攻防世界-PWN

【无标题】CMemDC类的扩展

classCMemoryDC:publicCDC{public:CMemoryDC(CDC&dc,CWnd*pWnd):m_dc(dc),m_bMemDC(FALSE
lst0426·2023-09-12 02:40

pwn栈溢出-基本ROP

本文介绍pwn入门操作————基本ROP,主要用于自我笔记,不包含详细原理细节。
dounine·2023-09-11 16:54

超震撼!全网疯传的第七届世界渲染大赛创意大盘点

这是一场被圈内誉为“地表最强”、“全球最火”的世界渲染大赛,由拥有百万订阅的油管博主@pwnisher发起。
LhcyyVSO·2023-09-11 12:26

我要学pwn.day12

ciscn_2019_n_5潜心修炼,从基础开始这是一道简单的编写shellcode解题流程1.查看文件$fileciscn_2019_n_5ciscn_2019_n_5:ELF64-bitLSBexecutable,x86-64,version1(SYSV),dynamicallylinked,interpreter/lib64/ld-linux-x86-64.so.2,forGNU/Linux
名为逗比·2023-09-11 07:33

我要学pwn.day13

ciscn_2019_ne_5潜心修炼,从基础开始这是一道使用sh获得shell的题解题流程1.查看文件$fileciscn_2019_ne_5ciscn_2019_ne_5:ELF32-bitLSBexecutable,Intel80386,version1(SYSV),dynamicallylinked,interpreter/lib/ld-linux.so.2,forGNU/Linux3.2
名为逗比·2023-09-11 07:33

我要学pwn.day16

pwn2_sctf_2016潜心修炼,从基础开始这是一道整数溢出加ROP的题解题流程1.查看文件保护checksecpwn2_sctf_2016[*]'/home/ctf/Downloads/pwnexercise
名为逗比·2023-09-11 07:33

BUUCTF ciscn_2019_n_1 1

等于11.28125就可以拿到flag可以看到v1有栈溢出,并且v1在v2的上面,可以通过溢出v2来覆盖v1的值从而获取flag首先v1是浮点数11.28125的二进制是0x413480expfrompwnimport
bug小空·2023-09-10 17:51

XSS漏洞及分析·

XSS漏洞和分析知识点模板字符串定时器焦点jquerydom破坏漏洞复现xss测试网站:https://xss.pwnfunction.com/知识点模板字符串模板字面量是用反引号(`)分隔的字面量,允许多行字符串
线粒体2.0·2023-09-10 11:40

【MFC】Button控件美化(自绘)

HBRUSHC按钮控件自绘Dlg::OnCtlColor(CDC*pDC,CWnd*pWnd,UINTnCtlColor){HBRUSHhbr=CDialogEx::OnCtlColor(pDC,pWnd
钓一朵雪·2023-09-10 11:05

攻防世界-WEB-upload1

打开靶机上传文件必须上传图片,F12审计一下代码发现校验代码一句话木马,使用菜刀连接通过bp修改文件类型get成功,证明文件已经上传修改POST请求得到上传成功的文件,请求文件名得到flagcyberpeace{5a97279c34e626253c18457e37276c2c}
Lucifer_wei·2023-09-10 08:35

CTF PWN 中常用的工具安装【Ubuntu 20.04】

文章目录一、查看libc版本二、安装git、vim、checksec三、安装gdb1、插件pwndbg2、插件pwngdb四、安装pwntools五、安装ROP_gadget六、安装One_gadget
Albert_Bolt·2023-09-10 04:39

XCTF密码学(入门一)

你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼,来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。
牛奶糖不甜·2023-09-10 03:57

pwnable.kr第三题:bof

pwnable.kr下载先将bof与bof.c下载下来,先检查下bof开启的保护是真的吓到,基本能开的都开了,但是转念一想,入门级别没有那么恶心人吧,然后看看源代码发现,只是要将传入的0xdeadbeef
Cookie_hunter·2023-09-10 02:29

BUUCTF rip 1

改函数能执行系统命令既然反编译有这个函数说明有地方调用了他果然在一个fun函数中有调用,执行的命令是/bin/sh也就是一个后门函数,直接可以拿到shell我们只需要将函数的返回地址覆盖成这个这个函数的地址即可使用pwntoolsfrompwnimport
bug小空·2023-09-09 22:41

BUUCTF test_your_nc

这是一题pwn入门题使用linux中的file命令查看文件类型filetest64-bit告诉我们是64位程序IDA64进行反编译可以看到main函数中直接执行/bin/sh了使用nc直接连接上面的地址
bug小空·2023-09-09 22:07

