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF 学习入门门槛，快速帮助选手成长，跟随主流比赛潮流。 0x01 题目描述…

攻防世界-adworld-reverse-game

#adworld-reverse-game 从1依次输入到8，每个数字会车，最后通关，获得flag |-----------------------▲--------||-----------------------●--------||-----------------------◆--------||-----------------------■--------||--------------------|-----------------------…

2022NISCTF--web

easyssrf 打开题目，显示的是尝试输入， 发现输入flag有东西读取文件访问下一个网站读取文件不能以file开头直接伪协议，base64解码 checkIn 奇怪的unicode编码当选中左边的时候右边也会被选中我们在vscode看看这样的额展示的是UTF-1…

渗透测试CTF-图片隐写的详细教程（干货）

大家可以关注一下我的公众号-小白渗透测试 Binwalk Binwalk是一款快速、易用，用于分析，逆向工程和提取固件映像的工具。最直接的我们可以用来检测图片中是否有隐藏的文件。如图，拿到图片，使用binwalk工具检查发现存在文件包含…

HackTheBox Space 写入x32shellcode Pwn题目

题目网址： https://app.hackthebox.com/challenges/space解压密码为hackthebox 静态分析 checksec space这个程序什么防护都没开，从上到下依次是 32位程序部分RELRO，基本上所有程序都默认的有这个没有开启栈保护未启用数据执行没有pi…

[SECCON CTF 2022] 只两个小题pwn_koncha,rev_babycmp

从一开始入门CTF，SECCON的名字就如雷贯耳，如今参加了又很失望，距离参加这种比赛还是太远了。只是作了两个100人以上作出来的小题。 pwn koncha int __cdecl main(int argc, const char **argv, const char **envp) {char v4[32]; // [rsp0h…

[Geek Challenge 2022] crypto部分

这个比赛是一个网友让我看看的，这个比赛很有意思，crypto题全是百度网盘，pwn题全是谷歌网盘，这样我这pwn题就基本over了。还好这些crypto都不怎么难，都答出来了。最后成绩到10名了。 w_or_m? 第1个50分的题&#xff…

LSB 题解

今天来刷一道Misc的题目，LSB原理进行图片隐写 LSB原理 LSB是一种利用人类视觉的局限性设计的幻术 PNG和BMP图片中的图像像素一般是由RGB(RED红 GREEN绿 BLUE蓝)三原色组成记住，JPG图片是不适合使用LSB隐写的，JPG图片对像数进行了有损压缩…

【2021.12.28】ctf逆向中的迷宫问题（含exe及wp）

【2021.12.28】ctf逆向中的迷宫问题（含exe及wp） 文章目录【2021.12.28】ctf逆向中的迷宫问题（含exe及wp）1、迷宫简介（1）简单例子（2）一般的迷宫代码2、二维迷宫（1&#xf…

2023年江苏省职业院校技能大赛中职网络安全赛项试卷-学生组-任务书

2023年江苏省职业院校技能大赛中职网络安全赛项试卷-学生组-任务书 2023年江苏省职业院校技能大赛中职网络安全赛项试卷-学生组-任务书第一阶段 (300分) [手敲的任务书点个赞吧]任务一:主机发现与信息收集 (50分)任务二: 应急响应 (60分)任务三:数字取证与分析（80分）任务四:…

CTF Misc(2)内存取证基础以及原理，覆盖了大部分题型

前言内存取证在ctf比赛中也是常见的题目，内存取证是指在计算机系统的内存中进行取证分析，以获取有关计算机系统当前状态的信息。内存取证通常用于分析计算机系统上运行的进程、网络连接、文件、注册表等信息，并可以用于检测和分析恶意软件、…

pikachu靶场-Unsafe Upfileupload

文件上传漏洞简述什么是文件上传漏洞？ 凡是存在文件上传的地方均有可能存在文件上传漏洞，关于上传文件操作的时候对方代码写的是否完整、是否安全，一旦疏忽了某个地方可能会造成文件上传漏洞。文件上传的原理网站Web应用都有一些文件…

一道php反序列化题的pop链构造

题目地址为：GitHub - mcc0624/php_ser_Class: php反序列化靶场点击进入如下题题目代码如下，其中像套娃一样，多次对魔术方法进行调用，挺烧脑。根据题目，显然目标是echo $flag <?php //flag is in flag.php erro…

CTF—【AWVS】简介与安装

【AWVS】简介 Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试目标网站的安全，检测流行安全漏洞。WVS可以检查SQL注入漏洞，也可以检查跨站脚本攻击漏洞，可以…

BUUCTF Quoted-printable 1

题目描述： 密文： E982A3E4BDA0E4B99FE5BE88E6A392E593A6解题思路： 1、观察密文，结合题目，直接确定为Quoted-printable编码。 2、使用在线工具进行解密。在线工具 3、得到flag，那你也很棒哦。 flag&#…

2022年春秋杯网络安全联赛春季赛勇者山峰部分WriteUp

前言： 由于是刚入门CTF，第一次打比赛记录一下过程大佬绕过即可后续会继续加油努力。 MISC： 签到题： 题目描述：题目描述：题目内容：因为疫情，有多久没听到上课铃声了。&#xf…

看完这篇教你玩转渗透测试靶机vulnhub——BossplayersCTF

Vulnhub靶机BBossplayersCTF渗透测试详解Vulnhub靶机介绍：Vulnhub靶机下载：Vulnhub靶机安装：Vulnhub靶机漏洞详解：①：信息收集：②：命令执行漏洞：③：反弹shell&#xff1a…

NEEPU Sec 2023公开赛Reverse题目复现

文章目录一.Base二.How to use python1.程序逻辑分析2.爆破flag[11]~flag[14]3.爆破sha14.sha256掩码爆破三.IKUN检查器1.查看程序信息2.分析程序逻辑3.button1_conClick函数4.check1函数5.check2函数6.check3函数7.check4函数8.check5函数四.junk code1.使用32位动态调试工…

第二届全国技能大赛（世赛项目）云南省选拔赛 “网络安全项目”任务书

第二届全国技能大赛（世赛项目） 云南省选拔赛 “网络安全项目”任务书 A模块基础设施设置/安全加固（350分）A-1：登录安全加固（windows、linux）A-2：本地安全策略设置（Window…

网络安全CTF工具合集

各种在线工具以及工具整合 CTF资源库|CTF工具下载|CTF工具包|CTF工具集合逆向工程: GDB – http://www.gnu.org/software/gdb/download/ IDA Pro – Download center Immunity Debugger – http://debugger.immunityinc.com/ OllyDbg – OllyDbg v1.10 radare2 – radare Hop…

近期的一些小比赛writeup

0x01 伪随机数 index.php.bak下载源码对比用户输入的pwd和伪随机生成的pwd，再对比login和session产生的login，如果都满足则得到答案。我们可以看到，这里的userLogin是在验证后设置的，因此login置空即可绕过对于pwd&#…

BDCTF2017-初赛第一阶段writeup

0x00 前言由于某些不可描述的原因暂时停赛了，现在分享一下题目writeup，不按顺序写 0x01 正文 childhood 下载题目后，打开有个压缩包，历经各种方法都搞不开，只能爆破出结果了密码bdctf2017 压缩包中两个文件&am…

php://filter技术分享

0x00 前言 php://filter是PHP中的一个协议，利用这个协议我们可以解决一些ctf的题目，或者挖掘出一些漏洞。 0x01 php://filter php://filter可以作为一个中间流来处理其他流，具有四个参数： 名称描述备注resource<要过滤的数…

[RoarCTF 2019Online Proxy]sql巧妙盲注

文章目录 [RoarCTF 2019Online Proxy]sql巧妙盲注解题脚本脚本解析 [RoarCTF 2019Online Proxy]sql巧妙盲注解题在源代码界面发现：Current Ip 我们会联想到：X-Forwarded-For来修改ip： 结果我们发现，response会讲Last Ip回显出…

从零开始学习CTF——CTF基本概念

这一系列把自己学习的CTF的过程详细写出来，方便大家学习时可以参考。一、CTF简介 01」简介中文一般译作夺旗赛（对大部分新手也可以叫签到赛），在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。 CTF…

【PWN · ret2text 格式化字符串漏洞 | NX | Canary | PIE】[深育杯 2021]find_flag

这一题最终的攻击手段可以是简单的ret2text（后门函数给出），然而保护全开则确实让人汗颜。。。更重要的是！docker的程序偏移和本地不一样！！NSSCTF题目有问题！！ 目录前言一、题目…

CTFHub | 读取源代码

0x00 前言 CTFHub 专注网络安全、信息安全、白帽子技术的在线学习，实训平台。提供优质的赛事及学习服务，拥有完善的题目环境及配套 writeup ，降低 CTF 学习入门门槛，快速帮助选手成长，跟随主流比赛潮流。 0x01 题目描述…

pwn学习day3——函数调用约定

文章目录 x32 cdecl调用约定x64 System V AMD64 ABI调用约定规定函数调用时如何传递参数，如何返回值，如何进行栈管理 x32 cdecl调用约定参数从右往左依次压入栈中，返回值存入eax寄存器中,由调用者清理栈上的参数。测试程序： …

2023泉城杯 easy_log的解题

压缩包解压里面是一个 access.log 日志文件。捋数据进行过远程命令执行这个后续没啥用可疑字符串可疑字符串/upload/ma.php?logvar_dump(%27cGFzc3dvcmQ6IHNAZncjdiVmOQ%27);这个首先就判断是不是base64编码（英文大小写、数字和、/）以及用作后缀…

CTF 全讲解：[SWPUCTF 2022 新生赛]webdog1__start

文章目录参考环境题目learning.php信息收集isset()GET 请求查询字符串全局变量 $_GET MD5 绕过MD5韧性脆弱性 md5()弱比较隐式类型转换字符串连接数学运算布尔判断相等运算符 MD5 绕过科学计数法前缀 0E 与 0e绕过 start.php信息收集头部检索 f14g.php信息收集探秘 F1l1l1l1…

BUUCTF题目Web部分wp（持续更新）

[极客大挑战 2019]EasySQL1【sql注入】靶机启动后，填写username和password，登录的地址为http://url.to.target/check.php?usernameadmin&passwordpassword，注意post过去空格变成了加号。 http://url.to.target/ http://url.to.target/…

BUUCTF Unencode 1

题目描述： 密文： 89FQA9WMD<V1A<V1S83DY.#<W3$Q,2TM]解题思路： 1、观察密文，尝试Base85、Base91等编码，均失败。 2、结合题目，联想到UUencode编码，尝试后成功，得到flag。 …

CryptoCTF easy

文章目录 2023suctionBlue Office 2022Baphomet 2023 suction 题目描述： from Crypto.Util.number import * from flag import flagdef keygen(nbit, r):while True:p, q [getPrime(nbit) for _ in __]e, n getPrime(16), p * qphi (p - 1) * (q - 1)if GCD(e…

CTF安全竞赛介绍

目录一、赛事简介二、CTF方向简介 1.Web（Web安全） （1）简介 （2）涉及主要知识 2.MISC（安全杂项） （1）介绍 （2）涉及主要知识 3…

CTF | 关于web的小伎俩

打开服务器上的网页然后看到进入第一关的按钮，点击。点击按钮，跳转到下一个页面。查看源代码，看到有一行的注释：删除1.php.bak 在地址栏加上1.php.bak后，页面变化不大，多了几个符号。再次查看源代码&…

AES与DES加密解密算法

一、AES简介 AES（Advanced Encryption Standard，高级加密标准）的出现，是因为以前使用的DES算法密钥长度较短，已经不适应当今数据加密安全性的要求，因此2000年10月2日，美国政府宣布将比利时密码…

ctfshow—1024系列练习

1024 柏拉图有点像rce远程执行，有四个按钮，分别对应四份php文件，开始搞一下。一开始，先要试探出文件上传到哪里？ 怎么读取上传的文件？ 第一步：试探上传文件位置直接用burp抓包，…

[GreyCTF‘23] crypto部分

baby crypto 凯撒签到 whuo{squi4h_s1fx3h_v0h_co_i4b4T} grey{caes4r_c1ph3r_f0r_my_s4l4D} The Vault 这里只有一个check_keys函数，加密这块破不了，只要过了check_keys就行。 from hashlib import sha256 from Crypto.Util.number import long_to_…

[NISACTF 2022]popchains - 反序列化+伪协议

[NISACTF 2022]popchains 一、解题流程二、小小疑惑一、解题流程 1、链条：Road_is_Long（construct->wakeup【page$r】-> toString【string$m】）-> Make_a_Change（construct->get【effort$t】）-> Try_W…

【密码学】穴居人密码

穴居人密码文字记载中，有时会把来自古希腊文化之前的各种记录作为密码学的例子，但称它们为密码学一定太不严格了，这是因为那些方法都太原始了。密码学的起源能追溯到多早，取决于你把密码学的相关定义确定得有多宽泛。大多数作者都…

CTF之逆向之阿里巴巴

题目地址：http://www.shiyanbar.com/ctf/13 题目预览： 解题过程： 1、下载附件发现是exe文件 2、使用PEid和Detect It Easy查壳和开发语言，发现没有加壳，都是用C#开发的 3、C#和Java Python属于解释型语言&#xff…

2023 蓝帽杯初赛web部分取证复现

前言：初赛进线下了，计划着在决赛前突击学习一下取证，但时间还是太紧只看了很多内存取证和手机取证计算机取证和服务器取证没掌握 ---( 不过复赛没考，也算狗运了) 目录 <1> web-LovePHP(file()函数侧信道攻击) <2&g…

IAM风险CTF挑战赛

wiz启动了一个名为“The Big IAM Challenge”云安全CTF挑战赛。旨在让白帽子识别和利用 IAM错误配置，并从现实场景中学习，从而更好的认识和了解IAM相关的风险。比赛包括6个场景，每个场景都专注于各种AWS服务中常见的IAM配置错误。 Challenge…

CTF| 简易留言板

打开网址是个简易留言板，有两个输入框可以输入。随便输入几个字符提交后，发先提交一条记录返回四个信息。这四个信息中，姓名和内容是由输入内容决定的，其他两个时间和ID是不可控的，时间获取的是当前时间，可…

BUUCTF old-fashion 1

题目描述： 密文： Os drnuzearyuwn, y jtkjzoztzoes douwlr oj y ilzwex eq lsdexosa kn pwodw tsozj eq ufyoszlbz yrl rlufydlx pozw douwlrzlbz, ydderxosa ze y rlatfyr jnjzli; mjy gfbmw vla xy wbfnsy symmyew (mjy vrwm qrvvrf), hlbew rd symmy…

mp3stego(mp3隐写工具)使用手册

mp3stego是一个在通用的MP3音频文件中隐写的软件，对MP3进行隐写。使用方法一，命令行运行首先打开windows的命令行cmd（同时按winR，输入CMD即可） 将下载好的MP3Stego解压缩到指定目录（最好路径不要有中…

CTF工具隐写分离神器Binwalk安装和详细使用方法

binwalk安装 1.Binwalk 介绍：2.Binwalk下载：3.Windows安装：4.Linux下载安装：5.Binwalk基本用法：6.Binwalk案例展示：7.Binwalk总结： 1.Binwalk 介绍： Binwalk 是用于搜索给定二进制镜…

NSSCTF之Misc篇刷题记录（15）

NSSCTF之Misc篇刷题记录（15） [GXYCTF 2019]SXMgdGhpcyBiYXNlPw[GXYCTF 2019]佛系青年[suctf 2019]签到题[安洵杯 2019]吹着贝斯扫二维码[watevrCTF 2019]Evil Cuteness[RoarCTF 2019]黄金6年 NSSCTF平台：https://www.nssctf.cn/ [GXYCTF 201…

CTF 代码审计之绕过过滤的空白字符

题目 <?php header("Content-Type:text/html;charsetutf-8"); highlight_file(02kbzf.php);//引入名为 flag2.php 的文件。 include(f . lag2 . .php);//初始化变量 $info 和 $req。 $info ""; $req [];//读取文件 flag2.php 的内容到变…

