攻防世界-PWN

NISACTF2023 WP

NISACTF2023WP前言2年多没玩CTF了,pwn显得手生了不少,我的PWN环境已经在硬盘的某个角落里吃灰了。今天参加了一场校赛,捣鼓了一下午,Reverse和PWN都AK了。
飞鸿踏雪(蓝屏选手)·2023-04-17 11:01

Pwn-Exercise area

1.guess_num用checksec查看文件属性:用64位的IDA打开:因为gets()函数不受输入限制可能会覆写掉栈中的返回地址,造成缓冲区溢出,因此在这利用gets函数进入main函数的栈空间:可见var_30(也就是v7)占0x30个字节,并且当var_30溢出时可覆盖seed。关于随机数的产生:http://c.biancheng.net/view/2043.html在这里我们需要知道
呼噜84·2023-04-17 09:52

攻防世界-Web-ics-05

题目信息image知识点:文件包含漏洞PHP伪协议中的php://filterpreg_replace函数引发的命令执行漏洞解析打开题目场景以后,只有一个index.php的页面能点开,并且页面没有显示完全,该页面很可疑。查看源码发现?page=index,出现page这个get参数,联想到可能存在文件包含读源码的漏洞图片.png尝试读取index.php的页面源码,通过php内置协议直接读取代码
简言之_·2023-04-17 07:08

攻防世界 cat、Confusion1、lottery

cat进入环境让输入域名测试baidu.com无反应然后ping127.0.0.1有回显测试管道符拼接命令执行但是回显都是InvalidURLFUZZ测试以下发现只有@可以使用当输入@的时候会将@url编码为%40那我尝试输入一个十六进制值让这个十六进制值大于url编码范围看看会出现什么结果(url十进制范围0-127)出现了一些报错信息我们将这些html代码复制来看看发现了是Django的报错界
听门外雪花飞·2023-04-16 21:09

攻防世界web2、ddctf_2019_homebrew_event_loop、 [网鼎杯 2018]Fakebook

web2进入环境得到源码补充知识点strrev#反转字符串substr#返回字符串的子串ord#返回一个字母的ASCII码值chr#从指定的ascii码值返回字符str_rot13()#一种编码解码函数我们写程序将这个算法逆向推出获得flag[网鼎杯2018]Fakebook进入环境一个登录界面尝试使用万能密码直接登录,不行还是去注册一个账号再说点击用户名进去发现一个疑似注入点的地方我们尝试3-2
听门外雪花飞·2023-04-16 21:08

攻防世界-web-wzsc_文件上传

打开环境,很简单的上传界面上传一个空内容的jpg文件,上传成功网站代码如下0){unlink($newfile);exit();}$ext=array_pop(explode(".",$_FILES['file']['name']));if(!in_array($ext,$allowtype)){unlink($newfile);exit();}?>来源于下面的文章https://blog.csd
mlws1900·2023-04-16 04:56

攻防世界-web-ics-07

打开环境,熟悉的界面随便点点,只有一个界面能打开,项目管理查看源代码找到view-source.php查看源代码一段段进行代码审计get通过page传参,不能是index.php,否则包含flag.php,直接重定向到flag.php(就是界面没变)判断session是不是admin,然后获取到一些值(应该就是我们post传上去的),如果匹配到php3457,pht,phtml这种特殊的后缀名,那
mlws1900·2023-04-16 04:56

攻防世界-inget(简单的SQL注入、万能密码)

目录1、手工注入(万能密码原理)2、sqlmap实现3、常用参数1、手工注入(万能密码原理)打开链接,提示输入id并尝试绕过尝试一下万能密码,使用逻辑语句使结果返回构造payload/?id='or''='我们这里是以get传参的方式在前端给id传了个值,后端会对我们提交的内容进行查询比如我们提交的是id=123而到后端大概会呈现出来的部分内容就是'id=123'会有单引号将这个内容引起来进行查询
kali-Myon·2023-04-15 10:50

攻防世界-web2(逆向加密算法)