攻防世界题目练习——Crypto密码难度1(一)

题目目录1.base642.Caesar3.Morse4.Broadcast5.hiddenkey6.[简单]初识RSA7.简单的LFSR8.baigeiRSA1.base64下载文件,打开是一个txt文件,解密工具base64解码,如图:2.Caesar打开文件看到字符如下:oknqdbqmoq{kag_tmhq_xqmdzqp_omqemd_qzodkbfuaz}联想到上一题拿到的flag的格
什么都没学会·2023-09-09 06:47

PWN】格式化字符串

C语言中经常使用scanf和pringtf进行格式化的读入和输出,但是没有做好过滤可能导致程序漏洞。基础知识通常C语言中的占位符有如下:占位符作用%p以16进制输出指针的值(地址)%x输出16进制值(与%p有区别)%s输出字符串值%d输出10进制整数%n占位符前面成功输入的字符个数写入变量中用%number$p可以指定后number个参数输出。漏洞点若程序中直接使用printf(str),且str
y4ngyy·2023-09-09 01:37

XCTF攻防世界-NewsCenter-SQL简单注入-sqlmap注入

题目地址:https://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=1&id=4686&page=1我们进入页面观察界面我们考虑到是sql注入这里我们演示的是sqlmap的注入方法首先我们页面的post请求进行抓包操作随便输入一点内容这就是我们抓下来的包了将这些保存为1.txt放到sqlmap中去跑输入命令:pythonsqlm
Gyuk·2023-09-08 16:32

攻防世界-NewsCenter题

攻防世界-NewsCenter题首先,进入靶场网站,发现是一个News界面,并且界面存在一个搜索入口,此时的第一感觉就是,这道题应该是一道sql注入的题目(后来发现确实是这样)在搜索框输入一系列数字或字母进行搜索
学编程的小w·2023-09-08 16:32

攻防世界-web进阶区

目录baby_webTraining-WWW-Robotsics-06Web_php_unserializephp_rceWeb_php_includesupersqliwarmupNewsCenterNaNNaNNaNNaN-Batmanweb2PHP2Web_python_template_injectionbaby_web题目描述:想想初始页面是哪个打开链接看到这个界面这里有两种解法法一:我
Dy1n9·2023-09-08 16:32

攻防世界-web高级进阶-NewsCenter-WriteUp

NewsCenter打开页面,发现有个搜索框,猜测是sql注入1.输入一个’页面出错2.在’后面输入#页面返回正常3.判断字段数’and1=2orderby1#页面正常,输入’and1=2orderby4#页面发生错误,说明有3个字段。4.判断回显点'and1=2unionselect1,2,3#发现返回了2和35.查看表名’and1=2unionselect1,table_name,3fromi
~ Venus·2023-09-08 16:32

攻防世界-WEB进阶篇(二)

简述好久没有更新这个XCTF的题目了,现在过来更新一下。争取今年能够入门CTF的WEB方向。一、PHP2从题目就能看到提示,应该是和Robots.txt文件相关的。直接在URL后面输入/robots.txt。可以看到提升我们网站中有fl0g.php这个文件。我们直接访问就能得到flag。二、baby_web题目描述想想初始页面是哪个,再结合点击的链接为http://111.198.29.45:32
晓德·2023-09-08 16:32

攻防世界-Web(进阶区)

前言又做了几道攻防世界的Web题,总结一下。Web1:Cat题目没提示。点开题目,以为是命令执行。然而几番尝试后,发现并不是。。。其它也没什么提示,没思路了。偷瞄大佬博客然后我开始复现,?
Qwzf·2023-09-08 16:01

攻防世界-WEB-Web_python_template_injection

靶机打开确定模板是Jinja2通过命令查看/etc/passwd发现flag文件拿到flagctf{f22b6844-5169-4054-b2a0-d95b9361cb57}
Lucifer_wei·2023-09-08 16:01

攻防世界-web-NewsCenter

首先,我们进去后看到一个输入框,尝试sql注入1'orderby3#显示正常1'orderby4#无法显示1'unionselect1,2,3#通过尝试后我们可以知道这个表中一共有三个字段爆破数据库名1‘unionselect1,database(),3#爆破表名1'select1,group_concat(table_name),3frominformation_schema.tableswhe
Uzero.·2023-09-08 16:31