BUUCTF内涵的软件 1

使用die查看文件信息，没有pe64就是pe32 运行看看使用IDA打开文件 shift F12 打开字符串窗口可能有人猜到了上面的 DBAPP{49d3c93df25caad81232130f3d2ebfad} 可能就是flag，但是我们保持做题的思路来得到这个flag 因为编码问题，这里显…

[SICTF 2023 #Round2] Crypto,PWN,Reverse

似乎很久没写了。周五到周日，两天的这个比赛，有些东西还真是头回用，值得纪录一下。 Crypto 密码这块这届还是比较简单的，没有复杂的题，但量大分多。【签到】古典大杂烩给了一堆emoji的图 🐩&#x…

[极客大挑战 2019]FinalSQL - 异或盲注

1、这题的关键是找注入点，如果选择用户名、密码作为输入点就麻烦了 2、注入点：按钮，点击就传id；当id1时，提示Click others 　　可以利用id的特性，构造异或匹配　　payload: f"1^(ord(substr((select…

【密码学】密码棒密码

密码棒密码大约在公元前700年,古希腊军队使用一种叫做scytale的圆木棍来进行保密通信。其使用方法是这样的:把长带子状羊皮纸缠绕在圆木棍上,然后在上面写字;解下羊皮纸后,上面只有杂乱无章的字符,只有再次以同样的方式缠绕到同样粗细的棍子上,才能看出所写的内容。快速且不容…

[鹤城杯 2021]Middle magic 解题思路过程

过程打开题目，是一道PHP的代码审计。代码如下： <?php highlight_file(__FILE__); include "./flag.php"; include "./result.php"; if(isset($_GET[aaa]) && strlen($_GET[aaa]) < 20){$aaa preg_replace(/^(.*)…

2023省赛-CRYPTO-RSA

2023省赛-CRYPTO-RSA RSA 一、题目分析二、开始1、题目2、分析 3、solve.py 4、get flag RSA 一、题目分析 1、标题：RSA 2、关键字：共模攻击变形 3、比赛：2023年省赛 4、工具：python 二、开始 1、题目 from Crypto.Util.nu…

内存取证 worldskills3.vmem与gs02.jpg题目WP

worldskills3.vmem 题目信息获取admin用户密码是多少？ 获取ip和主机名是什么？ 获取桌面上的flag.txt文件的内容是什么？ 服务器存在一个挖矿病毒，矿池地址是？ 恶意代码在系统中注册了服务，服务名是什么&a…

heap pwn 入门大全 - 1：glibc heap机制与源码阅读(上)

本文为笔者学习heap pwn时，学习阅读glibc ptmalloc2源码时的笔记，与各位分享。可能存在思维跳跃或错误之处，敬请见谅，欢迎在评论中指出。本文也借用了部分外网和其他前辈的素材图片，向各位表示诚挚的感谢！如…

【密码学】维京密码

维京密码瑞典罗特布鲁纳巨石上的图案看起来毫无意义，但是它确实是一种维京密码。如果我们注意到每组图案中长笔画和短笔画的数量，将得到一组数字2、4、2、3、3、5、2、3、3、6、3、5。组合配对得到24、23、35、23、36、35。现在考虑如图1.4所示的内容&a…

CTF工具音频隐写神器MP3stego安装和详细使用方法

音频隐写MP3stego安装和详细使用方法 1.MP3stego介绍：2.MP3stego下载安装：3.MP3stego使用教程：4.MP3stego使用案例：5.MP3stego总结： 1.MP3stego介绍： MP3stego是一个在通用的MP3音频文件中隐写的软件&…

[鹏城杯 2022]简单的php - 无数字字母RCE+取反【*】

[鹏城杯 2022]简单的php 一、解题流程二、思考总结题目代码： <?php show_source(__FILE__);$code $_GET[code];if(strlen($code) > 80 or preg_match(/[A-Za-z0-9]|\|"||\ |,|\.|-|\||\/|\\|<|>|\$|\?|\^|&|\|/is,$code)){die( Hello);}e…

heap pwn 入门大全 - 2：glibc heap机制与源码阅读(下)

本文对glibc堆管理器的各项主要内存操作，以及glibc 2.26后引入的tcache机制进行源码级分析，可作为查找使用。 glibc memory operations 第一次malloc，会初始分配一个0x290的chunk，top chunk split返回给user后，剩余部…

[极客大挑战 2020]Roamphp2-Myblog - 伪协议+文件上传+(LFIZIP)||(LFIPhar)【***】

[极客大挑战 2020]Roamphp2-Myblog 1 解题流程1.1 分析1.2 解题1.3 中场休息——再分析1.3.1 浅层分析1.3.2 难点疑惑1.3.3 深度分析 1.4 重整旗鼓——再战1.4.1 解法一：zip伪协议1.4.2 解法二：phar伪协议 2 总结展望 1 解题流程 1.1 分析 1、点击logi…

[安洵杯 2019]easy_web - RCE(关键字绕过)+md5强碰撞+逆向思维

[安洵杯 2019]easy_web 1 解题流程1.1 阶段一1.2 阶段二2 思考总结1 解题流程 1.1 阶段一 1、F12发现提示md5 is funny ~；还有img标签中，有伪协议和base64编码 2、url地址是index.php?img=TXpVek5UTTFNbVUzTURabE5qYz0&cmd= 　　这就有意思了，这里的img明显是编码后的…

虚拟机内搭建CTFd平台搭建及CTF题库部署，局域网内机器可以访问

一、虚拟机环境搭建 1、安装docker、git、docker-compose ubuntu： sudo apt-get update #更新系统 sudo apt-get -y install docker.io #安装docker sudo apt-get -y install git #安装git sudo apt-get -y install python3-pip #安装pip3 sudo pip install dock…

BUUCTF 不一样的flag

题目：BUUCTF 不一样的flag 看的这个：BUUCTF 不一样的flag_Afanbird的博客先查，没壳，32位，打开 ida分析，嗯，啥也看不出来，v12345什么的非常混乱突破口是这两句发现49是1&#xf…

PWN环境搭建

虚拟机Ubuntu安装工具：Vmware 16 以及 Ubuntu 18或20 来源：清华大学开源软件镜像站 | Tsinghua Open Source Mirror 虚拟机安装流程安装很简单，按照提示一步步来即可处理器可以多给一些，我给了8个，内核数量不…

CTF_BUUCTF_Reverse解题_03reverse2

题目地址：BUUCTF在线评测问价解压只有，打开，发现打不开直接PE 64位ELF，没加壳直接IDA 64 找到位置F5看下 R，将ASCII转换： 发现是将i或者r都替换成了1 flag是多少呢？ 找一下：…

本次CTF·泰山杯网络安全的基础知识部分

简记23年九月参加的泰山杯网络安全的部分基础知识的题目，随时补充 1. 国密算法哪个属于公钥？ SM2 a. 国产密码算法（国密算法）是指国家密码局认定的国产商用密码算法，目前主要使用公开的SM2、SM3、SM4三类算法&#x…

VM虚拟机逆向---[羊城杯 2021]Babyvm 复现【详解】

文章目录前言题目分析汇编脚本分析汇编exp 后言前言无题目分析 &unk_804B0C0里面是opcode，sub_1C8里面有个mprotect，用了一个SMC加密。我使用的是动态调试，因为是ELF文件，链接一下linux，进行动调&#xff…

[SHCTF]web方向wp

[SHCTF]web方向wp [WEEK1]babyRCE题目源码wp [WEEK1]1zzphp题目源码wp [WEEK1]ez_serialize题目源码wp [WEEK1]登录就给flag题目wp [WEEK1]生成你的邀请函吧~题目源码wp [WEEK1]飞机大战题目wp [WEEK1]ezphp题目源码wp [WEEK2]no_wake_up题目源码wp [WEEK2]MD5的事就拜托了题目…

BUUCTF 世上无难事 1

题目描述： 以下是某国现任总统外发的一段指令，经过一种奇异的加密方式，毫无规律，看来只能分析了。请将这段语句还原成通顺语句，并从中找到key作为答案提交，答案是32位，包含小写字母。注意&…

PHP原生类总结利用

再SPL介绍 SPL就是Standard PHP Library的缩写。据手册显示，SPL是用于解决典型问题(standard problems)的一组接口与类的集合。打开手册，正如上面的定义一样，有许多封装好的类。因为是要解决典型问题，免不了有一些处理文…

[ZJCTF 2019]NiZhuanSiWei - 伪协议+文件包含+反序列化

[ZJCTF 2019]NiZhuanSiWei 1 解题流程1.1 分析1.2 解题题目源码： <?php $text $_GET["text"]; $file $_GET["file"]; $password $_GET["password"]; if(isset($text)&&(file_get_contents($text,r)"welcome t…

【NepCTF2023】复现

文章目录【NepCTF2023】复现MISC与AI共舞的哈夫曼codesc语言获取环境变量小叮弹钢琴陌生的语言你也喜欢三月七么Ez_BASIC_IImisc参考 WEBez_java_checkinPost Crad For You独步天下配置环境独步天下-镜花水月环境变量提权独步天下-破除虚妄总结独步天下-破除试炼_加冕成王知…

[PwnThyBytes 2019]Baby_SQL - 代码审计+布尔盲注+SESSION_UPLOAD_PROGRESS利用

[PwnThyBytes 2019]Baby_SQL 1 解题流程1.1 分析1.2 解题 2 思考总结 1 解题流程 1.1 分析此题参考文章：浅谈 SESSION_UPLOAD_PROGRESS 的利用访问正常来讲用ctf-wscan是能扫出source.zip文件的，且F12后提示了有source.zip，那我们就下载…

[WUSTCTF 2020]朴实无华：PHP 下的 intval 绕过技巧

文章目录参考环境intval()主角登场截断而非四舍五入进制转化字符串解析规则十进制字符串其他进制科学计数法e/E 表示法 intval() 在 PHP 不同版本中的表现差异PHP7.2.5 版本及以上PHP7.2.5 版本以下 [WUSTCTF 2020]朴实无华可能性分析绕过参考项目描述搜索引擎Bing、Googl…

二进制安全虚拟机Protostar靶场安装,基础知识讲解,破解STACK ZERO

简介 pwn是ctf比赛的方向之一，也是门槛最高的，学pwn前需要很多知识，这里建议先去在某宝上买一本汇编语言第四版，看完之后学一下python和c语言，python推荐看油管FreeCodeCamp的教程，c语言也是 pwn题目大部…

二进制安全虚拟机Protostar靶场（3）溢出控制程序指针，基础知识讲解 Stack Three,Stack Four

前言这是一个系列文章，之前已经介绍过一些二进制安全的基础知识，这里就不过多重复提及，不熟悉的同学可以去看看我之前写的文章二进制安全虚拟机Protostar靶场安装,基础知识讲解,破解STACK ZERO https://blog.csdn.net/qq_45894840/artic…

记录一些涉及到界的题

文章目录 coppersmith的一些相关知识题1 [N1CTF 2023] e2Wrmup题2 [ACTF 2023] midRSA题3 [qsnctf 2023]浅记一下 coppersmith的一些相关知识上界 X c e i l ( 1 2 ∗ N β 2 d − ϵ ) X ceil(\frac{1}{2} * N^{\frac{\beta^2}{d} - \epsilon}) Xceil(21∗Ndβ2−ϵ) …

[idekCTF 2022]Paywall - LFI+伪协议+filter_chain

[idekCTF 2022]Paywall 一、解题流程（一）、分析（二）、解题二、思考总结一、解题流程 （一）、分析点击source可以看到源码，其中关键部分：if (isset($_GET[p])) {$article_content…

NewStarCTF2023week5-隐秘的图片

下载附件解压得到两张图片第一张二维码扫出来提示没有什么第二张看到的第一直觉是修复，因为缺了三个定位符，比如下面这种，就是修复定位符： 但是这里这道题仔细看一下，修复好了也不像正常的二维码，并且这…

栅栏密码fence cypher

f{_wi3_hlyk_lnceaonr_cirgu04fep} flag{you_kn0w_r4il_f3nce_cipher}

[羊城杯 2020]black cat - 文件隐写+RCE(hash_hmac绕过)

[羊城杯 2020]black cat 1 解题流程1.1 第一步1.2 第二步1.3 第三步 1 解题流程 1.1 第一步打开网站有首歌，按F12也是提示听歌，ctf-wscan扫描就flag.php下载歌，用010打开，发现有一段内容if(empty($_POST[Black-Cat-Sheriff]) |…

CTF之信息收集

什么是信息收集信息收集是指通过各种方式获取所需要的信息，以便我们在后续的渗透过程更好的进行。最简单的比如说目标站点的IP、中间件、脚本语言、端口、邮箱等等。我觉得信息收集在我们参透测试的过程当中，是最重要的一环，这一环节没做好…

【wp】2023鹏城杯初赛 Web web1（反序列化漏洞）

考点： 常规的PHP反序列化漏洞双写绕过waf 签到题源码： <?php show_source(__FILE__); error_reporting(0); class Hacker{private $exp;private $cmd;public function __toString(){call_user_func(system, "cat /flag");} }class A {p…

CTF学习笔记——PWN（入门）

文章目录 [toc] CTF学习笔记——PWN（入门）PWN基础概念NC题[HGAME 2023 week1]test_nc 栈溢出[HNCTF 2022 Week1]easyoverflow 伪随机数[SWPUCTF 2022 新生赛]Darling 待补充待补充 CTF学习笔记——PWN（入门） 🚀&#x…

第八届XCTF联赛首场国际外卡赛——WACON2023即将开启！

由国际战队SuperGuesser操刀命题第八届XCTF首场国际外卡赛 WACON2023即将开启线上资格赛前6名队伍将晋级WACON2023总决赛飞往韩国首尔与全球顶尖白帽黑客一决高下总决赛冠军队伍将获得： 3千万韩元（折合人民币16万）高额奖金 &第八…

Misc | 相当于签到第二届“奇安信”杯网络安全技能竞赛

题目描述： 图片似乎经过了什么处理，你能否将其复原呢？ 密文： 下载附件，解压得到一张.jpg图片。解题思路： 1、一张图片，典型的图片隐写。放到Kali中，使用binwalk检测，确…

arf_1解题

arf_1解题镜像环境 version: 3.2services:web:image: registry.cn-hangzhou.aliyuncs.com/n1book/web-file-read-1:latestports:- 80:80新建yml文件将代码保存在当前位置使用docker-compost up -d 拉取镜像解题访问该镜像映射端口为1520 可以看到页面只有一个holle但…

NewStarCTF2023 Reverse Week3---Let‘s Go Wp

分析程序打开后结合题目可以发现是 GO语言。在GO语言中，main_init 要先于 main 函数运行。在这里对一个iv做了处理。用插件Signsrch发现AES加密知道是AES后，就需要找密文，key和iv了。密文应该就是前面的十六进制字符串。 key和i…

BUUCTF 被偷走的文件 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 一黑客入侵了某公司盗取了重要的机密文件，还好管理员记录了文件被盗走时的流量，请分析该流量，分析出该黑客盗走了什么文件。密文： 下载附件，解压得到一个…

【心得】PHP文件包含基本利用个人笔记

本文可能比较凌乱，快速总结保证自己看得懂（真.个人笔记） 文件包含的本质：代码复用、并行开发、模块化、增加移植性 include和eval的区别： include和eval一样，都不是函数，都是语言结构&#xf…

NSSCTF逆向题解

[SWPUCTF 2021 新生赛]简简单单的逻辑直接把key打印出来，然后整理一下result，让key和result进行异或 key[242,168,247,147,87,203,51,248,17,69,162,120,196,150,193,154,145,8] data[0xbc,0xfb,0xa4,0xd0,0x03,0x8d,0x48,0xbd,0x4b,0x00,0xf8,0x27,0x…

BUUCTF-做题记录

很久没做题了，还是随便来水一水吧，之前都在学别的。目录 [INSHack2017]remote-multimedia-controller[INSHack2017]hiding-in-plain-sight[QCTF2018]X-man-Keyword[BSidesSF2019]diskimage[2022红包题]虎年大吉[WMCTF2020]行为艺术[MRCTF2020]寻找xxx[…