打开链接是PHP源码给了一串密文,并对这串密文进行了一系列操作加密,注释里说解密$miwen就是flag在此我们先介绍一些PHP内置函数:strrev(string):反转字符串strlen(string):返回字符串的长度substr(string,start,length):返回字符串的一部分string:所需要的字符串start:在字符串何处开始length:规定被返回字符串的长度,默认是直
kali-Myon·2023-04-15 10:17

小白Pwn入门(pwnable.kr)第一题:fd

先小小提一下下面涉及到的一些东西,玩Linux很溜的可以无视。主要照顾一些现在只接触过Windows的同学:ls:查看当前目录下的所有文件(这个命令让你你看见的都是文件名和目录名)cat:打开文件查看(这个命令让你看见的是文件“内容”,相当于在Windows下使用记事本的方式打开文件)./文件名:这个命令可以执行Linux下的可执行文件C语言:这东西博大精深,我搁着一两句也说不清,如果你不会的话,
Reverse的舔狗·2023-04-14 22:50

CTF_Web:攻防世界高手区进阶题WP(1-4)

0x00前言Web高手进阶区的题是对信息搜集、协议理解、php语法掌握等进阶知识的考查,越往后,题目越难,也不知道自己可以做到第几,持续更新吧。0x01baby_web题目描述:想想初始页面是哪个打开之后发现初始路径为1.php,平常我们使用最常见的首页面为index.php,输入url测试,发现立即跳转到了1.php,本题目考察302跳转的知识,使用burp抓包跟进即可。0x02Training
星辰照耀你我·2023-04-14 17:12

writeUP-[第五空间2019 决赛]PWN5(待进一步完善待研究内容)

声明:本文用途为供自己学习参考文章一:CSDN-云啾啾啾(作者)-buuctf——[第五空间2019决赛]PWN51参考文章二:CSDN-Mokapeng(作者)-[第五空间2019决赛]PWN5——两种解法参考文章三
irontys·2023-04-14 10:01

weiteUP-ciscn_2019_c_1

声明:本文用途为供自己学习参考博文一:CSDN-半步行止(作者)-ciscn_2019_c_1参考博文二:CSDN-Angel~Yan(作者)-[BUUCTF]PWN6——ciscn_2019_c_1参考博文三
irontys·2023-04-14 10:01

BUUCTF-PWN-ciscn_2019_n_1

反编译我们发现了system然后get()函数我们可以使用栈溢出我们看看v1函数的地址是30h然后是64位的所以基地址是8字节我们开始查看system的地址所以发现system的地址开始写expfrompwnimport
双层小牛堡·2023-04-14 09:58

BUUCTF-PWN-pwn1_sctf_2016

下载放入ubuntu里查信息现在这些保护我都没有遇到以后慢慢做应该是会遇到的然后进行发现是32所以我们记住如果栈溢出漏洞我们需要4个字节填满基地址放入ida32查看字符串发现catflag敏感字符串然后我们就看引用先记住地址为0x8048F0D然后开始进去发现没有用所以找到主函数进入vuln函数发现get但是只能输入32个所以无法实现栈溢出不管能不能用先记住s的地址0x3c=60字节因为是32个所
双层小牛堡·2023-04-14 09:23

dice_game

usr/bin/python#coding=utf-8frompwnimpor
Queen_耳又又·2023-04-14 08:26

pwnable_orw-seccomp沙箱

1,三连2,IDA静态分析知识点引入:seccomp是securecomputing的缩写,其是Linuxkernel从2.6.23版本引入的一种简洁的sandboxing机制。在Linux系统里,大量的系统调用(systemcall)直接暴露给用户态程序。但是,并不是所有的系统调用都被需要,而且不安全的代码滥用系统调用会对系统造成安全威胁。seccomp安全机制能使一个进程进入到一种“安全”运行
hercu1iz·2023-04-14 02:03

jarvisoj_level4

/usr/bin/envpython#-*-coding:utf-8-*-frompwnimport*fromtimeimportsleepimportsyscontext.binary=".
hercu1iz·2023-04-14 02:02

VC++ CComboBox自绘(改进版)

具体实现思路就是把子窗体CEdit设置一个偏移,左边空出来的部分用于显示图标,修改核心代码如下://获取子控件CEditCEdit*CSWComboBox::FindChildEdit(){::CWnd*pWnd
老狼主·2023-04-13 23:18