攻防世界-NewsCenter-(详细操作)做题笔记

为了让自己记忆更深刻,查询跟资料更方便,开始试着写博客,新手菜鸟,思路有不正确的地方,还请各位大佬不吝啬指正,感谢。下面开始做题:看到网页先用御剑扫描,扫描结果如图:主网页如图:点进去以后还是发现两个网页并没有扫描重要的东西,主网页加载完成之后丢入acunetix进行网站扫描,发现该网站存在sql盲注,如图:接下来我们就要用到sqlmap进行注入,但是在那之前我们需要用到burpsuite代理截取
角一角·2023-09-08 16:30

ctf-攻防世界-web:NewsCenter

打开环境,功能点只有一个查找新闻,猜测是sql注入一.手工注入从最基础的联合查询注入开始1正常1'报错1''正常猜测为字符型注入,单引号闭合1'orderby1,2,3;'正常1'orderby1,2,3,4;'报错可见一共3列(;将前后语句分开,'闭合后面的语句,也可以用#替代;'注释掉后面的语句)1'unionselect1,2,3;'页面显示2和3,则2和3为显示位1'unionselect
2021gracedoudou·2023-09-08 16:00

攻防世界-Web-Newscenter

0x01打开题目看到一个网页,里面只有一个搜索输入框是我们可以控制的,所以猜测可能是SQL注入。尝试123asdqwe'or1=1#发现能够查询出所有新闻。继续尝试'unionselect1,2,3#,验证select查询了三个字段:0x02已经可以判定是联合注入,接下来就简单了。查询当前数据库1'unionselect1,2,database()#,得到数据库为news查询当前库中的表1'uni
uh3ng·2023-09-08 16:00

攻防世界-web NewsCenter3

题目描述:如题目环境报错,稍等片刻刷新即可一、测试输入:1'页面直接500输入:1'or1=1#页面正常显示使用:1'orderbyn#测试地段数为3使用联合查询爆数据:-1'unionselect1,2,3#可以看到2,3位回显,可以通过这两个位置来查询内容二、查看当前数据库名及数据库用户名-1'unionselect1,database(),user()#三、查看表名:-1'unionsele
码啊码·2023-09-08 16:29

攻防世界 web进阶区 NewsCenter

攻防世界web进阶区NewsCenter打开界面,是一个新闻中心,并且拥有搜索功能正常搜索,尝试搜索下面的消息内容,搜索hello得到这条消息的相关信息。
小皮hai·2023-09-08 16:29

攻防世界-WEB-NewsCenter

打开环境有查询,猜测是sql注入保存请求头到文件中准备利用sqlmap查找数据库pythonsqlmap.py-r./123.txt--dbs查找表pythonsqlmap.py-r./123.txt--tables-Dnews查找字段pythonsqlmap.py-r./123.txt--column-Dnews-Tsecret_table显示字段信息pythonsqlmap.py-r./123
Lucifer_wei·2023-09-08 16:27

攻防世界-Web高手进阶详解

Web高手进阶详解点击题目即可查看点击题目即可查看点击题目即可查看点击题目即可查看001baby_web002Training-WWW-Robots003Web_php_unserialize004php_rce005Web_php_include006supersqli007ics-06008warmup009NewsCenter010NaNNaNNaNNaN-Batman011PHP2012u
Mr H·2023-09-08 16:27

MFC控制IDC_STATIC的大小和颜色

类向导添加消息WM_CTLCOLOR得到函数根据函数GetDlgCtrlID对指定的控件进行操作HBRUSHCmySqlselectDlg::OnCtlColor(CDC*pDC,CWnd*pWnd,UINTnCtlColor
weixin_51287642·2023-09-08 04:27

MFC 更改控件的大小和位置

获取某一个控件当前的位置CRectrect;CButton*pBtn=(CButton*)GetDlgItem(IDC_BUTTONXXX);//获取按钮控件pBtn->GetWindowRect(rect);CWnd*pWnd
weixin_51287642·2023-09-08 04:25

PWN手必备环境(附详细步骤)

欲想善其事必先利其器,无论是网络安全何种方向,都有自己经常用的工具环境,那么PWN也一样,拥有一个完善的工具环境,可以节约我们很多事,也不会在关键时候因为外在条件而卡壳,可谓逢山开山,逢水架桥,成为一个牛逼
极安御信安全研究院·2023-09-07 18:34

攻防世界-WEB-ics-05

打开靶机只有设备维护中心可以点开点标签得到新的urlpage=index想到文件包含漏洞(URL中出现path、dir、file、pag、page、archive、p、eng、语言文件等相关关键字眼利用php伪协议查看源码出现一段base64源码,进行转码得出源码?page=php://filter/read=convert.base64-encode/resource=index.php得到ba
Lucifer_wei·2023-09-07 17:17