CTF-Reverse---VM虚拟机逆向[HGAME 2023 week4]vm题目复现【详解】

文章目录前言0x1[HGAME 2023 week4]vm提取汇编指令mov指令push指令&pop指令运算操作cmp指令jmp指令je 和 jne exp 前言没有前言。终于搞定第二题了。费劲是真的费。题目在nssctf上有。这一题写完才看到有提示，是关于构建结构体的，下次试试。 0x…

【心得】SQL注入知识清单

sql注入的类型类型一：数字型注入和union 注入 http://127.0.0.1/page_detail.php?id1 union select 1,(select password from user where usernameadmin),3 limit 1,2 类型二：字符型注入前面闭合后面注释来逃逸出单引号或者双引号 http://127…

BUUCTF snake 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 下载附件，解压得到一张snake的图片。密文： 这里有一张蛇的图片，本人害怕不敢放，想看自己下载附件解压。（吐槽一下，我做这道题，全…

【Web】Ctfshow SSTI刷题记录1

目录 ①web361 362-无过滤 ②web363-过滤单双引号 ③web364-过滤单双引号和args ④web365-过滤中括号[]、单双引号、args ⑤web366-过滤单双引号、args、中括号[]、下划线 ⑦web367-过滤单双引号、args、中括号[]、下划线、os ⑧web368-过滤单双引号、args、中括号[]、下…

NSS [NCTF 2018]小绿草之最强大脑

NSS [NCTF 2018]小绿草之最强大脑题目要求我们输入一个位数>21的正数，带入表达式并且计算结果。查看源码发现hint，有源码泄露。拿dirsearch扫一下。扫到了一个备份文件。 python dirsearch.py -u http://node4.anna.nssctf.cn:28805/访问/index.…

BUUCTF [BJDCTF2020]一叶障目 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。来源：https://github.com/BjdsecCA/BJDCTF2020 密文： 下载附件，解压得到一张.png图片。解题思路： 1、在010 Editor中打开&#x…

【SQL】简单博客开发代码

前几天做到一些CMS的题，涉及一些sql的代码审计，于是尝试着自己开发一个连接数据库的博客，加深一遍理解简单实现了登录，验证，登出，目录，增删改查等功能下面贴代码 conn.php <?phpsessi…

[羊城杯 2020]easyser - 反序列化+SSRF+伪协议(绕过死亡die)

[羊城杯 2020]easyser 一、解题过程（一）、一阶段（二）、二阶段二、思考总结一、解题过程 （一）、一阶段可以直接使用ctf-wscan扫描一下有什么文件，或者直接试试robots.txt能不能行直接打开…

BUUCTF 梅花香之苦寒来 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 注意：得到的 flag 请包上 flag{} 提交密文： 下载附件，解压得到一张.jpg图片。解题思路： 1、用010 Editor看了一下，刚开始以为是修改宽高的题&#xff…

CTF靶场搭建及Web赛题制作与终端docker环境部署

♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ ♡ ♥ 写在前面 ╔═══════════════════════════════════════════════════…

http伪造本地用户字段系列总结

本篇记录了http伪造本地用户的多条字段，便于快速解决题目用法举例： 直接把伪造本地用户的多个字段复制到请求头中，光速解决部分字段被过滤的问题。 Client-IP: 127.0.0.1 Forwarded-For-Ip: 127.0.0.1 Forwarded-For: 127.0.0.1 Forwarded…

二进制安全虚拟机Protostar靶场（8）heap3 Fastbins unlink exploit

前言这是一个系列文章，之前已经介绍过一些二进制安全的基础知识，这里就不过多重复提及，不熟悉的同学可以去看看我之前写的文章 heap3 程序静态分析 https://exploit.education/protostar/heap-three/#include <stdlib.h> #include …

【buuctf--被偷走的文件】

将 ftp 流量过滤下来，追踪 ftp 流量，得到下图先解释一下这四行什么意思： PASV： 这是FTP的命令，用于告知服务器在数据连接中使用被动模式（Passive Mode）。在被动模式下，数据连接的…

RCE（命令执行）知识点总结最详细

description: 这里是CTF做题时常见的会遇见的RCE的漏洞知识点总结。如果你觉得写得好并且想看更多web知识的话可以去gitbook.22kaka.fun去看，上面是我写的一本关于web学习的一个gitbook，当然如果你能去我的github为我的这个项目点亮星星我会感激不尽htt…

【Web】小白友好的Java内存马基础学习笔记

目录简介文件马与内存马的比较文件马原理内存马原理内存马使用场景内存马分类内存马注入方式这篇文章主要是概念性的，具体技术细节不做探究，重点在祛魅。简介内存马（Memory Shellcode）是一种恶意攻击技术&…

BUUCTF [BJDCTF2020]纳尼 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。来源：https://github.com/BjdsecCA/BJDCTF2020 密文： 下载附件，解压得到6.gif和题目.txt文件。解题思路： 1、查看题目.txt文件&a…

RSA解题

题目源码： pgetPrime(1024) qgetPrime(1024) e65537 n1p*q mbytes_to_long(flag) c1pow(m,e,n1) print (c1,e,n1)pgetPrime(1024) e65537 n2p*q mbytes_to_long("1"*32) c2pow (m,e,n2) print (c2,e,n2)这是一个RSA加密，我们先来了解下RSA 首…

【Web】NewStarCTF Week1 个人复现

目录 ①泄露的秘密 ②Begin of Upload ③Begin of HTTP ④ErrorFlask ⑤Begin of PHP ⑥R!C!E! ⑦EasyLogin ①泄露的秘密盲猜/robots.txt,访问得到flag前半部分第二个没试出来，老老实实拿dirsearch扫吧访问/www.zip 下载附件，拿到第二部分…

【心得】Python基础梳理个人笔记

python 特点： 1 解释性语言 2 交互式语言 3 支持面向对象编程 4 初学者语言基本语法 # -*- coding: utf-8 -*- #!/usr/bin/python3 #!/bin/sh python payload.py chmod x ./payload.py ./payload.py 直接python xxx.py 不需要声明#!/usr/bin/pytho…

【PWN · 栈迁移】[CISCN 2019东南]PWN2

一道非常典型、适合用作学习栈迁移的题目。前言当存在栈溢出但是溢出字符数并不多的情况下，可以尝试在别处构造rop链，通过栈迁移到目标内存区域，执行rop链。这里不讲栈迁移原理，仅是对题目的分析，适合对栈迁移有初步…

BUUCTF [GUET-CTF2019]KO 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。密文： 下载附件得到一个.txt文本。解题思路： 1、结合题目提示和文本特征，可以确定为Ook！编码。 Ook. Ook. Ook. Ook. Ook. Ook…

BUUCTF 黑客帝国 1

BUUCTF:https://buuoj.cn/challenges 题目描述： Jack很喜欢看黑客帝国电影，一天他正在上网时突然发现屏幕不受控制，出现了很多数据再滚屏，结束后留下了一份神秘的数据文件，难道这是另一个世界给Jack留下的信息&#…

BUUCTF jarvisoj_level0 1

目录一、分析二、EXP三、本地打不通？远程能打通？ 一、分析查看文件信息关键信息 64位程序栈不可执行 IDA64反汇编进入第一个函数栈溢出 shift F12查找字符串点进去发现是一个后门函数二、EXP from pwn import *context.arch amd64 #…

BUUCTF pwn1_sctf_2016 1

代码分析查看文件信息然后进行反汇编关键信息 32位栈不可执行 IDA反汇编说实话，这个应该是C编写的程序，C基础还是不行，我硬是没看懂这个代码我查了一下字符串这里的get_flag是函数，另一个应该就是执行的一个命令了到IDA…

【Web】CmsEasy 漏洞复现

访问主页到处点一点没啥发现扫目录访问/admin 账号密码都是admin admin,不知道为什么，这里就先当作是默认吧 （其实都是信息检索，能在网上搜到就行hhh） 登录成功看到左边列表有模板，心里大概有数了哈进行一波历…

又一张图片，还单纯吗-MISC-bugku-解题步骤

——CTF解题专栏—— 题目信息： 题目： 又一张图片，还单纯吗作者：harry 提示：falg{} 解题附件： 解题思路： ok图片隐写问题，老三样儿：binwalk、010Editor、Stegsolve …

【Web】NewStarCTF Week4 个人复现

目录 ①逃 ②More Fast ③midsql ④InjectMe ⑤PharOne ⑥flask disk ①逃一眼字符串逃逸 bad 替换为 good 字符增加一位先构造一下试试 <?php class GetFlag {public $key;public $cmd "ls /";} $a new GetFlag(); echo serialize($a); 得到O:7:…

【Web】面向小白的CTF中搭docker常用命令

目录准备搭建容器有docker-compose 无docker-compose 只给tar包查看容器各项信息销毁容器最近总有师傅问docker怎么搭，一个一个回比较麻烦，干脆写一篇文章。准备你需要准备一个安装了docker的vps，还要一个终端管理工具&…

2023 NCTF writeup

CRYPTO Sign 直接给了fx,gx，等于私钥给了，直接套代码，具体可以参考： https://0xffff.one/d/1424 fx [0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0…

【Web】Ctfshow Thinkphp5 非强制路由RCE漏洞

目录非强制路由RCE漏洞 web579 web604 web605 web606 web607-610 前面审了一些tp3的sql注入,终于到tp5了，要说tp5那最经典的还得是rce 下面介绍非强制路由RCE漏洞非强制路由RCE漏洞原理非强制路由相当于开了一个大口子，可以任意调用当前框…

【Web】NewStarCTF Week3 个人复现

目录 ①Include 🍐 ②medium_sql ③POP Gadget ④R!!!C!!!E!!! ⑤GenShin ⑥OtenkiGirl ①Include 🍐 ?filephpinfo 提示查下register_argc_argv 发现为on LFI包含 pearcmd命令执行学习 pearcmd.php文件包含妙用 ?file/usr/local/lib/php/p…

NSS [NSSCTF 2022 Spring Recruit]babyphp

NSS [NSSCTF 2022 Spring Recruit]babyphp 考点：PHP特性开局源码直接裸奔 <?php highlight_file(__FILE__); include_once(flag.php);if(isset($_POST[a])&&!preg_match(/[0-9]/,$_POST[a])&&intval($_POST[a])){if(isset($_POST[b1])&&…

【Web】SCU新生赛个人wp及完赛感想

目录一些碎碎念： Web Guideline 2048 ezupload hardupload ezphp ezweb ezsql webbuilder tarit tarit_revenge VipDinner simplespi 一些碎碎念： scu新生赛是我全心全力打的第二场比赛，历时七天，期间不免煎熬&…

TPCTF maze——WP

解包，收集文件信息先解包反编译chal.pyc 核心逻辑在maze.so，chal.pyc导入了maze里面的run函数执行，maze是用Cython编译的用strings查看可以看出是cython3.0.5版本编译的获取符号表信息的两种方式使用help读取我们可以使用这个函数来…

关于ctf反序列化题的一些见解（[MRCTF2020]Ezpop以及[NISACTF 2022]babyserialize）

这里对php反序列化做简单了解在PHP中，序列化用于存储或传递 PHP 的值的过程中，同时不丢失其类型和结构。 serialize（） 函数序列化对象后，可以很方便的将它传递给其他需要它的地方，且其类型和结构不会改变…

STM32在CTF中的应用和快速解题

题目给的是bin文件，基本上就是需要我们手动修复的固件逆向。如果给的是hex文件，我们可能需要使用MKD进行动态调试主要还是以做题为目的详细的可以去看文档：https://pdf1.alldatasheet.com/datasheet-pdf/view/201596/STMICROELECTRONIC…

NSSCTF-Crypto靶场练习---41-46WP

文章目录 [CISCN 2022 西南]rsa[HDCTF 2023]爬过小山去看云[LitCTF 2023]md5的破解[CISCN 2023 初赛]Sign_in_passwd[CISCN 2021初赛]rsa[GWCTF 2019]babyRSA [CISCN 2022 西南]rsa 都是迷惑的东西，别看，注意关键的pow就好。求 P-1 和 Q-1 的lcm 最小公…

bugku--文件包含

点击访问一下index.php 页面报错既然是文件包含就可以想到php伪协议这里我们需要访问本地文件系统构造我们的payload ?filephp://filter/readconvert.base64-encode/resourceindex.php base64解码得到我们的flag 提交就好啦 ?filephp://filter/readconvert.base64-e…

BugKu-Web-Flask_FileUpload(模板注入与文件上传）

Flask Flask是一个使用Python编写的轻量级Web应用框架。它是一个微型框架，因为它的核心非常简单，但可以通过扩展来增加其他功能。Flask的核心组件包括Werkzeug，一个WSGI工具箱，以及Jinja2，一个模板引擎。 Flask使用BSD…

【Web】Flask|Jinja2 SSTI

目录 ①[NISACTF 2022]is secret ②[HNCTF 2022 WEEK2]ez_SSTI ③[GDOUCTF 2023] ④[NCTF 2018]flask真香 ⑤[安洵杯 2020]Normal SSTI ⑥[HNCTF 2022 WEEK3]ssssti ⑦[MoeCTF 2021]地狱通讯 ①[NISACTF 2022]is secret dirsearch扫出/secret 明示get传一个secret ?…

【Web】Ctfshow Nodejs刷题记录

目录 ①web334 ②web335 ③web336 ④web337 ⑤web338 ⑥web339 ⑦web340 ⑧web341 ⑨web342-343 ⑩web344 ①web334 进来是一个登录界面下载附件，简单代码审计表单传ctfshow 123456即可 ②web335 进来提示 get上传eval参数执行nodejs代码 payload: …

【心得】java反序列化漏洞利用启蒙个人笔记

目录前置基础概念 java的反序列化利用概念baby题例题1 例题2 java反序列化启蒙小结： URLDNS链一句话总结： 简单分析： 利用点： 示例： 前置基础概念序列化类实例->字节流反序列化字节流->类实…

php怎么输入一个变量，http常用的两种请求方式getpost（ctf基础）

php是网页脚本语言，网页一般支持两种提交变量的方式，即get和post get方式传参直接在网页URL的后面写上【?a1027】，如果有多个参数则用&符号连接， 如【?a10&b27】 post方式传参需要借助插件，ctfer必备插…

【Web】Ctfshow XSS刷题记录

目录反射型XSS ①web316 ②web317-319 ③web320-322 ④web323-326 存储型XSS ①web327 ②web328 ③web329 ④web330 ⑤web331 ⑥web332-333 反射型XSS ①web316 直接输入<script>alert(1)</script>,能弹窗。xss题目一般会有个bot，可以触…

第三届VECCTF-2023 Web方向部分wp

拳拳组合题目描述：明喜欢保存密钥在某个文件上。请找到秘钥并读取flag文件。开题，点不完的。源码提示：  扫一下看看，应该是有git泄露。其它一些路由没什么用 git泄露拿下一堆码 pytho…

PHP特性知识点总结

如果想观感更好看到图片，可以去我的gitbook或者github去看 github：https://github.com/kakaandhanhan/cybersecurity_knowledge_book-gitbook.22kaka.fun gitbook：http://22kaka.fun description: 专门出的关于php的特性比较，后面好像也有java的特性。 🏀 PHP特性知识点…

【BUUCTF 加固题】Ezsql 速通

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【Java】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏 …

[NSSRound#16 Basic]Web

1.RCE但是没有完全RCE 显示md5强比较，然后md5_3随便传 md5_1M%C9h%FF%0E%E3%5C%20%95r%D4w%7Br%15%87%D3o%A7%B2%1B%DCV%B7J%3D%C0x%3E%7B%95%18%AF%BF%A2%00%A8%28K%F3n%8EKU%B3_Bu%93%D8Igm%A0%D1U%5D%83%60%FB_%07%FE%A2&md5_2M%C9h%FF%0E%E3%5C%20%95r%D4w…

[Flask]SSTI1 buuctf

声明：本篇文章csdn要我一天发两篇所以我来水的跟ssti注入的详细知识我这里写了 https://blog.csdn.net/weixin_74790320/article/details/136154130 上面链接我复现了vulhub的SSTI，其实本质上是一道题然后我们就用{{.__class__}}看类的类型&#xf…