攻防世界 ics-05

进入题目依旧是这个场景我们去设备维护中心看看然后去云平台设备维护中心我们重点来观察url发现这里可能存在文件包含,我们使用伪协议读取看看php://filter/convert.base64-encode/resource=index.php发现加密后的base64我们解密发现源码设备维护中心云平台设备维护中心设备列表layui.use('table',function(){vartable=la
听门外雪花飞·2023-04-13 20:47

ctf(2)-攻防世界web高手进阶区

baby_webweb请求头中的location作用步骤1.根据提示,在url中输入index.php,发现打开的仍然还是1.php2.打开火狐浏览器的开发者模式,选择网络模块,再次请求index.php,查看返回包,可以看到location参数被设置了1.php,并且得到flag。Training-WWW-Robots过于简单,略ics-06目的:掌握burp的爆破功能步骤1、进入系统,依次点开
jnu_issc_zrx·2023-04-13 20:46

攻防世界----ics-05

拿到靶场后,做一下目录扫描1.访问/start.sh获得了网站的路径2.访问/index.php/login拿到一个page的参数,因为page的内容是可以回显的因此尝试利用伪协议读取任意文件漏洞?page=php://filter/read=convert.base64-encode/resource=index.php?page=file:///var/www/html/index.php两种
jjj34·2023-04-13 20:41

攻防世界web之ics-05

本文借鉴以下两篇文章的指导https://www.jianshu.com/p/5a502873635bhttps://blog.csdn.net/about23/article/details/95349625全部点击一遍,只有这个可以有其他界面题目描述是“其他破坏者会利用工控云管理系统设备维护中心的后门入侵系统”在后面添加login.php无果,御剑扫描也无结果,源码也找不到其他东西再次点击上面
diemozao8175·2023-04-13 20:38

re学习笔记(89)攻防世界 - mobile进阶区 - 人民的名义-抓捕赵德汉1-200

推荐肉丝r0ysue课程(包含安卓逆向与js逆向):https://img-blog.csdnimg.cn/7fa698312c304ab7bb0a03e2c866990f.png下载下来是个jar文件,先运行一下解压后用IDEA打开获取输入后传入了checkPassword方法来进行验证其中有一个ClassEnc文件,被AES加密过,这是解密后然后加载一个新类myclass(该类实现了(Chec
Forgo7ten·2023-04-13 11:43

NSSCTF Pwn Page 1 - 2

目录[SWPUCTF2021新生赛]nc签到知识点:解题步骤:查看源码EXP:[SWPUCTF2021新生赛]gift_pwn知识点:Checksec&IDAEXP:第一种:第二种[CISCN2019华北
Red-Leaves·2023-04-13 03:30

pwnable.kr:lotto-poc

frompwnimport*importtime#p=process(".
D0j0kur0·2023-04-12 22:38

【BUUCTF】rip

正常exp如下:frompwnimport*p=proces
破落之实·2023-04-12 17:04

BUUCTF-PWN-test_your_nc

得到文件与ip端口从这道题我们能理解PWNpwn是为了能够得到最高权限的目的pwn掉服务器我们就能获得最高权限来控制电脑我们把文件放入checksectest得到信息我们把文件放入ida64得到这个命令
双层小牛堡·2023-04-12 17:58

2023NKCTF Writeup——W4ntY0u.

本次比赛采用线上网络安全技能大赛实践赛的形式,覆盖Web、Reverse、Pwn、Misc、Crypto、SocialEngineering等主流赛题方向,面向国内所有个体及团队除了梦想外我们一无所有,
王八七七·2023-04-11 14:12

2021 长城杯ctf wp

2021长城杯wpMisc签到你这flag保熟吗Cryptobaby_rsaReverseJust_cmpfunny_jsWebjava_urlez_pythonPwnK1ng_in_h3Ap_IK1ng_in_h3Ap_IITipMisc
EDI安全·2023-04-11 14:40

