攻防世界-PWN

攻防世界——Web——weak auth

  本题可以用burpsuite进行密码爆破,这里主要记录用Python脚本处理的方法,脚本如下#-*-coding:utf-8-*-importrequestsur1="http://111.200.241.244:57516/check.php"withopen("wordlist.txt","r")asf:forlineinf.readlines():data1={"username":"a
慎铭·2022-07-21 20:19

攻防世界——web新手区(全解)

今天小白介绍的是业内很有名气的练习平台——攻防世界,它里面有web、pwn、music、reverse、crypto和mobile六个大类,因为小白主要做的是web渗透和后渗透,所以我们今天来介绍的
小白一枚多多关注·2022-07-21 20:19

攻防世界——MISC——如来十三掌

题目描述:菜狗为了打败菜猫,学了一套如来十三掌。  该题的附件为Word文档,内容如下:夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢數菩奢集遠俱老竟寫明奢若梵等盧皤豆蒙密離怯婆皤礙他哆提哆多缽以南哆心曰姪罰蒙呐神。舍切真怯勝呐得俱沙罰娑是怯遠得呐數罰輸哆遠薩得槃漫夢盧皤亦醯呐娑皤瑟輸諳尼摩罰薩冥大倒參夢侄阿心罰等奢大度地冥殿皤沙蘇輸奢恐豆侄得罰提哆伽諳沙
慎铭·2022-07-21 20:48

堆基础练习题 —— 1

题目地址:请看pwn栈溢出基础练习题——1;放了本博客的所有练习题目fmtstr_uaf目录题目分析解题思路全部代码题目分析发现栈上基本没有什么保护,则很有可能有栈溢出漏洞和栈上执行shellcode漏洞
Mokapeng·2022-07-21 20:48

[第五空间2019 决赛]PWN5 ——两种解法

目录题目分析解法1解法2参考博文题目分析栈不可执行、开启了Canary防护能看出虽然存在read函数,但buf长度位70h,并不存在栈溢出,但存在一个printf()函数,存在格式化字符串漏洞该题思路由两个:将unk_804c044内容修改,这样我们可以使得if判断成功执行system(“/bin/sh”)由于存在字符串漏洞,直接将atoi修改为system,读入时传/bin/sh进去,在if判断
Mokapeng·2022-07-21 20:48

pwn1_sctf_2016

pwn1_sctf_2016题目分析完整代码题目分析仅仅栈不可执行放入ida,发现漏洞函数,并发现后门get_flag()函数,因此该题就是通过栈溢出执行get_flag,分析溢出字符大小:fget函数限制输入
Mokapeng·2022-07-21 20:48

攻防世界——leaking

进入环境,给了一段代码浅谈npm,vm,vm2,Node.js沙盒逃逸这是一题是关于Node.js沙盒逃逸的。其中var{VM}=require(“vm2”);是Node.js官方安全沙箱的库(是Node.js有关沙盒的代码)在较早一点的node版本中(8.0之前),当Buffer的构造函数传入数字时,会得到与数字长度一致的一个Buffer,并且这个Buffer是未清零的8.0之后的版本可以通过另
隐身的菜鸟·2022-07-21 20:17

攻防世界——mfw

考察点:git漏洞,代码审计当前大量开发人员使用git进行版本控制,对站点自动部署。如果配置不当,可能会将.git文件夹直接部署到线上环境。这就引起了git泄露漏洞。危害攻击者可以利用该漏洞下载git文件夹里的所有内容。如果文件夹内有敏感信息比如站点源码、数据库账户密码等,攻击者可能直接控制服务器。发现有Git,可能是Git泄露,直接/.git确实存在git泄露那我们使用GitHack还原工具下载
隐身的菜鸟·2022-07-21 20:16

攻防世界——web2

打开题目,其直接给出了代码,代码分析strrev()函数反转字符串。strlen()函数返回字符串的长度substr()函数返回字符串的一部分。ord()函数返回字符串中第一个字符的ASCII值。chr()函数从指定ASCII值返回字符。str_rot13()函数对字符串执行ROT13编码。str_rot13(),编码和解码都是由该函数完成,如果把已编码字符串作为参数,则返回原始字符串给出的是已经
隐身的菜鸟·2022-07-21 20:16

攻防世界——fakebook

/user.php.bak发现一个PHP文本,是说创建user然后从url里get信息,同时blog有一个正则匹配,需要有https://name=$name;$this->age=(int)$age;$this->blog=$blog;}functionget($url)//函数{$ch=curl_init();//创建一个新cURL资源curl_setopt($ch,CURLOPT_URL,$
隐身的菜鸟·2022-07-21 20:16

攻防世界——WEB题目Ikun_BILIBILI

BUUCTF刷题ikun_bilibili应援团(JWT伪造、python反序列化)一、获取lv6账号位置importrequeststarget="http://111.200.241.244:61777/shop?page=%d"foriinrange(500):print(i)res=requests.get(target%(i)).textif"lv6.png"inres:print(ta
Dr@g0n·2022-07-21 20:15

攻防世界 —— hacknote

目录题目分析主函数Addnote功能:delete_note功能:print_note功能:漏洞分析攻击代码题目分析主函数主函数比较简单就是输入1-4,执行相应的功能Addnote功能:存在一个notelist表,notelist可放5个元素,每次执行Add时看是否存在空闲空间,存在则申请一个8byte的空间,前4byte字节存放putself函数地址,后4byte再申请一块子空间,大小为size
Mokapeng·2022-07-21 20:14

流量分析(CTF)

题目背景某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了的申请方式,然后登陆了,在内网pwn掉了一台打印机,
Ghost eye·2022-07-19 17:22