陇剑杯 2021刷题记录

题目位置：https://www.nssctf.cn/上有陇剑杯 2021 1. 签到题题目描述分析答案小结 2. jwt问1析1答案小结问2析2答案小结问3析3答案问4析4答案问5析5答案问6析6答案 3. webshell问1析1答案问2析2答案问3析3答案 1. 签到题题目描述此时正在进行的可能是_…

流量分析-PhishingEmail_WriteUp

一、题目问题问题1：黑客的email名称问题2：黑客向几人发送了钓鱼邮件问题3：黑客传输的木马文件名问题4：下载并运行了木马文件的人的email名称和ip地址，用“-”连接问题5：黑客用于反弹shell的主机i…

【Web】PhpBypassTrick相关例题wp

目录 ①[NSSCTF 2022 Spring Recruit]babyphp ②[鹤城杯 2021]Middle magic ③[WUSTCTF 2020]朴实无华 ④[SWPUCTF 2022 新生赛]funny_php 明天中期考，先整理些小知识点冷静一下 ①[NSSCTF 2022 Spring Recruit]babyphp payload: a[]1&b1[]1&b2[]2&…

【Web】CTFSHOW元旦水友赛部分wp

目录 ①easy_include ②easy_web ③easy_login web一共5题，我出了3题，巧的是好像师傅们也只出了3题，跨年拿旗还是很快乐的，下面直接贴出自己的wp. ①easy_include pearcmd不解释这里主要是 ，file://协议支持以fi…

【Web】CTFSHOW java反序列化刷题记录(部分)

目录 web846 web847 web848 web849 web850 web856 web857 web858 web846 直接拿URLDNS链子打就行 import java.io.ByteArrayOutputStream; import java.io.IOException; import java.io.ObjectOutput; import java.io.ObjectOutputStream; import java.lang.reflect.F…

HGAME week2 web

1.What the cow say? 测试发现可以反引号命令执行 ls /f* tac /f*/f* 2.myflask import pickle import base64 from flask import Flask, session, request, send_file from datetime import datetime from pytz import timezonecurrentDateAndTime datetime.now(timezone(…

无字母数字rce总结（自增、取反、异或、或、临时文件上传）

目录自增取反异或或临时文件上传自增自 PHP 8.3.0 起，此功能已软弃用在 PHP 中，可以递增非数字字符串。该字符串必须是字母数字 ASCII 字符串。当到达字母 Z 且递增到下个字母时，将进位到左侧值。例如，$a Z; $a;将…

渗透测试靶场环境搭建

1.DVWA靶场 DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，包含了OWASP TOP10的所有攻击漏洞的练习环境，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，同时…

【buuctf-gakki】

binwalk 查看图片，发现有 rar 文件，提取后如上图所示（flag.txt为已经解压后出来的）其中这个 rar 需要用 archpr爆破一下打开后一个 flag.txt 一堆杂乱无章的字符，需要用到 python 脚本进行词频统计，我们…

【BUUCTF web】通关 2.0

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【Java】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏 …

【心得】PHP反序列化高级利用(phar|session)个人笔记

目录 ①phar反序列化 ②session反序列化 ①phar反序列化 phar 认为是java的jar包 calc.exe phar能干什么多个php合并为独立压缩包，不解压就能执行里面的php文件，支持web服务器和命令行 phar协议 phar://xxx.phar $phar->setmetadata($h); m…

[SHCTF 2023]——week1-week3 Web方向详细Writeup

Week1 babyRCE 源码如下 <?php$rce $_GET[rce]; if (isset($rce)) {if (!preg_match("/cat|more|less|head|tac|tail|nl|od|vi|vim|sort|flag| |\;|[0-9]|\*|\|\%|\>|\<|\|\"/i", $rce)) {system($rce);}else {echo "hhhhhhacker!!!".&…

BUUCTF 小易的U盘 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 小易的U盘中了一个奇怪的病毒，电脑中莫名其妙会多出来东西。小易重装了系统，把U盘送到了攻防实验室，希望借各位的知识分析出里面有啥。请大家加油噢，不过他特别关照&a…

BUUCTF [GXYCTF2019]BabySQli 1 详解！（MD5与SQL之间的碰撞）

题目环境burp抓包随便输入值 repeater放包在注释那里发现某种编码 MMZFM422K5HDASKDN5TVU3SKOZRFGQRRMMZFM6KJJBSG6WSYJJWESSCWPJNFQSTVLFLTC3CJIQYGOSTZKJ2VSVZRNRFHOPJ5 看着像是base编码格式通过测试发现是套加密（二次加密） 首先使用base32对此编码…

【Web】CTFSHOW PHP文件包含刷题记录(全)

温故知新。目录 web78 web79 web80 web81 web82 web83 web84 web85 web86 web87 web88 web78 伪协议base64编码直接读出文件内容就行 ?filephp://filter/convert.base64-encode/resourceflag.php web79 一眼data伪协议包含php脚本 ?filedata://text/plain,<…

XCTF-Misc1 a_good_idea Ditf

a_good_idea 附件是一张图片分析查看图片备注、校验CRC、通道检查、LSB查看，都没什么问题。扔到Kali里面看看文件能不能分离出其他文件。分离出来一个压缩包，里面包含一个txt和两张png hint.txt提示： 让我们关注像素。两张图片to.pn…

CTF数据分析题详解

目录题目一(1.pcap) 题目二(2.pcap) 题目三(3.pcap) 题目四(4.pcap) CTF流量分析经典例题详解-CSDN博客本文章涉及的所有题目附件下载地址： 链接： https://pan.baidu.com/s/18mWo5vn1zp_XbmcQrMOKRA 提取码：hrc4 声明：这里…

知道IP怎么反查域名？这几个方法一查一个准！

知道网络IP怎么反查出真实域名来？给大家分享几个我常用的方法，就算你不懂技术你都能查得出来！ 一、fofa 这是一个白帽黑客非常喜欢用的社工平台，只要你输入IP就能查到很多背后的信息。传送门：https://fofa.info 二…

关于 CTF 中 php 考点与绕过那些事的总结

关于 CTF 中常见 php 绕过的总结可以参考我之前的博客： CTF之PHP特性与绕过 PHP特性之CTF中常见的PHP绕过-CSDN博客其中主要介绍了 md5()、sha1()、strcmp、switch、intval、$_SERVER 函数、三元运算符、strpos() 、数组、非法参数名传参等相关的绕过。在此基础上…

【Web】CTFSHOW PHP命令执行刷题记录(全)

目录 web29 web30 web31 web32 web33 web34 web35 web36 web37-39 web40 web41 （y4✌脚本） web42 -44 web45 web46 -49 web50 web51 web52 web53 web54 web55-56 web57 web58 web59 web60 web61 web62 web63-65 web66-67 w…

【Web】CTFSHOW 文件上传刷题记录(全)

期末考完终于可以好好学ctf了，先把这些该回顾的回顾完，直接rushjava！ 目录 web151 web152 web153 web154-155 web156-159 web160 web161 web162-163 web164 web165 web166 web167 web168 web169-170 web151 如果直接上传php文…

二进制安全虚拟机Protostar靶场（5）堆的简单介绍以及实战 heap0

前言这是一个系列文章，之前已经介绍过一些二进制安全的基础知识，这里就不过多重复提及，不熟悉的同学可以去看看我之前写的文章什么是堆堆是动态内存分配的区域，程序在运行时用来分配内存。它与栈不同，栈用于静态…

VNCTF 2024 Web方向 WP

Checkin 题目描述：Welcome to VNCTF 2024~ long time no see. 开题，是前端小游戏源码里面发现一个16进制编码字符串解码后是flag CutePath 题目描述：源自一次现实渗透开题当前页面没啥好看的，先爆破密码登录试试。爆破无果…

PolarDN MISC做题笔记

cat flag 使用01打开flag.png,发现图片尾部有padding的数据。D0 CF 11 E0 A1 B1 1A E1为office2007以前版本的文件头。将其另存为flag.doc,打开发现提示需要密码。（可以注意到：D0CF11E0非常类似DOCFILE） 使用john的office2john.py 提取hash …

Upload-Labs-Linux1【CTF】

拿到这道题目一看，发现是upload靶场；这不简简单单吗；结果中间还是遇到了一些小问题小坑总结：该关只识别标准php语法：<?php phpinfo()?>格式；即<?php ?> 不识别<? phpinfo()?> &…

[极客大挑战2019]upload

该题考点：后缀黑名单文件内容过滤php木马的几种书写方法 phtml可以解析php代码；<script language"php">eval($_POST[cmd]);</script> 犯蠢的点儿：利用html、php空格和php.不解析<script language"php"&…

[hgame 2024 week3] crypto/pwn

第2周作完了不知道扔哪去了，先记录下第3周，因为官方WP已经出来，顺便把没出的题复现一下。最近的比赛都比较不错，相当于近期知识点的总结，有点心经的意思。 Crypto matrix_equation 题目很短，结了一个式子…

【Web】CTFSHOW XXE刷题记录(全)

目录 web373 web374 web375 web376 web377 web378 前置知识先看这篇文章：XXE漏洞学习用的多的就是外部实体声明和参数实体声明 web373 有回显的xxe <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///flag"> ]> <z3r4y> <ct…

【Web】Java反序列化之CB1链花样调TemplatesImpl

前文：【Web】Java反序列化之CC2——commons-collections4的新链之一目录关于commons-beanutils 关于PropertyUtils.getProperty TemplatesImpl实例化类的调用链路 TemplatesImpl#getOutputProperties竟是getter方法接轨TemplatesImpl链的关键类——BeanCom…

ctf_show笔记篇（web入门---文件包含）

目录文件包含 78-79：最基础的文件包含，使用伪协议，大小写绕过或者通配符绕过，再或者使用其他方法编辑80-81：可采用日志文件绕过或者大小写绕过（81只能日志文件绕过） ####80-86&#xff1…

【Web】浅浅地聊JDBC java.sql.Driver的SPI后门

目录 SPI定义 SPI核心方法和类最简单的SPIdemo演示回顾JCBC基本流程为什么JDBC要有SPI JDBC java.sql.Driver后门利用与验证 SPI定义 SPI： Service Provider Interface 官方定义： 直译过来是服务提供者接口，学名为服务发现机制它通…

[NSSCTF 2nd] web复现

1.php签到 <?phpfunction waf($filename){$black_list array("ph", "htaccess", "ini");$ext pathinfo($filename, PATHINFO_EXTENSION);foreach ($black_list as $value) {if (stristr($ext, $value)){return false;}}return true; }if(i…

pearcmd文件包含漏洞

1.什么是pearcmd.php pecl是PHP中用于管理扩展而使用的命令行工具，而pear是pecl依赖的类库。在7.3及以前，pecl/pear是默认安装的；在7.4及以后，需要我们在编译PHP的时候指定--with-pear才会安装不过，在Docker任意版本…

【Web】速谈FastJson反序列化中TemplatesImpl的利用

目录简要原理分析 exp 前文：【Web】关于FastJson反序列化开始前的那些前置知识简要原理分析众所周知TemplatesImpl的利用链是这样的： TemplatesImpl#getOutputProperties() -> TemplatesImpl#newTransformer() -> TemplatesImpl#getTransl…

【Web】速谈FastJson反序列化中BasicDataSource的利用

目录关于BCEL BCEL的恶意利用demo FastJson配合BCEL初始化任意类 parse情况下后天精心构造弥补先天之不足 exp 参考文章： BCEL ClassLoader去哪了 Java动态类加载，当FastJson遇到内网关于BCEL BCEL(Byte Code Engineering Library)的全名是Apa…

【Web】青少年CTF擂台挑战赛 2024 #Round 1 wp

好家伙，比赛结束了还有一道0解web题是吧( 随缘写点wp(简单过头，看个乐就好) 目录 EasyMD5 PHP的后门 PHP的XXE Easy_SQLi 雏形系统 EasyMD5 进来是个文件上传界面说是只能上传pdf，那就改Content-Type为application/pdf，改…

CTF-希尔加解密

对于希尔加解密很多writeup都说用在线工具，所以研究了一下，写了一个方便的加解密python代码，根据给定的字母表及私钥字符串，尝试不同纬度不同重叠的加密矩阵输出加解密结果。运行效果如下：代码文件Hill希尔加解密_final.py import numpy as np import string # 导入自定…

[BJDCTF2020]Cookie is so stable

hint提示查看cookies flag.php页面我们先随便输入一个名字输入后我们重新进一次flag.php，发现cookie里存储了刚刚登陆时输入的用户名，直接猜是ssti 尝试后根据ssti特征判断是twig模板 {{_self.env.registerUndefinedFilterCallback("exec")…

ctf-web23

web23 substr substr:字符串截取；substr()函数可以用于字符串处理、数据清洗、数据挖掘等领域。 substr(abcdef,2,2)返回值cd PHP intval() 函数编辑PHP 可用的函数 intval() 函数用于获取变量的整数值。 intval() 函数通过使用指定的进制 base 转换&…

【Web】浅聊Hessian异常toString姿势学习复现

目录前言利用关键调用分析如何控制第一个字节 EXP 前言 Hessian CVE-2021-43297，本质是字符串和对象拼接导致隐式触发了该对象的 toString 方法，触发toString方法便可生万物，而后打法无穷也！ 这个CVE针对的是Hessian2I…

【Web】速谈FastJson反序列化中JdbcRowSetImpl的利用

目录简要原理分析 exp 前文：【Web】速谈FastJson反序列化中TemplatesImpl的利用简要原理分析前文的TemplatesImpl链存在严重限制，即JSON.parseObject()需要开启Feature.SupportNonPublicField fastjson的第二条链JdbcRowSetImpl，主要…

【Web】关于FastJson反序列化开始前的那些前置知识

目录 FastJson介绍 FJ序列化与反序列化方法关于反序列化三种方式的关系与区别 FastJson反序列化漏洞原理通识关于getter&setter FastJson介绍 FastJson（快速JSON）是一个Java语言编写的高性能、功能丰富且易于使用的JSON解析和序列化库。它由…

2021年江苏省职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书

2021年江苏省职业院校技能大赛高职组 “信息安全管理与评估”赛项任务书一、赛项时间：二、赛项信息三、竞赛内容：第一阶段任务书（300分）任务1：网络平台搭建（60分）任务2：网络安全设备…

ctf_show笔记篇（web入门---反序列化）

目录反序列化 254：无用，是让熟悉序列化这个东西的 255：直接使$isViptrue 256：还是使用变量覆盖 257：开始使用魔法函数 258：将序列化最前面的过滤了，使用绕过 259: 这一题需要看writeup才…

BUU [MRCTF2020]套娃

BUU [MRCTF2020]套娃开题，啥也没有。查看网页源代码发现后端源代码： <?php //1st $query $_SERVER[QUERY_STRING];if( substr_count($query, _) ! 0 || substr_count($query, %5f) ! 0 ){die(Y0u are So cutE!); }if($_GET[b_u_p_t] ! 23333 &am…

新手向-从VNCTF2024的一道题学习QEMU Escape

[F] 说在前面本文的草稿是边打边学边写出来的，文章思路会与一个“刚打完用户态 pwn 题就去打 QEMU Escape ”的人的思路相似，在分析结束以后我又在部分比较模糊的地方加入了一些补充，因此阅读起来可能会相对轻松（当然也不排除这…

SSTI漏洞详解

目录前备知识模块引擎： 模块渲染函数： 继承关系： SSTI漏洞简介 SSTI漏洞成因 SSTI漏洞原理一些常见模块介绍 php Twig模块引擎代码演示1 Twig模块引擎代码演示2 python flask模块代码演示1： python jinja模块代…

【Web】浅聊Java反序列化之C3P0——不出网Hex字节码加载利用

目录简介原理分析 EXP 前文：【Web】浅聊Java反序列化之C3P0——URLClassLoader利用简介不出网的情况下，这个C3P0的Gadget可以和fastjson，Snake YAML , JYAML,Yamlbeans , Jackson,Blazeds,Red5, Castor等配合使用(调用setter和初始化…