攻防世界-WEB-ics-06

打开环境发现只有报表中心可以点击尝试更换id发现界面一样百度了一下怎么爆破,发现可以用burpsuite进行爆破增加payload利用excel放入5000个数开始爆破发现当id=2333时,length不同,这应该就是问题所在,点开下面response,最下面就有flag
Lucifer_wei·2023-09-07 17:47

攻防世界-WEB-php_rce

打开靶机链接搜村ThinkPhPV5存在远程命令执行的漏洞构建payload/index.php?s=index/think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]=ls查询当前目录文件,没有发现flag。调整payload得到flag文件,修改执行的命令这样就可以拿到flag
Lucifer_wei·2023-09-07 17:46

攻防世界-WEB-Web_php_include

打开靶机通过代码审计可以知道,存在文件包含漏洞,并且对伪协议php://进行了过滤。发现根目录下存在phpinfo观察phpinfo发现如下:这两个都为on所以我们就可以使用data://伪协议payload如下:-?page=data://text/plain,-?page=data://text/plain;base64,PD9waHAgc3lzdGVtKCJscyIpPz4=#base64编
Lucifer_wei·2023-09-07 17:12

从2023蓝帽杯0解题heapSpary入门堆喷

前言此题为2023年蓝帽杯初赛0解pwn题,比赛
蚁景网络安全·2023-09-07 11:52

delete CCmdPaletteSet崩溃

;BOOLCCmdPaletteSet::Create(CWnd*pwndParent,LPCTSTRstrTitle){//...AddPalette(&m_palatte);returnTRUE;}
闻缺陷则喜何志丹·2023-09-06 04:11

攻防世界MISC进阶区刷题记录

文章目录攻防世界MISC进阶区刷题记录Ditf运用stegextract进行分离glance-50gif图片分离组合脚本hit-the-coreTest-flag-please-ignoreBase16
sean7777777·2023-09-06 02:02

攻防世界-easychallenge

原题解题思路下载下来是一个pyc文件,还是反编译python工具final就是flag,先经过异或,又经过base32加密。倒过来操作就行。
mysmartwish·2023-09-06 02:02

攻防世界-web2

原题解题思路miwen应该是密文的拼音。在函数encode中,传入字符串str,依次将str中的每一个字符转换为十进制ASCII码加一,然后再转换成字符。逆向思路构建代码如下:
mysmartwish·2023-09-06 02:02

攻防世界misc高手进阶区刷题记录

攻防世界misc高手进阶区刷题记录easycap解压出来之后为一个pcap文件,使用wireshark打开右键追踪TCP数据流即可获得flagflag:385b87afc8671dee07550290d16a8071reverseMe
super 硕·2023-09-06 02:01

攻防世界-Get-the-key.txt

原题解题思路notepad++看到,这应该是一个压缩包,解压。但是解压的时候提示格式不对,不是zip,rar可以。解压出来有一个key.txt,打开就行。
mysmartwish·2023-09-06 02:01

攻防世界MISC进阶区之Hear-with-your-Eyes

下载所给附件,用winhex打开,发现是个wav文件,果然修改文件扩展名为.rar会发现有一个音频文件,我们用audacity打开,选择左上方的sound选项,找到其中的频谱图,就会得出答案直接输入flag后边的内容就完成了。
Blank⁰·2023-09-06 02:31

攻防世界Hear-with-your-Eyes

附件下载下来解压是一个wav后缀文件wav文件介绍WAV是最常见的声音文件格式之一,是微软公司专门为Windows开发的一种标准数字音频文件,该文件能记录各种单声道或立体声的声音信息,并能保证声音不失真。但WAV文件有一个致命的缺点,就是它所占用的磁盘空间太大(每分钟的音乐大约需要12兆磁盘空间)。它符合资源互换文件格式(RIFF)规范,用于保存Windows平台的音频信息资源,被Windows平
Dalean.·2023-09-06 02:31

Hear-with-your-Eyes_攻防世界

下载发现是gz压缩包,放在linux下解压用Audition打开,没有发现什么特别的切换到频谱频率显示器得到flag
Ogazaki_aki·2023-09-06 02:31

攻防世界-MISC新手练习题集(二)

目录攻防世界-MISC新手练习题集(二)What-is-thisHear-with-your-EyesreverseMemisc_pic_againTest-flag-please-ignoreJános-the-Ripper
tzyyyyyy·2023-09-06 02:30
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他