中国地质大学(武汉)GUCTF2023 个人wp

目录misc日志vol入门hide其实这是一个密码题取证Cryptosignineasylcgtoolargetooclosed^eRSAmathgamebabycoppersmithPWNtinystackeasyropgooddaybabyheapWeb
无趣的浅·2023-04-11 14:08

HZNUCTF 2023 pwn 初赛题解 (Written by F145H)

signin直接ROP,不再赘述frompwnimport*context(arch='amd64',os='linux',log_level='debug')elf=ELF('.
F145H·2023-04-11 14:04

攻防世界-Erik-Baleog-and-Olaf

题目还行,不是很难,就是贼麻烦。解压后发现是一个没有后缀的文件放到winhex中查看,发现是一个png文件修改后缀名打开后是这样的一张图片用stegsolve打开,随便调几个通道发现图片下面有一个二维码这里要用到ps多找几个通道,用ps调试出二维码扫码得到flagflag{#justdiffit}
一名无聊的网友·2023-04-11 13:43

攻防世界-favorite number

一道web题题目并没有给我们有用的提示信息进入环境这个应该是网页的源码开始代码审计我们可以很明显的看到一个麻烦的东西if($stuff===$array&&$stuff[0]!=‘admin’){这里即要求一个强等于,还要求首元素要不一样然后是一个正则,还有一个黑名单第一个应该要从php5.5.9自身的漏洞入手,去查查资料问题出在php中key数组的溢出https://segmentfault.c
一名无聊的网友·2023-04-11 13:43

攻防世界-Ditf

题目下载下来是一个png文件放入stegsolve中看,没有看出什么东西把文件拖到kali中Binwalk看下文件中是否包含其他文件我们发现有一个压缩包Foremost进行分离得到压缩包后会发现需要密码现在只能在png文件中找线索Stegsolve中没有看出什么就到winhex中查看还是没有找到什么明显的线索于是想着会不会是修改文件的宽和高这里玩的软件不知道出了什么问题没办法去修改,在我标记的地方
一名无聊的网友·2023-04-11 13:43

攻防世界-再见李华

文件下载下来解压后是一张图片用stegsolve看完之后没有发现什么异常放入winhex中查看可以发现在文件中还存在着其他的文件把解压后的图片后缀改为.zip我们可以看到,改完后缀是再想打开就会需要密码仔细找找题目给的提示LiHua1000在这里猜测LiHua应该是密码的一部分(署名)1000应该是指四位数的密码组合起来,从这个思路去爆破,就好了密码是15CCLiHuaFlag:Stayhungr
一名无聊的网友·2023-04-11 13:13

ToBeWritten之PWN入门介绍/环境搭建

也许每个人出生的时候都以为这世界都是为他一个人而存在的,当他发现自己错的时候,他便开始长大少走了弯路,也就错过了风景,无论如何,感谢经历转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球感谢大家一直以来对我CSDN博客的关注和支持,但是我决定不再在这里发布新文章了。为了给大家提供更好的服务和更深入的交流,我开设了一个知识星球,内部将会提供更深入、更实用的技术文章,这些文章将更有价值
橙留香Park·2023-04-11 06:08

Python2即将走到尽头

今天装pwntools工具,爆出了一个提醒DEPRECATION:Python2.7willreachtheendofitslifeonJanuary1st,2020.PleaseupgradeyourPythonasPython2.7won
叫大白·2023-04-10 18:28

Hack The Box Frolic WriteUp

这是一道PWN题,知识点在于Ret2LibC攻击,两篇不错的参考文档:http://www.cis.syr.edu/~wedu/seed/Labs/Vulnerability/Return_to_libc
小猪配不齐·2023-04-10 08:57