BUUCTF-MISC-[HDCTF2019]信号分析1

题目链接：BUUCTF在线评测 (buuoj.cn) 下载附件是一个WAV的文件，题目又叫做信号分析，用Adobe Audition 打开分析了发现有很多长短不一样的信号，只需要分析一段猜测长的是一短的为0 最后得到0101010101010101000000110 百度得知…

Hack The Box-Challenges-Misc-M0rsarchive

解压压缩包，里面是一张图片和一个新的zip文件图片放大后的图案是----. 考虑到为莫斯密码，将其解密密码为9，继续解压缩包又是一张莫斯密码图加压缩包，写一段脚本去解密图片中的莫斯密码，并自动解压缩包 import re i…

【Web】浅聊Java反序列化之C3P0——JNDI注入利用

目录简介原理分析 EXP 前文：【Web】浅聊Java反序列化之C3P0——URLClassLoader利用【Web】浅聊Java反序列化之C3P0——不出网Hex字节码加载利用简介出网的情况下，这个C3P0的Gadget可以和fastjson，Snake YAML , JYAML,Yamlbeans , …

[VulnHub靶机渗透] Nullbyte

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【Java、PHP】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收…

【Web】浅聊XStream反序列化之SortedSetTreeMap利用链

前文：【Web】浅聊XStream反序列化本源之恶意动态代理注入-CSDN博客前言在上一篇文章我们聊到可以用XStream反序列化来进行恶意动态代理的注入，但其有一个很大的限制就是必须要知道目标靶机会调用哪个接口的方法，才能去相应地精心构造对应…

ctf_show笔记篇（web入门---phpCVE）

web311: CVE-2019-11043远程代码执行漏洞漏洞名称：php fastcgi 远程命令执行漏洞涉及版本：7.1.x-7.1.33 7.2.x-7.2.24 7.3.x-7.3.11 poc：neex/phuip-fpizdam：利用 CVE-2019-11043 (github.com) 漏洞成因&#xff1a…

BUU [FBCTF2019]RCEService

BUU [FBCTF2019]RCEService 开题，要求以json格式输入命令。无任何信息泄露，源码如下： <?phpputenv(PATH/home/rceservice/jail);if (isset($_REQUEST[cmd])) {$json $_REQUEST[cmd];if (!is_string($json)) {echo Hacking attempt de…

从 VNCTF2024 的一道题学习QEMU Escape

说在前面本文的草稿是边打边学边写出来的，文章思路会与一个“刚打完用户态 pwn 题就去打 QEMU Escape ”的人的思路相似，在分析结束以后我又在部分比较模糊的地方加入了一些补充，因此阅读起来可能会相对轻松。（当然也不排除这是…

BUUCTF-----[GXYCTF2019]禁止套娃

题目目录扫描，扫到.git泄露，使用工具查看到index.php的源码 <?php include "flag.php"; echo "flag在哪里呢？<br>"; if(isset($_GET[exp])){if (!preg_match(/data:\/\/|filter:\/\/|php:\/\/|phar:\/\//i,…

UTCTF 2024 WP

UTCTF 2024 Beginner: Off-Brand Cookie Clicker 题目描述： I tried to make my own version of cookie clicker, without all of the extra fluff. Can you beat my highscore? 分数：100 步骤： 查看前端js代码，点击次数大于…

【Web】纯萌新的CISCN刷题记录(1)

目录 [CISCN 2019华东南]Web11 [CISCN 2019华北Day2]Web1 [CISCN 2019初赛]Love Math [CISCN 2022 初赛]ezpop [CISCN 2019华东南]Double Secret [CISCN 2023 华北]ez_date [CISCN 2019华北Day1]Web1 [CISCN 2019华东南]Web4 [CISCN 2019华北Day1]Web2 [CISCN 2023 …

逆向入门：为CTF国赛而战day03

今天来做几道题目。环境准备：ida ,Exeinfo,万能脱壳器（后面有写资源） 强推，亲测有效CTF小工具下载整理_ctf工具御剑下载-CSDN博客 [网站BUUCTF] 目录题目一题目二三题目4：新年快乐题目一 easyre题解_easyr…

ctf_show笔记篇（web入门---SSRF)

ssrf简介 ssrf产生原理： 服务端存在网络请求功能/函数，例如：file_get_contens()这一类类似于curl这种函数传入的参数用户是可控的没有对用户输入做过滤导致的ssrf漏洞 ssrf利用: 用于探测内网服务以及端口探针存活主机以及开放服务探针是否存…

【Web】CTFSHOW-ThinkPHP5-6反序列化刷题记录(全)

目录 web611 web612 web613-622 web623 web624-626 纯记录exp，链子不作赘述 web611 具体分析： ThinkPHP-Vuln/ThinkPHP5/ThinkPHP5.1.X反序列化利用链.md at master Mochazz/ThinkPHP-Vuln GitHub 题目直接给了反序列化入口 exp: <?ph…

ctf_show笔记篇（web入门---SSTI）

前言模板引擎模板引擎是为了让用户界面以及业务数据分离开才产生的，模板引擎会生成特定的文档，然后通过模板引擎生成前端html代码，然后再获取用户数据再放到渲染函数里渲染，最后将生成的html代码个渲染好的数据结合拿给浏览器呈…

bugku-web-xxx二手交易市场

这里直接来到一个交易平台还是三板斧源码查看 <script>$(#searchList li).click(function(){var type$(this).attr(aman-type);$(this).parent().find(li).attr(class,red);$(this).attr(class,red-on)search();});function search(){var url/index;var type$("#…

Weblogic任意文件上传漏洞（CVE-2018-2894）漏洞复现（基于vulhub）

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【Java、PHP】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收…

CTF-reverse-每日练题-Reversing-x64Elf-100

题目链接 https://adworld.xctf.org.cn/challenges/list 题目详情 Reversing-x64Elf-100 解题报告下载得到的文件使用ida64分析，如果报错就换ida32，得到分析结果，有main函数就先看main main函数分析大致逻辑便理清楚了，输入的…

【Web】记录[MTCTF 2022]easyjava题目复现

目录前言简单分析 EXP 前言 nss靶场又寄了，这题环境应该是jdk8，它镜像给了jdk21，卡了我半天，最后还得是自己改Dockerfile，啊哈哈哈，这题端上来怎么都不做啊( 环境：GitHub - CTF-Archives…

PolarDN MISC（简单）大礼包：详细思路过程

0和255 题目给了俩个文件，一个.txt,一个.py .txt文件中包含0和255 一个字节有八位，每一位只能储存1或0，计算机只懂二进制，所以就是2的八次方，又计算机规定从0开始计数，所以是0至255 考虑用编码转换工具将其…

【Web】浅聊Hessian反序列化原生jdk利用与高版本限制绕过

目录前言原理分析 EXP Hessian2 低版本直接Runtime命令执行 Hessian2 高版本利用Unsafe加载恶意字节码二次调用触发初始化利用TemplatesImpl实例化恶意类 jdk高版本打JNDI 前文：【Web】浅聊Hessian异常toString姿势学习&复现前言上篇文章介绍…

web漏洞总结大全（基础）

前言本文章是和cike_y师傅一起写的，cike_y博客：https://blog.csdn.net/weixin_53912233?typeblog 也欢迎大家对本文章进行补充和指正，共同维护这个项目，本文的github项目地址： https://github.com/baimao-box/Sum…

Polar 2024春季个人挑战赛 Jay17 WP

Polar 2024春季个人挑战赛 Rank：7 【WEB】机器人开题起手敏感文件robots.txt 【WEB】PHP反序列化初试最简单的php反序列化 POC： <?php class Easy{public $name;public function __wakeup(){echo $this->name;} } class Evil{public $evi…

【Web】Java原生反序列化之jdk7u21——又见动态代理

目录前言利用链简单分析触发invoke的核心：AnnotationInvocationHandler#equalsImpl 巧用动态代理调用equalsImpl 反序列化的入口：HashSet hash相等构造为何还是用了LinkedHashSet EXP 前言 jdk7u21这条原生链equals那部分和CC7挺像的(前者…

【Web】Java反序列化之CC7链——Hashtable

目录链子原理分析(借尸还魂) 如何构造相等hash 又谈为何lazyMap2.remove("yy") 不过真的需要两个LazyMap吗 EXP 双LazyMap exp HashMap&LazyMap exp 链子原理分析(借尸还魂) 先看Hashtable#readObject origlength和elements分别是原始数组的长度和元素…

gopher伪协议

基础知识基本格式基本格式：URL:gopher://<host>:<port>/<gopher-path>web也需要加端口号80gophert协议默认端口为70gopheri请求不转发第一个字符 get请求问号（？)需要转码为URL编码，也就是%3f回车换行要变…

Java安全反序列化(4) CC1链-LazyMap版

Java安全反序列化(4) CC1链-LazyMap版实验环境:存在漏洞的版本 commons-collections3.1-3.2.1 jdk 8u71之后已修复不可利⽤文章目录 Java安全反序列化(4) CC1链-LazyMap版一.跟踪挖掘CC1_LazyMap原理二.完整CC1_Lazy版Poc 接着上一篇文章我们通过ChainedTransFormer实现任意…

CTF题型 php://filter特殊编码绕过小汇总

CTF题型 php://filter特殊编码绕过小汇总文章目录 CTF题型 php://filter特殊编码绕过小汇总特殊编码base64编码string过滤器iconv字符集例题1.[Newstarctf 2023 week2 include]2.[Ctfshow web 117] php://filter 是一个伪协议，它允许你读取经过过滤器处理的数据流…

Java安全反序列化(3) CC1链-TransformedMap版

Java安全反序列化(3) CC1链-TransformedMap版本文尝试从CC1的挖掘思路出发，理解CC1的实现原理文章目录 Java安全反序列化(3) CC1链-TransformedMap版配置jdk版本和源代码配置前记为什么可以利用一.CC链中的命令执行我们可以尝试一下通过InvokerTransformer.tr…

PolarDN的MISC题目：01,0和255详细过程

一、0和255 题目给了俩个文件，一个.txt,一个.py .txt文件中包含0和255 一个字节有八位，每一位只能储存1或0，计算机只懂二进制，所以就是2的八次方，又计算机规定从0开始计数，所以是0至255 考虑用编码转换工…

【Web】浅浅地聊Hessian反序列化有诸多限制的原因

目录前言 CC6的失效——LazyMap之殇 Rome-TemplatesImpl链的失效——transient之殇结语前文：【Web】浅聊Java反序列化之玩转Hessian反序列化的前置知识【Web】浅聊Hessian反序列化之打Rome出网&不出网前言注意到很多 Java 原生反序列化利用链在 Hes…

【Web】浅聊Java反序列化之玩转Hessian反序列化的前置知识

目录序列化反序列化 Hessian1.0 Hessian2.0 Hessian反序列化核心：MapDeserializer#readMap的利用总结序列化 HessianOutput&Hessian2Output都是抽象类AbstractHessianOutput的实现类 HessianOutput#writeObject和Hessian2Output#writeObject的写法是…

【Web】浅聊Hessian反序列化之打Rome出网不出网

目录前言出网——JdbcRowSetImpl 不出网——SignedObject 打二次反序列化前文：【Web】浅聊Java反序列化之玩转Hessian反序列化的前置知识前言正如我们前文所说，当Hessian反序列化Map类型的对象的时候，会自动调用其put方法&#xff…

[pearlctf 2024] crypto 部分

休的时间有点长，慢慢的不想打比赛了。周六有个外国比赛，上来签到题就卡了。 Rick Roll 给了个pdf，一眼丁真就是维吉尼亚 Civvc Ihsce Gzgg Rtj Yp Nptx sd wtilpzjgw tf wqoj Nsu byqp ywi rlwgl fch sf oq B F uylc nqfrxxmvyvl bwet Zx v…

CTF题型 md5考法例题汇总

CTF题型 md5考法相关例题总结文章目录 CTF题型 md5考法相关例题总结一.md5弱字符相等()[SWPUCTF 2021 新生赛]easy_md5 二.md5强字符相等()1)文件相等[2024 qsnctf 擂台赛 easy_md5]2)字符相等[安洵杯 2019]easy_web 三.md5哈希长度扩展攻击[NPUCTF2020]ezinclude文件包含利用…

Java安全反序列化(5) CC6链原理分析

Java安全反序列化(5) CC6链原理分析 CC6学习的目的在于其可以无视jdk版本，这条链子更像CC1-LazyMap和URLDNS链子的缝合版文章目录 Java安全反序列化(5) CC6链原理分析前言一.CC6的原理和实现以及易错点我们如何实现调用LazyMap.get()方法一个易错点二.完整CC6P…

【Web】NKCTF 2024 个人wp(部分)

目录 my first cms 全世界最简单的CTF attack_tacooooo 属实太菜了，3/4 my first cms 一眼搜版本2.2.19 CVE -CVE-2024-27622 GitHub - capture0x/CMSMadeSimple 访问/admin/login.php 爆出弱口令，后台登录 admin Admin123 Extensions > User D…

【吾爱破解】Android初级题(二)的解题思路 _

拿到apk，我们模拟器打开看一下好好，抽卡模拟器是吧😀 jadx反编译看一下源码找到生成flag的地方，大概逻辑就是 java signatureArr getPackageManager().getPackageInfo(getPackageName(), 64).signaturesfor (int i 0; i &l…

[VulnHub靶机渗透] pWnOS 2.0

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【Java、PHP】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收…

【Web】纯萌新的BUUCTF刷题日记Day1

目录 [RoarCTF 2019]Easy Java [网鼎杯 2018]Fakebook [CISCN2019 华北赛区 Day2 Web1]Hack World [BJDCTF2020]The mystery of ip [网鼎杯 2020 朱雀组]phpweb [BSidesCF 2020]Had a bad day [BJDCTF2020]ZJCTF，不过如此 [BUUCTF 2018]Online Tool [GXYCTF…

【Web】浅聊Hessian反序列化之打Spring AOP——JNDI

目录前言简单分析 EXP 前言前文：【Web】浅聊Java反序列化之Rome——关于其他利用链-CSDN博客前文里最后给到一条HotSwappableTargetSource利用链，就是我们今天PartiallyComparableAdvisorHolder链子的前半段(触发恶意类的toString方法)&#xf…

小白从0学习ctf（web安全）

文章目录前言一、baby lfi（bugku-CTF）1、简介2、解题思路1、解题前置知识点2、漏洞利用二、baby lfi 2（bugku-CTF）1.解题思路1、漏洞利用三、lfi（bugku CTF）1、解题思路1、漏洞利用总结前言此文章是…

[羊城杯 2020]EasySer

[羊城杯 2020]EasySer 进入页面，发现是ubuntuapache2，但是好像没啥用尝试访问/robots.txt，得到访问/star1.php/，查看源码，得到提示一看就知道是ssrf，使用http://127.0.0.1/ser.php，得到…

bugku-web-源代码

查看源码 <html> <title>BUGKUCTF-WEB13</title> <body> <div style"display:none;"></div> <form action"index.php" method"post" > 看看源代码？<br> <br> <script> …

Node.js之沙盒专题

Node.js一直是薄弱项，今天特意整理一下，基本上是各个大佬写的大杂烩，仅用于学习记录~~~ 1. child_process 首先介绍一下nodejs中用来执行系统命令的模块child_process。Nodejs通过使用child_process模块来生成多个子进程来处理其他事物…

ESCTF-Web赛题WP

0x01-初次见面-怦然心动:your name? 随便输入一个字根据提示可以看到我们需要看源代码直接搜索 secret 关键字或者 ESCTF flag ESCTF{K1t0_iS_S0_HAPPy} 0x02-小k的请求更安全的传参 post 参数为ESCTF 值为 love 自己的ip 同时还有个要求是需要从度娘转过来 https://www…

git泄露

git泄露 CTFHub技能树-Web-信息泄露-备份文件下载当前大量开发人员使用git进行版本控制，对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。工具GitHack使用：python2 GitHack.py URL地址/.git/ git命令…

[CISCN2019 华东北赛区]Web2

[CISCN2019 华东北赛区]Web2 随便注册一个登录，发现还有反馈页面，一看就知道大概率是xss，应该是为了得到管理员cookie扫描了一下，果然有admin.php后台登录 buu可以连接访问外网了，所以内部的xss平台关闭了&#xff0…

CTF题型 nodejs(1) 命令执行绕过典型例题

CTF题型 nodejs(1) 命令执行绕过文章目录 CTF题型 nodejs(1) 命令执行绕过一.nodejs中的命令执行二.nodejs中的命令绕过1.编码绕过2.拼接绕过3.模板字符串4.Obejct.keys5.反射6.过滤中括号的情况典型例题1.[GFCTF 2021]ez_calc2.[西湖论剑 2022]Node Magical Login 一.nodejs中…

NSSCTF Round#20 Basic 真亦假，假亦真 CSDN_To_PDF V1.2 出题笔记（附wp+源码）

真亦假，假亦真简介：java伪造php一句话马。实则信息泄露一扫就出，flag在/flag里面。题目描述：开开心心签个到吧，祝各位师傅们好运~ 静态flag：NSS{Checkin_h4v3_4_g00D_tINNe!} /路由显示 <?php e…

[第一章 web入门]afr_1

[第一章 web入门]afr_1 进入发现参数?phello 猜测为文件读取漏洞，使用?p./hello进行验证直接?pflag进行尝试，发现有回显使用php://filter伪协议读取源码 payload ?pphp://filter/readconvert.base64-encode/resourceflag

BabySQL【2019极客大挑战】

知识点： 功能分析登录界面一般是 where username and password 可以从username出手，注释掉and语句单引号闭合绕过通过测试和报错信息发现是一个单引号读取输入可以单引号闭合绕过关键字过滤 or and 过滤 || &&替换双写绕过select from wher…

【Web】记录Polar靶场＜简单＞难度题一遍过(全)

目录 swp 简单rce 蜜雪冰城吉警店召唤神龙 seek flag jwt login iphone 浮生日记 $$ 爆破 XFF rce1 GET-POST 被黑掉的站签到题签到 session文件包含 Dont touch me robots php very nice ezupload cookie欺骗 upload 干正则 co…

【Web】记录Polar靶场＜困难＞难度题一遍过

目录上传 PHP是世界上最好的语言非常好绕的命令执行这又是一个上传网站被黑 flask_pin veryphp 毒鸡汤 upload tutu Unserialize_Escape 自由的文件上传系统 ezjava 苦海你想逃也逃不掉 safe_include CB链 phar PHP_Deserializatio…

【Web】NSSCTF Round#20 Basic 两道0解题的赛后谈

目录前言 baby-Codeigniter 组合拳！ 前言本想着说看看go的gin框架就睡了的，r3师傅提醒说赛题环境已经上了，那不赶紧研究下😀 主要来谈谈做题的心路历程 baby-Codeigniter 拿到题目的第一反应应该是：“什么是C…

【Web】2024红明谷CTF初赛个人wp(2/4)

目录 ezphp playground 时间原因只打了2个小时，出了2道，简单记录一下 ezphp 参考文章 PHP filter chains: file read from error-based oracle https://github.com/synacktiv/php_filter_chains_oracle_exploit 用上面的脚本爆出部分源码&#xff…

# #一眼就解密

BUUCTF #一眼就解密 1 下面的字符串解密后便能获得flag：ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30 注意：得到的 flag 请包上 flag{} 提交 flag{THE_FLAG_OF_THIS_STRING}

ESCTF-密码赛题WP

*小学生的爱情* Base64解码获得flag *中学生的爱情* 社会主义核心价值观在线解码得到flag http://www.atoolbox.net/Tool.php?Id850 *高中生的爱情* U2FsdG开头为rabbit密码,又提示你密钥为love。本地toolfx密码工具箱解密。不知道为什么在线解密不行。 *大学生的爱情* …

【Web】记录Polar靶场＜中等＞难度题一遍过(全)

目录到底给不给flag呢写shell 注入某函数的复仇 xxe SSTI unpickle BlackMagic 反序列化找找shell 再来ping一波啊 wu 代码审计1 你的马呢？ ezphp 随机值 phpurl search file PlayGame csdn 反正持续一个月，感觉XYCTF…

【CTFshow 电子取证】套的签到题

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【Java、PHP】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收…

CTF题型 Python中pickle反序列化进阶利用例题opache绕过

CTF题型 pickle反序列化进阶&例题&opache绕过文章目录 CTF题型 pickle反序列化进阶&例题&opache绕过一.基础的pickle反序列化例题1.[HFCTF 2021 Final]easyflask2.[0xgame 2023 Notebook]3.[[HZNUCTF 2023 preliminary\]pickle](https://www.nssctf.cn/proble…

2021年江苏省职业院校技能大赛中职网络信息安全赛项试卷--web安全渗透测试解析

2021年江苏省职业院校技能大赛中职网络信息安全赛项web安全渗透测试2021年江苏省web安全渗透测试任务书2021年江苏省web安全渗透测试任务书解析如果有不懂得地方可以私信博主，欢迎交流！！需要环境得可以加博主联系方式2021年江苏省web安全渗…

SquareCTF-2023 Web Writeups

官方wp：CTFtime.org / Square CTF 2023 tasks and writeups sandbox Description： I “made” “a” “python” “sandbox” “”“” nc 184.72.87.9 8008 先nc连上看看，只允许一个单词，空格之后的直接无效了。 flag就在当…

CTF题型 nodejs(2) Js沙盒vmvm2逃逸原理总结典型例题

CTF题型 nodejs(2) Js沙盒逃逸原理&典型例题文章目录 CTF题型 nodejs(2) Js沙盒逃逸原理&典型例题一.vm原理以及逃逸1.基本用法2.如何逃逸汇总1)this为对象2)this为null( Object.create(null))a .可用输出直接触发toString方法b.调用属性触发 3)Object.create(null)沙…

【Web】NSSCTF Round#20 Basic 个人wp

目录前言真亦假，假亦真 CSDN_To_PDF V1.2 前言感谢17👴没让我爆零真亦假，假亦真直接getshell不行，那就一波信息搜集呗，先开dirsearch扫一下扫的过程中先试试常规的robots.txt,www.zip,shell.phps,.git,.sv…

[GYCTF2020]Ezsqli1

打开环境，下面有个提交表单提交1，2有正确的查询结果，3以后都显示Error Occured When Fetch Result. 题目是sql，应该考察的是sql注入简单fuzz一下发现information_schema被过滤了，猜测是盲注了。测试发现只要有东…

[第一章 web入门]afr_3

[第一章 web入门]afr_3 任意文件读取，session伪造ssti 先随便输入，进入页面之后，让我们看文章，尝试使用./，测试是否为一个文件测试成功，是一个文件，所以尝试文件读取漏洞直接读取flag发现不…

【Web】NISACTF 2022 个人复现

目录 ①easyssrf ②babyupload ③ level-up ④bingdundun~ 明天就新生赛了，练套题保持下手感吧 （文章只选取了一部分） ①easyssrf 输入/flag 输入file:///fl4g 访问/ha1x1ux1u.php ?filephp://filter/convert.base64-encode/resource/…

【Web】CTFSHOW PHP特性刷题记录(全)

知其然知其所以然，尽量把每种特性都详细讲明白。目录 web89 web90 web91 web92 web93 web94 web95 web96 web97 web98 web99 web100 web101 web102 web103 web104 web105 web106 web107 web108 web109 web110 web111 web112 web113 web…

2023省赛-运维-溯源取证-日志分析

2023省赛-运维-溯源取证-日志分析一、概要 1、标题：日志分析 2、关键字：access.log日志分析 3、比赛：2023省赛 4、工具：awk、cat 二、开始 1、题目分析 apache或nginx的access.log分析。使用最多的就是awk命令和cat命令。其…

羊城杯2023 部分wp

目录 D0nt pl4y g4m3!!!(php7.4.21源码泄露&pop链构造) Serpent(pickle反序列化&python提权) ArkNights(环境变量泄露) Ez_misc(win10sinpping_tools恢复) D0nt pl4y g4m3!!!(php7.4.21源码泄露&pop链构造) 访问/p0p.php 跳转到了游戏界面应该是存在302跳转…

BUUCTF 爱因斯坦 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 下载附件，解压得到一张.jpg图片。密文： 解题思路： 1、因为题目没有什么提示，我们就一一尝试。将图片放到StegSolve中，在查看图片的File Format时&#x…

BUUCTF [ACTF新生赛2020]NTFS数据流 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。密文： 下载附件，得到一个.tar文件。解题思路： 1、解压.tar文件，再解压tmp文件夹下的flag.rar文件，得到500个.txt文件…

VM虚拟机逆向---羊城杯2023 vm_wo复现【详解】

文章目录前言题目分析还原汇编exp后言前言兜兜转转终于回到这里了。之前复现了羊城杯较简单点的三题，到这一题vm卡住了，刷了好几道，终于搞定了。题目分析第一次遇到Mac os的题目，幸好还可以做。 opcode 和指令操作密文…

【Web】UUCTF 2022 新生赛个人复现

目录 ①websign ②ez_rce ③ez_upload ④ez_unser ⑤ezsql ⑥ezpop ⑦funmd5 ⑧phonecode ⑨ezrce ①websign 右键打不开，直接抓包发包看源码 ②ez_rce “反引号” 在PHP中会被当作SHELL命令执行 ?codeprintf(l\s /); ?codeprintf(ta\c /ffffffffffl…

【Docker】Docker逃逸小结

【Docker】Docker逃逸小结前言 Docker自2013年发行开始，一直受到业界广泛的关注。这篇文章将探讨Docker安全性相关的问题。什么是容器？ 容器的本质就是把系统中同一个业务目标服务的相关进程组合在一起，放在一个namespace中。同一个…

BUUCTF [CISCN2019 华北赛区 Day2 Web1]Hack World 1(SQL注入之布尔盲注）

题目环境判断注入类型 1 2 3 1’ 输入1’报错提示bool(false) 可知是字符型的布尔注入（盲注） 尝试万能密码 1’ or ‘1’1 已检测SQL注入猜测某些关键字或者字符被过滤 FUZZ字典爆破可以看到部分关键字被过滤，包括空格 All You Want Is In …

SQL注入流程与常用语句

FLAG：别来我梦里了，我已负担不起醒来的失落专研方向: Mysql，sql注入每日emo：好久不见，寒暄几句，缺耗尽了半生的勇气欢迎各位与我这个菜鸟交流学习 SQL注入流程与常用语句 1、判断注入类型，数…

CTF_StegSolve使用方法

Stegsolve使用方法这个没什么好说的打开文件保存退出在分析里面从上到下的依次意思是 File Format:文件格式Data Extract:数据提取Steregram Solve:立体试图可以左右控制偏移Frame Browser:帧浏览器Image Combiner:拼图，图片拼接用法（使用场景&a…

【PWN · ret2text | PIE 】[NISACTF 2022]ezpie

简单的PIE绕过目录前言一、题目重述二、解题思路 1.现有信息 2.思考过程 3.exp 总结前言所接触的PIE保护的第一题，也非常简单。一、题目重述二、解题思路 1.现有信息 PIE保护——程序可能被加载到任意位置，所以位置是可变的。程序返回…

2023陇剑杯线上线下赛数据分析

好久没打过比赛了，对于这种偏蓝方的比赛我还是很喜欢本文首发于：先知社区：https://xz.aliyun.com/t/13177 HW hard web_1 题目内容：服务器开放了哪些端口，请按照端口大小顺序提交答案，并以英文逗号隔开(如…

Bugku- misc-插画-WP

下载得到一个zip，用WinRAR打开时发现有注释注释： RnJlZV9GaWxlX0NhbW91ZmxhZ2UsIOmimOebruWlveWDjaYraMuumHjeimgeeahOagtWtkC4u 明显是base64，解码得到：Free_File_Camouflage, 题目好像是挺重要的样子… 百度发现这是一款隐写…

BUUCTF 还原大师 1

题目描述： 我们得到了一串神秘字符串：TASC?O3RJMV?WDJKX?ZM,问号部分是未知大写字母，为了确定这个神秘字符串，我们通过了其他途径获得了这个字串的32位MD5码。但是我们获得它的32位MD5码也是残缺不全，E903???4D…

Polar 这又是一个上传

Polar 这又是一个上传开局还是一个文件上传界面有前端后缀检查，这个好绕，抓包改后缀就行绕过后burp可以直接传一个php上去 getshell 但是无法cat flag，感觉权限不够，需要提权。查找具有suid权限的命令 1system(find / -use…

云安全-wiz eks-cluster-games题解与思考

目录题目1 Secret Seeker题目2 Registry Hunt题目3 Image Inquisition题目4 Pod Break题目5 Container Secrets Infrastructure思考权限不必提供secret使用时需要注意镜像使用云上配置参考题目1 Secret Seeker 可以看到有secrets的get和list权限 kubectl get secrets kubec…

【Web】从零开始的js逆向学习笔记(上)

目录一、逆向基础 1.1 语法基础 1.2 作用域 1.3 窗口对象属性 1.4 事件二、浏览器控制台 2.1 Network Network-Headers Network-Header-General Network-Header-Response Headers Network-Header-Request Headers 2.2 Sources 2.3 Application 2.4 Console 三、…

BUUCTF--Web篇详细wp

BUUCTF--Web篇详细wp[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun[HCTF 2018]WarmUp[ACTF2020 新生赛]Include[ACTF2020 新生赛]Exec[强网杯 2019]随便注CTF平台：https://buuoj.cn/ [极客大挑战 2019]EasySQL 使用万能密码登入即可。 1or11 #万能密码&…

bugku -- 网站被黑--本地管理员

dirsearch 或者御剑扫目录扫出来有个登录页面然后bp抓包爆破密码扫出来密码是heck登录就行了构造x-forwarded-for:127.0.0.1 本地登录： 爆破账号密码是text123 下面的base64解码可以知道

SHCTF2023 山河CTF Reverse Week3 --- ststst easyre WP详解

文章目录 [WEEK3]ststst[WEEK3]easyre [WEEK3]ststst 64 bit 的 ELF 文件 sub_400763点进去看看 mprotect ，这个这一题是SMC TEA的考察，我写过一篇关于 SMC学习网鼎杯jocker 可以使用idapython写脚本自动修复，也可以使用动态调试&#x…

【Python】requests库在CTFWeb题中的应用

目录 ①Bugku-GET ②Bugku-POST ③实验吧-天下武功唯快不破 ④Bugku-速度要快 ⑤Bugku-秋名山车神 ⑥Bugku-cookies ①Bugku-GET import requestsresprequests.get(urlhttp://114.67.175.224:12922/,params{what:flag}) print(resp.text)//或者 //resprequests.get(urlht…

贝斯手-MISC-bugku-解题步骤

——CTF解题专栏—— 题目信息： 题目：贝斯手作者：Tokeii 提示：无解题附件： 解题思路&信息收集： 详细信息看了，没有藏料，这次上来就是一个命好名的压缩包浅浅打开一下&…

BUUCTF qr 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 这是一个二维码，谁用谁知道！ 密文： 下载附件，得到一张二维码图片。解题思路： 1、这是一道签到题，扫描二维码得到flag。 flag：…

极客大挑战2023 Web方向题解wp 全

最后排名 9/2049。玩脱了，以为28结束，囤的一些flag没交上去。我真该死啊QAQ EzHttp 前言：这次极客平台太安全了谷歌不给抓包，抓包用burp自带浏览器。密码查看源码->robots.txt->o2takuXX’s_username_and_password.txt获…

BUUCTF zip伪加密 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 下载附件，得到一个zip压缩包。密文： 解题思路： 1、刚开始尝试解压，看到了flag.txt文件，但需要解压密码。结合题目，确认这是zip伪加密&#…

【心得】SSRF攻击面利用个人笔记

SSRF的利用面目录 1 任意文件读取前提是知道要读取的文件名 2 探测内网资源 3 使用gopher协议扩展攻击面 4 php原生类进行ssrf 5 ssrf绕过 1 任意文件读取前提是知道要读取的文件名 2 探测内网资源 127.0.0.1 mysql服务端监听了127.0.0.1这个地址，也就表示…