[ctfshow 2023 愚人杯] crypto,rev,pwn

这个愚人杯很厉害呀,感觉脑子不够用的。第1个热身题,啥都没有,就一句提示“flag是一个不能说的秘密”我想了一天,第二天才想出来。其它题也都很不错,一直没时间,看了部分别人的,现在babyre还没完成。Cryptoeasybase显然是个base的题,题目是个hex的串,16-32-64就出来了大牛的密码一个查表题类sbox,encrypt1比较复杂但没用到,encrypt2是个查表fromCry
石氏是时试·2023-04-09 22:43

xctf攻防世界 CRYPTO高手进阶区 sherlock

1.进入环境,下载附件题目给出堆文字2.问题分析猜测可能存在flag,直接尝试搜索,发现没有任何有用的线索,观察发现文本中随机出现大写字母,想办法提取处这些字符。[‘Z’,‘E’,‘R’,‘O’,‘O’,‘N’,‘E’,‘Z’,‘E’,‘R’,‘O’,‘Z’,‘E’,‘R’,‘O’,‘Z’,‘E’,‘R’,‘O’,‘Z’,‘E’,‘R’,‘O’,‘O’,‘N’,‘E’,‘Z’,‘E’,‘R’,‘O
l8947943·2023-04-09 11:17

nginx: [emerg] getpwnam(“nginx“) failed解决方案

在编译安装nginx时,启动nginx服务报如下错误:nginx:[emerg]getpwnam("nginx")failed原因:这里报错的原因是因为没有为nginx创建用户,解决方法就是创建一个nginx
a rookie.·2023-04-09 09:15

攻防世界 MISC新手练习区 刷12道题题所得的思路和方法

title:攻防世界MISC新手练习区date:22021年8月17日10点31分tags:MISCcategories:MISC1、攻防世界this_is_flag(签到题)直接告诉了flag,签到题
Afanbird·2023-04-09 01:01

【web实战-业务逻辑】短信验证逻辑绕过

殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等
黑色地带(崛起)·2023-04-09 00:16

[pwn]调试:gdb+pwndbg食用指南

gdb+pwndbg组合拳文章目录gdb+pwndbg组合拳前言及安装基本指令执行指令断点指令下普通断点指令b(break):删除、禁用断点:内存断点指令watch:捕获断点catch:打印指令查看内存指令
breezeO_o·2023-04-08 15:02

pwnable.kr input

linux基础输入知识的题,意味着没接触过的人要大量恶补linux的知识(说的就是自己)intmain(intargc,char*argv[],char*envp[]){printf("Welcometopwnable.kr
chenmuxin·2023-04-08 09:18

0基础转行网络安全,选择pwn还是web?

随着5G、工业互联网、人工智能等新兴领域技术的兴起,从而快速推动了各国从人人互联迈向万物互联的时代。奇安信董事长齐向东曾说过:“如果说5G带来了物联网和人工智能的风口,那么网络安全行业就是风口的平方——风口的风口。"因此,有不少年轻人纷纷想加入网络安全行业,抢占先机。但由于网络安全行业的岗位很多,例如:信息安全工程师、渗透测试工程师、应急响应、逆向安全、溯源取证、安全架构师、恶意软件分析师等等,导
不是程序媛ya·2023-04-07 16:16

攻防世界misc——picture2

下载附件,很普通的一张图片010和Stegsolve看不出问题,上binwalk得到两个文件,在名为“97E4”的文件中发现base64加密的字符串S1ADBBQAAQAAADkwl0xs4x98WgAAAE4AAAAEAAAAY29kZePegfAPrkdnhMG2gb86/AHHpS0GMqCrR9s21bP43SqmesL+oQGo50ljz4zIctqxIsTHV25+1mTE7vFc9g
Captain杰派罗·2023-04-07 11:14

BUUCTF pwn——jarvisoj_level2_x64

checksec运行直接输入就行idamain函数里调用system()函数进行输出存在名为vulnerable_function的函数,调用system()函数进行输出应该可以劫持这里的"echoInput:"来getshell,技术不到家,老老实实输入溢出给输入分配的栈空间为0x88利用思路劫持"echo'HelloWorld!'"换成"/bin/sh"ROPgadget代码'''@Autho
Captain杰派罗·2023-04-07 11:14

BUUCTF pwn——[HarekazeCTF2019]baby_rop

ret2libc代码'''@Author:白银@Date:2023-04-0316:50:21@LastEditors:白银@LastEditTime:2023-04-0414:27:54@FilePath:/pwn
Captain杰派罗·2023-04-07 11:14
上一页 21 22 23 24 25 26 27 28 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他