CTF之命令执行常见绕过

命令执行常见绕过 1.空格代替当我们执行系统命令时，不免会遇到空格，如cat flag.txt，当空格被程序过滤时，便需要利用以下字符尝试代替绕过： < ${IFS} $IFS$9 %09测试如下： $IFS 在 linux 下表示分隔…

BUUCTF [HBNIS2018]低个头 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 得到的 flag 请包上 flag{} 提交。来源： https://github.com/hebtuerror404/CTF_competition_warehouse_2018 密文： 下载附件，得到一个.txt文件。解题思路： 1、低头…

LitCTF2023 - Reverse方向全WP

文章目录 [LitCTF 2023]世界上最棒的程序员[LitCTF 2023]ez_XOR[LitCTF 2023]enbase64[LitCTF 2023]snake[LitCTF 2023]程序和人有一个能跑就行了[LitCTF 2023]debase64[LitCTF 2023]For AiurLitCTF{Pylon_OverCharge!!_We_Must_construc7_addition4l_pylons} [LitCTF 2023]世界…

鱼哥赠书活动第⑤期：《ATTCK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册《构建新型网络形态下的网络空间安全体系》《Kali Linux高级渗透测试》

鱼哥赠书活动第⑤期： 《ATT&CK视角下的红蓝对抗实战指南》1.1介绍： 《智能汽车网络安全权威指南》上册1.1介绍： 《智能汽车网络安全权威指南》下册1.1介绍： 《构建新型网络形态下的网络空间安全体系》1.1介绍： 《K…

[moeCTF 2023] crypto

这个比赛从8月到10月，漫长又不分段。结束了以后前边的都基本上忘光了。还是分段提交的好点，有机会写写。不过反正也是新生赛，又不是新生只是打个热闹。 ezrot 厨子解决大部分问题可可的新围墙给了1个串 mt3_hsTal3yGnM_p3jocfFn3cp3_hFs…

[ctf101 2023] 法国的比赛，观念不同

不是每个题都有对应的英文，有些只能网上机翻，XXXX,只作了一小部分 crypto Encoding hex->bytes->base64 >>> a 4c6520666c6167206573743a205a6d78685a3374444d473548636b4230587a427558305675517a42454d57354866513d3d >>>…

CTF Reverse入门(1) 环境安装

前言逆向重点是分析和理解计算机程序、二进制文件或者其他软件的逆向工程技术。在CTF比赛中，参赛者通常会收到一个或多个二进制文件、程序、固件或者其他类型的软件，他们的任务是分析这些文件，识别潜在的漏洞或安全问题。学逆向需要会密码…

[第七届蓝帽杯全国大学生网络安全技能大赛蓝帽杯 2023]——Web方向部分题详细Writeup

Web LovePHP 你真的熟悉PHP吗？ 源码如下 <?php class Saferman{public $check True;public function __destruct(){if($this->check True){file($_GET[secret]);}}public function __wakeup(){$this->checkFalse;} } if(isset($_GET[my_secret.flag]…

Nodejs vm/vm2沙箱逃逸

文章目录什么是沙箱以及VM？vm模块nodejs作用域vm沙箱vm沙箱逃逸vm2例题分析：（待补充）[HFCTF2020]JustEscape[HZNUCTF 2023 final]eznode參考文章:什么是沙箱以及VM？ 什么是沙箱： 沙箱就是能够像一个集装箱…

CTF-Crypto-RSA指数攻击-低加密指数广播攻击

低加密指数广播攻击原理 e 较小， 模数n和密文c不同，明文m和加密密钥e相同。有多组n和c，组数k，一般k等于e； 中国剩余定理当e k 3 有同余式组： C1 m**e mod n1 C2 m**e mod n2 C3 m**e mod n…

这是一张单纯的图片-MISC-bugku-解题步骤

——CTF解题专栏—— 题目信息： 题目：这是一张单纯的图片作者：harry 提示：无解题附件： 解题思路： 图片解题三板斧winwalk、010Editor、Stegsolve，一一尝试。解题步骤： 一、wi…

2023年“绿盟杯”四川省大学生信息安全技术大赛

findme 下载附件打开无法正常显示使用010editor打开发现CRC报错，很可能是高度被修改了使用工具爆破图片正确的宽度和高度这里工具自动修复的依旧不能正常打开显示我们先对原来图片的高度进行修改之后再使用工具进行修复，即可正常显示，…

DASCTF-CBCTF-2023 Crypto部分复现

文章目录 EzRSACB backpack 这次比赛没打，记错时间了，看了一下，如果去做的话大概也只能做出那两道简单的题，还是太菜啦 EzRSA 题目描述： from Crypto.Util.number import * import random from gmpy2 import * from …

CTF-Web(3)文件上传漏洞

笔记目录 CTF-Web(2)SQL注入CTF-Web(3)文件上传漏洞 1.WebShell介绍 (1)一句话木马定义一种网页后门，以asp、php、jsp等网页文件形式存在的一种命令执行环境，而一句话木马往往只有一行WebShell代码。作用： 攻击获得网站控制权限查看、修改…

CTF-Web(2)SQL注入

笔记目录 CTF-Web(2)SQL注入CTF-Web(3)文件上传漏洞 1.注入介绍 (1)原理 ①SQL注入如何注入Webshell 1.目标存在sql注入漏洞，且已经获取目标的绝对路径 2.并且通过探测发现目标能够进行数据的导入和导出操作，即secure_file_priv为空 3.当前数据库是最高…

NewStarCTF2023week4-Nmap

题目要我们找出Nmap扫描得到所有的开放端口 Nmap通常用于直接扫描目标主机，而不是直接扫描pcap文件。那么这里我们还是使用wireshark来分析，使用过滤器： tcp.flags.syn 1 and tcp.flags.ack 1 这个过滤条件可以筛选出TCP端口开放的数据…

BUUCTF-WEB-刷题记录（2）

[网鼎杯 2018]Fakebook 注册一个账户，进去之后查看源代码，感觉存在注入点是数字型注入，payload： 1%20and(false) 1%20and(true)判断列数 1 order by 5改为4的时候则页面正常判断显示位，可以看见第二列存在数据回…

https://app.hackthebox.com/machines/Squashed

https://app.hackthebox.com/machines/Squashed info collecting ┌──(kwkl㉿kwkl)-[~] └─$ sudo nmap -A 10.10.11.191 -T4 …

【Web】preg_match绕过相关例题wp

目录 ①[FBCTF 2019]rceservice ②[ctfshow]web130 ③[ctfshow]web131 ④[NISACTF 2022]middlerce 简单回顾一下基础参考文章 p牛神文 preg_match绕过总的来讲就三块可利用数组绕过、PCRE回溯次数限制、换行符 ①[FBCTF 2019]rceservice 先贴出附件给的源码 &l…

BUUCTF-Misc-百里挑一

题目链接：BUUCTF在线评测 (buuoj.cn) 下载附件打开是一个流量包文件： 全是在传图片时候的流量，先把图片保存出来文件–>导出对象–>HTTP–>保存到一个文件夹然后使用kali下的exiftool找到了一半flag exiftool *|grep flag 另外一半…

hackergame2023菜菜WP

文章目录总结Hackergame2023更深更暗组委会模拟器猫咪小测标题HTTP集邮册Docker for everyone惜字如金 2.0Git? Git!高频率星球低带宽星球小型大语言模型星球旅行日记3.0JSON ⊂ YAML? 总结最近看到科大在举办CTF比赛，刚好我学校也有可以参加，就玩了…

[wp]第四届江西省赣网杯网络安全大赛-web 部分wp

第四届江西省赣网杯网络安全大赛（gwb）线上预选赛因为学业繁忙只玩了1小时，后续看看补一下这些 2023gwb-web1 九宫格拼图 2023gwb-web2 $filexxx;extract($_GET);if(isset($fun)){$contenttrim(file_get_contents($file));if($fun!&…

【第一章 web入门]afr_1 1】任意文件读取

一、漏洞简介任意文件读取/下载漏洞（Arbitrary File Read/Download Vulnerability），是指攻击者可以通过某些漏洞，绕过应用程序的限制，直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入…

[Go语言]SSTI从0到1

[Go语言]SSTI从0到1 1.Go-web基础及示例2.参数处理3.模版引擎3.1 text/template3.2 SSTI 4.[LineCTF2022]gotm1.题目源码2.WP 1.Go-web基础及示例 package main import ("fmt""net/http" ) func sayHello(w http.ResponseWriter, r *http.Request) { // 定…

第二届 N1CTF Junior WEB方向部分题解WP

zako 题目描述：很简单的rce哦启动环境，源码直接给了。 execute.sh #!/bin/bashreject(){echo ${1}exit 1 }XXXCMD$1awk -v str"${XXXCMD}" \ BEGIN{deny";&$(){}[]!#$%^&*-";for(i 1; i < length(str); i){char su…

二进制安全虚拟机Protostar靶场（7）heap2 UAF(use-after-free)漏洞

前言这是一个系列文章，之前已经介绍过一些二进制安全的基础知识，这里就不过多重复提及，不熟悉的同学可以去看看我之前写的文章 heap2 程序静态分析 https://exploit.education/protostar/heap-two/#include <stdlib.h> #include &…

【Web】vulhub Shiro-550反序列化漏洞复现学习笔记

目录 Shiro简介复现流程工具一把梭半脚本半手动原理分析反序列化入口常见的key 登录过程验证过程利用原理 Shiro简介 Apache Shiro 是一个强大且易于使用的 Java 安全框架，用于身份验证、授权、加密和会话管理等安全功能。Shiro 的设计目标是简单…

CTFSHOW命令执行web入门29-54

description: >- 这里就记录一下ctfshow的刷题记录是web入门的命令执行专题里面的题目，他是有分类，并且覆盖也很广泛，所以就通过刷这个来，不过里面有一些脚本的题目发现我自己根本不会笑死。如果还不怎么知道写题的话，可以去看我的gitbook，当然csdn我也转载了我自己的…

文件包含知识点详细总结

如果想看图片和观感更好的话，可以直接去我的github或者gitbook github：https://github.com/kakaandhanhan/cybersecurity_knowledge_book-gitbook.22kaka.fun gitbook：http://22kaka.fun description: 这里将通过参考文章和做题一起进行总结，并且文件包含漏洞，很多都利用了…

【Web】CTFSHOW SQL注入刷题记录(上)

目录无过滤注入 web171 web172 web173 web174 web175 时间盲注写马过滤注入 web176 web177 web178 web179 web180 web181-182 web183 web184 web185-186 web187 web188 web189 web190 布尔盲注 web191 web192 web193 web194 堆叠注入 web195 …

MoeCTF 2023 Reverse题解

Reverse入门指北搜索main函数跟进双击跟进aMoectfF1rstSt3 得到flag base_64 python反编译 - Online Tools 使用在线软件反编译就是一个变换编码表的base64加密直接用现有的工具解密 UPX! 查壳，加了UPX壳，直接用官网工具脱壳打开字符串窗口&am…

[NSSCTF Round #15NSSCTF 2nd]——Web、Misc、Crypto方向详细Writeup

前言虽然师傅们已经尽力了，但是没拿到前十有点可惜，题很好吃，明年再来（） 关于wp： 因为我没有学过misc，但是比赛的时候还是运气好出了三道，所以wp就只把做题步骤给出，也…

【PWN · heap | unlink | free_hook】[SUCTF 2018 招新赛]unlink

在前期学习了unlink后，今天翻NSSCTF找到一道名为unlink的题目，尝试不看wp做。过程很顺利！ 前言题目对于知识点unlink还是非常裸的，很直接，思路很清晰。一、题目二、思路浅析通过对该程序的反编译，我们…

[SWPUCTF 2018]SimplePHP1

打开环境有查看文件跟上传文件，查看文件里面显示没有文件url貌似可以文件读取上传文件里面可以上传文件。先看一下可不可以文件读取 /etc/passwd不能读取，源码提示flag在f1ag.php 看看能不能读取当前的文件， 先把代码摘下来 file.php …

[鹏城杯 2022]简单的php - 无数字字母RCE(取反)【*】

[鹏城杯 2022]简单的php 一、解题流程二、思考总结题目代码： <?php show_source(__FILE__);$code = $_GET[code];if(

【PWN】学习笔记（三）【返回导向编程】（下）

目录课程回顾ret2libc![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/ebe1a9a9e54f4319946621dbe89c5774.png)做题课程课程链接：https://www.bilibili.com/video/BV1854y1y7Ro/?vd_source7b06bd7a9dd90c45c5c9c44d12e7b4e6 课程附件： h…

NewStarCTF2023 Reverse方向Week3 ez_chal WP

分析题目：ez_chal 一个XTEA加密， V6是key，v5是输入，然后v7就是密文。看了v6，要用动调。 ELF文件用ida的远程调试。然后在kali上输入长度为32的flag 全部转换成dd 再提取密文。 EXP #include <stdio.h>…

【Web】SWPUCTF 2022 新生赛个人复现

目录 ①webdog1__start ②ez_rce ③ez_sql ④ez_1zpop ⑤file_maste ⑥Power! 挑了部分题，太简单的就没选进来（但选进来≠有难度） ①webdog1__start 进来没啥东西，右键查看源码对于0e215962017，md5后也是以…

BUUCTF 你竟然赶我走 1

BUUCTF:https://buuoj.cn/challenges 题目描述： 下载附件后有一张图片。密文： 解题思路： 有两种解题方法方法一： 1、使用StegSolve打开图片。 2、打开File Format（文件格式） 3、拉到最下面&#…

XSS-Lab（XSS注入笔记1-16）

前言本篇博客主要是记录笔者完成XSS-Lab步骤以及分析题目链接：https://buuoj.cn/challenges#XSS-Lab Github仓库：https://github.com/rebo-rn/xss-lab 出题人的题解：https://github.com/Re13orn/xss-lab/blob/master/XSSwrite%20up.doc…

[CTF/网络安全] 攻防世界 simple_js 解题详析

[CTF/网络安全] 攻防世界 simple_js 解题详析代码分析代码漏洞姿势String[fromCharCode]总结题目描述：小宁发现了一个网页，但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} ) 页面源代码： 代码分析 function dechiffre(pass_enc){…

如何对Windows剪切板里的内容进行取证分析 Windows剪切板取证

前言无论是在现实中对设备进行取证分析，还是在ctf中做取证类的题目，剪切板里的内容都需要去查看，以免遗漏什么重要信息剪切板位置剪切板是计算机操作系统提供的一个临时存储区域，用于在不同应用程序之间复制和粘贴文本、图像…

[dasctf]misc3 chrchrchr.pcapng

webshell 流量分析 php代码部分没啥看的，主要在标黄的部分，裁剪掉前面的字符可base解码能看到在向a.txt中写入数据 wp # tshark.exe -r chrchrchr.pcapng -T fields -e urlencoded-form.value -Y "urlencoded-form.keyzd2ebbfb26dd" >…

【心得】基于flask的SSTI个人笔记

目录计算PIN码例题1 SSTI的引用链例题2 SSTI利用条件： 渲染字符串可控，也就说模板的内容可控我们通过模板语法 {{ xxx }}相当于变相的执行了服务器上的python代码利用render_template_string函数参数可控，或者部分可控 render_…

BUUCTF rip 1

使用linux的file命令查看基本信息 64位使用IDA64位进行反编译看到gets就肯定有栈溢出能看到有一个 _system函数，改函数能执行系统命令既然反编译有这个函数说明有地方调用了他果然在一个fun函数中有调用，执行的命令是 /bin/sh 也就是一个后门函数&…

BUUCTF ciscn_2019_n_1 1

分析使用file命令查看文件信息使用IDA64打开文件进入func函数如果 v2 等于 11.28125 就可以拿到flag 可以看到v1有栈溢出，并且v1在v2的上面，可以通过溢出v2来覆盖v1的值从而获取flag 首先v1是浮点数 11.28125 的二进制是 0x413480 exp from…

【心得】PHP的文件上传个人笔记

目录 1 php的文件上传绕过黑名单绕过 2 php文件上传的00截断 3 iconv字符转换异常后造成了字符截断 4 文件后缀是白名单的时候的绕过 web服务器的解析漏洞绕过 5.高级文件上传绕过 1 .htaccess nginx.htaccess 2 服务端内容检测 3 配合伪协议来绕过 4.配合日志包含绕…

PWN基础：从源文件到可执行文件

目录编译原理 GCC编译过程 Preprocess阶段 File命令 Compile阶段 Assemble阶段 Link阶段高级语言编写的程序想在操作系统运行，需要被翻译为机器指令，在按照可执行目标文件格式打包并以二进制形式存储在文件中编译原理编译器作用：…

BUUCTF刷题十一道(09)

文章目录 October 2019 Twice SQL Injection[GYCTF2020]EasyThinking[BJDCTF2020]EzPHP[HFCTF2020]JustEscape(vm2沙箱逃逸)[GXYCTF2019]StrongestMind[GKCTF 2021]easycms[SUCTF 2018]GetShell[b01lers2020]Life on Mars[WMCTF2020]Make PHP Great Again[MRCTF2020]Ezaudit[CS…

[SWPUCTF 2021 新生赛]easy_sql - 联合注入||报错注入||sqlmap

这题可以直接参考：[NISACTF 2022]join-us - 报错注入&无列名注入网站标题提示，参数是wllm ?wllm1 　　得到：Your Login name:xxx　Your Password:yyy 解法一：手注 1、先尝试普通注入?wllm-1union select 1,2,3-- 　　得…

【Web】攻防世界Web_php_wrong_nginx_config

这题考察了绕过登录、目录浏览、后门利用进来先是一个登录框，随便怎么输前端都直接弹窗禁用js后再输入后登录查看源码，好家伙，不管输什么都进不去直接扫目录访问/robots.txt 访问/hint.php 访问/Hack.php 抓包看一下 cookie里isLogin0…

CTF 全讲解：[SWPUCTF 2021 新生赛]Do_you_know_http

文章目录参考环境题目hello.php雾现User-Agent伪造 User-AgentHackBarHackBar 插件的获取修改请求头信息雾散 a.php雾现本地回环地址与客户端 IP 相关的 HTTP 请求头X-Forwarded-For 雾散参考项目描述搜索引擎Bing、GoogleAI 大模型文心一言、通义千问、讯飞星火认知大模型…

[CISCN 2019初赛]Love Math - RCE(异或绕过)

[CISCN 2019初赛]Love Math 1 解题流程1.1 分析1.2 解题题目代码： <?php //听说你很喜欢数学，不知道你是否爱它胜过爱flag if(!isset($_GET[c]))

【Web】BJDCTF 2020 个人复现

目录 ①easy_md5 ②ZJCTF，不过如此 ③Cookie is so subtle! ④Ezphp ⑤The Mystery of IP ①easy_md5 ffifdyop绕过SQL注入 sql注入：md5($password,true) 右键查看源码数组绕过 ?a[]1&b[]2 跳转到levell14.php 同样是数组绕过 param1[…

[网鼎杯 2020 朱雀组]phpweb1

提示 call_user_func()函数先通过php内置函数来进行代码审计绕过system（##不止一种方法） 拿到题目养成一个好的习惯先抓个包从抓到的包以及它首页的报错来看，这里死活会post传输两个参数func以及p func传输函数，而p则是传输参数的…

NewStarCTF2023week4-RSA Variation II

题目提示："Schmidt Samoa" Schmidt-Samoa密码系统，像rabin加密一样，其安全性基于整数因式分解的难度。但 Rabin 解密时会得到四个解，而 Schmidt-Samor 得到的是唯一解。 N p*p*q，知道c、n、d 上脚本&…

CTF学习笔记——ret2text

CTF学习笔记——ret2text 原理 ret2text 应该算是PWN里面比较简单的题型了，这种题型有个显著特征，就是会有个很明显的后门函数，也就是system("/bin/sh")，我们只需要将我们的程序跳转到后门函数即可。不过我们控制执行…

青少年CTF-Crypto(Morse code/ASCII和凯撒)

FLAG：你这一生到底想干嘛专研方向: Web安全 ，Md5碰撞每日emo：不要因为别人都交卷了，就乱选答案文章目录 1.Morse code2、ASCII和凯撒的约定 1.Morse code 题目提示摩尔斯电码，这个是给的附件直接用摩尔斯解密&am…

【PWN】学习笔记（三）【返回导向编程】（中）

目录课程回顾动态链接过程课程课程链接：https://www.bilibili.com/video/BV1854y1y7Ro/?vd_source7b06bd7a9dd90c45c5c9c44d12e7b4e6 课程附件： https://pan.baidu.com/s/1vRCd4bMkqnqqY1nT2uhSYw 提取码: 5rx6 回顾管道符 | 把前一个指令的输出作…

NSSCTF靶场练习[HUBUCTF 2022 新生赛]

[HUBUCTF 2022 新生赛]simple_RE 签到题一个base64编码，自定义了码表、 [HUBUCTF 2022 新生赛]ezPython py逆向，用在线网站反编译一下先解一次base64，再解一次base58 接着再把 password转换成 bytes的形式做一次md5加密就好 from Crypto…

青少年CTF-qsnctf-Web-include01include02（多种方法-知识点较多-建议收藏！）

PHP常见伪协议 php://filter是PHP中独有的一种协议，它是一种过滤器，可以作为一个中间流来过滤其他的数据流。通常使用该协议来读取或者写入部分数据，且在读取和写入之前对数据进行一些过滤，例如base64编码处理，rot13处…

【Web】vulhub-httpd apache解析漏洞复现(1)

目录 ①CVE-2017-15715 ②apache_parsing_vulnerability ①CVE-2017-15715 贴出源码： <?php if(isset($_FILES[file])) {$name basename($_POST[name]);$ext pathinfo($name,PATHINFO_EXTENSION);if(in_array($ext, [php, php3, php4, php5, phtml, pht]))…

XCTF-Misc1 USB键盘流量分析

m0_01 附件是一个USB流量文件分析 1.键盘流量 USB协议数据部分在Leftover Capture Data域中，数据长度为八个字节，其中键盘击健信息集中在第三个字节中。 usb keyboard映射表：USB协议中HID设备描述符以及键盘按键值对应编码表 2.USB…

BurpSuite Pro 2023.12.1.2下载与破解-最新版BurpSuite Pro

本文在我的博客地址是：https://h4cker.zip/post/f05ae2e66da503f6383dffe48cdf5bac 上一次BurpSuite的分享还是在2020年由于CSDN有防盗链，我自己的博客都无法访问这篇博文的图片了至于为什么再写一次，是因为我看到群里这张图：…

SSTI模板注入入门

一.关系：子类->父类 class A:passclass B(A):passclass C(B):passclass D(B):passcC() 1.__class__查看当前类 c：当前类 print(c.__class__) 2.__base__查看当前类的父类 print(c.__class__.__base__) c的父类的父类 print(c.__class__.__base_…

【PWN · heap | unlink】hitcon2014_stkof

初学，通过一道题初步掌握unlink。不教学unlink的具体过程，仅是一篇wp记录笔记前言教学和具体过程可以看这个大佬的博客： buuctf pwn hitcon2014_stkof 初识unlink_buuctf hitcon2014_stkof-CSDN博客一、题目 fill函数可读大量字符&#…

【精选】Java面向对象进阶——接口细节：成员特点和接口的各种关系

🍬 博主介绍👨‍🎓 博主介绍：大家好，我是 hacker-routing ，很高兴认识大家~ ✨主攻领域：【渗透领域】【应急响应】【Java】【VulnHub靶场复现】【面试分析】 🎉点赞➕评论➕收藏 …

【buuctf--outguess】

看题目就知道应该要用到 outguess 这个工具了，具体用处和下载方式请参照这篇博客Outguess下载和使用方法_outguess工具-CSDN博客下载的 tar 压缩包解压，huhuhu.zip是伪加密的，直接用 binwalk -e 提取一下就可以，也可以修改压缩源…

【 buuctf--谁赢了比赛？】

解压得到这样一张围棋图片，应该不会考围棋知识吧🤣 于是 binwalk 看一下，有个 rar，-e 提取一下 rar 加密，放到 ARCHPR 里面爆破一下，一般密码设置是四位数字得到 gif，这时候放到 stegsolve …

BUU [CISCN2019 华东南赛区]Web4

BUU [CISCN2019 华东南赛区]Web4 题目描述：Click to launch instance. 开题： 点击链接，有点像SSRF 使用local_file://协议读到本地文件，无法使用file://协议读取，有过滤。 local_file://协议： local_file…

ctf_show笔记篇（web入门---信息收集）

目录信息收集 1-2：查看源代码 3：bp抓包 4：robots.txt（这个文件里会写有网站管理者不想让爬虫的页面或其他） 5：网站源代码泄露index.phps 6：同样也是源码泄露，（拿到…

ctf_show笔记篇（web入门---php特性）

目录 php特性 89：直接数组绕过preg_match当遇到数组时会直接报错输出0 90：这里利用了intval的特性 91：这里需要细节一点 92-93：这两题的方法很多可以发散思维 94：还是利用小数绕过例如4476.0 95：这里…

ctf_show笔记篇（web入门---爆破）

爆破 21：直接bp抓包跑字典，需base64加密 22：可用工具跑也可用浏览器找还可以用网上做好的域名查找去找 23：此题需跑脚本已经附上自写脚本最后跑出来六个答案一个一个尝试得到答案为3j import hashlibm "0123456789qwert…

BUUCTF-Misc-[SUCTF 2019]Game1

题目链接：BUUCTF在线评测 (buuoj.cn) 下载附件一大堆文件，打开index.html时发现一大串base字符 U2FsdGVkX1zHjSBeYPtWQVSwXzcVFZLu6Qm0To/KeuHg8vKAxFrVQ 写代码和工具解都可以填进去后错误，发现不是真的flag 查看另外一张照片，…

【Web】Java反序列化之CB1链花样调TemplatesImpl打Shiro

目录关于commons-beanutils 关于PropertyUtils.getProperty TemplatesImpl实例化类的调用链路 TemplatesImpl#getOutputProperties竟是getter方法接轨TemplatesImpl链的关键类——BeanComparator exp 无依赖的Shiro反序列化利用链关于commons-beanutils Apache Comm…

BUUCTF：[MRCTF2020]ezmisc

题目地址：https://buuoj.cn/challenges#[MRCTF2020]ezmisc 下载附件打开是一张照片： 放到kali中发现crc校验错误，修改照片宽高： 保存即可发现flag flag为： flag{1ts_vEryyyyyy_ez!}

ctf_show笔记篇（web入门---文件上传）

文件上传 151：简单的前端验证，有多种绕过方法 152：简单后端验证，不知道过滤了那些后缀，我尝试以后都可以上传 153：利用.user.ini文件，虽然能上传.pht这一类文件但访问时只会下载下来这里就…

【Web】浅聊Java反序列化之Spring2链——两层动态代理

目录简介简话JdkDynamicAopProxy 关于target的出身——AdvisedSupport EXP 请确保已阅读过前文或对Spring1链至少有一定认知：【Web】浅聊Java反序列化之Spring1链——三层动态代理-CSDN博客简介 Spring2 和 Spring1 的反序列化过程基本相同，唯一…

刷题记录(2023.3.6 - 2023.3.11)

我很喜欢这周的感觉，前两道题对着 wp 简略复现了一下，由于以前都是自己学习，对一些稍微多、稍微难的题都会马上避开，笨小孩逃避太久了，有些事逃不掉，总得面对，开始往往很难，多花点时…

攻防世界reverse-box

题目下载：下载这道题有两种方法，一个是写c来解，另一个是用gdb脚本。经查wp知道，这道题攻防世界中少给了条件： 挑战描述 $ ./reverse_box ${FLAG} 95eeaf95ef94234999582f722f492f72b19a7aaf72e6e776b57aee722fe77a…

攻防世界-MISC-EASY_EVM

题目链接：攻防世界 (xctf.org.cn) 下载附件得到info.txt： pragma solidity ^0.5.0; ABI: [ { "inputs": [], "payable": true, "stateMutability": "payable", "type": "constructor" }, {…

【Web】浅聊Java反序列化之Spring1链——三层动态代理

目录影响版本： 利用链漏洞之sink：MethodInvokeTypeProvider#readObject 动态代理在反序列化中的应用让provider.getType()返回一个动态代理对象——打破桎梏桥梁——ObjectFactoryDelegatingInvocationHandler 小结 EXP 前文：【…

CTF入门指南

何为CTF ？ CTF（Capture The Flag）夺旗比赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。…

ctf_show笔记篇（web入门---sql注入）171-189

sql注入 171：简单的sql注入，尝试万能密码直接过 172：基础联合查询可过 173：过滤flag那就利用substr少取几个flag的名字或者replace 174：两种方法，使用盲注或者利用replace嵌套替换，然后在逆…

[WUSTCTF2020]朴实无华

查看robots.txt 找到/fAke_flagggg.php 显然这是个假的flag，但是我们在header处发现了fl4g.php 近来发现中文全部变成了乱码插件转成utf8后正常显示 <?php header(Content-type:text/html;charsetutf-8); error_reporting(0); highlight_file(__file__);//leve…

[HNCTF 2022 Week1]——Web方向详细Writeup

Week1 [HNCTF 2022 Week1]2048 f12查看源代码可以看出游戏的分数是score 修改score的值得到flag [HNCTF 2022 Week1]Interesting_include 得到源码 <?php //WEB手要懂得搜索 //flag in ./flag.phpif(isset($_GET[filter])){$file $_GET[filter];if(!preg_match(&qu…

BUUCTF test_your_nc

这是一题pwn入门题使用linux中的file命令查看文件类型 file test64-bit告诉我们是64位程序 IDA64进行反编译可以看到main函数中直接执行/bin/sh了使用nc直接连接上面的地址 nc node4.buuoj.cn 28561然后就可以直接执行shell命令了 cat /flag

ESCTF-OSINT赛题WP

这你做不出来?check ESCTF{湖北大学_嘉会园食堂} 这个识图可以发现是淡水渔人码头但是 osint 你要发现所有信息聊天记录说国外同时提示给了美国你综合搜索美国渔人码头在美国旧金山的渔人码头（英语：Fisherman’s Wharf）是一个著名旅…

CTF入门学习笔记——Crypto密码（编码）

文章目录 CTF入门学习笔记——Crypto密码（编码）BASE编码BASE16BASE32BASE64BASE85[AFCTF 2018]BASE Uuencode编码[SWPUCTF 2021 新生赛]crypto8 Rabbit编码Rabbit URL编码URL Quoted-Printable编码Quoted-Printable 待补充 CTF入门学习笔记——Crypto密码…

FSCTF2023-Reverse方向题解WP。学习贴

文章目录 [FSCTF 2023]signin[FSCTF 2023]MINE SWEEPER[FSCTF 2023]Xor[FSCTF 2023]EZRC4[FSCTF 2023]ez_pycxor[FSCTF 2023]Tea_apk[FSCTF 2023]ezcode[FSCTF 2023]ezbroke[FSCTF 2023]rrrrust!!![FSCTF2023]ezrev（未解决） [FSCTF 2023]signin UPX壳&am…

[0xgame 2023] week2-Crypto

中间的那个人题目描述： from secret import flag from Crypto.Util.number import * from Crypto.Cipher import AES from hashlib import sha256 from random import *p getPrime(128) g 2 A getrandbits(32) B getrandbits(32)Alice pow(g,A,p) Bob pow(…

NSSCTF Round# 16 Basic pwn方向题解

pwn nc_pwnre 没有附件，nc直接连接给了一段汇编代码，让gpt翻译一下这段汇编代码是一个循环，它对存储在ebpi位置的字符串进行处理。让我逐步解释一下每个指令的作用：mov eax, [ebpi]: 将ebpi位置的值加载到eax寄存器中。 add e…

NSSCTF Round17 Reverse Crypto WriteUp（全）

NSSCTF Round17 Reverse & Crypto WriteUp（全） Reverse 一. snake go1.19写的，直接找到main函数，下断点动调以下为输入函数（输入wasd）： for ( i 0LL; i < 1; i v11 1 ){v11 i…