网络安全——流量分析

一、题目背景某公司内网网络被黑客渗透,简单了解,黑客首先攻击了一台web服务器,破解了后台的账户密码,随之利用破解的账号密码登陆了mail系统,然后获取了的申请方式,然后登陆了,在内网pwn掉了一台打印机
weiwei籽·2022-07-19 17:20

河南省网络安全高校战队联盟CTF训练营-web文件上传第一期

文件上传个人介绍姓名:飞羽CTF菜菜一枚例题来源ctfhub:https://www.ctfhub.compwnthebox:https://insider.pwnthebox.comctfshow:https
池奈飞羽·2022-07-13 07:23

第五届蓝帽杯半决赛部分WP

文章目录RE:ser_leakWEB:杰克与肉丝PWN:coverRE:ser_leak题目是原题:x1-x5:deffunc2(x):ifx==0:return0return(x%2)+func2(x
FW_ENJOEY·2022-07-12 22:57

【CTF题解NO.00009】CISCN2021-初赛-pwn write up by arttnba3

【CTF题解NO.00009】CISCN2021-初赛-pwnwriteupbyarttnba3[GITHUBBLOGADDR](https://arttnba3.cn/2021/05/15/CTF-0X04
arttnba3·2022-07-05 18:30

W-L学习打卡(7.10)

--7.107.10Todolist:1.Pwn课程2.Cpp复习题3.排序复习算法4.每日锻炼一:Pwn课程RISC架构这个就是精简指令集,就只有些基本指令,都是四字节,实现一个指令就
水番正文·2022-07-03 07:02

攻防世界pwn题:Recho

0x00:查看文件信息一个64位二进制文件,canary和PIE保护机制没开。0x01:用IDA进行静态分析分析:主程序部分是一个while循环,判断条件是read返回值大于0则循环。函数atoi()是将一个字符串转换成整型数据,看栗子:这样子v7可以由我们所决定,所以很明显第15行存在栈溢
tolele·2022-07-02 18:00

[零基础学IoT Pwn] 复现Netgear WNAP320 RCE

[零基础学IoTPwn]复现NetgearWNAP320RCE0x00前言:这是[零基础学IoTPwn]的第二篇,上篇我们搭好了仿真环境后,模拟运行了NetgearWNAP320固件,所以这次就直接进行实战
VxerLee昵称已被使用·2022-07-01 14:00

[零基础学IoT Pwn] 环境搭建

[零基础学IoTPwn]环境搭建0x00前言这里指的零基础其实是我们在实战中遇到一些基础问题,再相应的去补充学习理论知识,这样起码不会枯燥。
VxerLee昵称已被使用·2022-06-30 16:00

攻防世界(进阶刷题)php_rce 以及ctf.show注入通关

目录php_rceNewsCenterctf.show_web3ctf.show_web4ctf.show_web5ctf.show_web6ctf.show_web7php_rce这道题考察php远程漏洞问题打开界面一看,然后看师傅们的wp都是直接去,github去查ThinkPHPV5漏洞然后随便找了一个输了进去发现,提示我们要用5.02的版本漏洞6、http://localhost/thin
偶尔躲躲乌云334·2022-06-29 16:42

[Dest0g3 520迎新赛] 不会的部分 The correct flag,emma,Bag

终于在赛完N天后搜到一些不会的题-->问谛居目录AIThecorrectflagpwnemmacryptoBagAIThecorrectflag这个是脑子没想到,解出来是两个字母一级的N多个对,看了才知道这个题是找第
石氏是时试·2022-06-28 14:01

PWNHUB 一场新鲜赛事速达【六月内部赛】 web - login game + Misc - 伏羲八卦

PWNHUB一场新鲜赛事速达【六月内部赛】web-logingame+Misc-伏羲八卦web-logingameMisc-伏羲八卦本文来自csdn的⭐️shu天⭐️,平时会记录ctf、取证和渗透相关的文章
shu天·2022-06-28 14:57

PWNHUB 五月公开赛+内部赛 writeup(【5月公开赛】MyNotes TemplatePlay 【胖哈勃内部赛|五月,你好】MockingMail)

PWNHUB五月公开赛+内部赛writeup【5月公开赛】MyNotes【5月公开赛】TemplatePlay【胖哈勃内部赛|五月,你好!】MockingMail【胖哈勃内部赛|五月,你好!】
shu天·2022-06-28 14:56

PWN】格式化字符串漏洞原理

今天做Dest0g3520迎新赛的dest_love,发现是格式化字符串问题,但是由于其内容保存在了bss区,导致无法像过去那样简单利用,坐牢半天没做出来,但恰巧遇到了,就复习一下格式化字符串漏洞的基本原理吧,顺便补一下过去基本功不扎实的问题首先是格式化字符串漏洞长啥样子printf(format);//format是一个字符串如何触发?一般来说通过%p泄露内容,通过%n来写内容。%p也可用%08
Marx_ICB·2022-06-28 14:46

[二进制漏洞]PWN学习之格式化字符串漏洞 Linux篇

[二进制漏洞]PWN学习之格式化字符串漏洞Linux篇格式化输出函数最开始学C语言的小伙伴们,肯定都很熟悉printf("Hello\n"),我们利用printf来输出字符串到控制台,当然我们也可以利用
VxerLee昵称已被使用·2022-06-24 22:00

[pwn基础]Pwntools学习

[pwn基础]Pwntools学习Pwntools介绍Pwntools是一个非常著名的CTF框架和漏洞利用开发库,可以让使用者快速的编写exp。
VxerLee昵称已被使用·2022-06-21 16:00

pwntools的安装,gdb的安装,

Ubuntu安装pwntools1、apt-getinstallpython2.7python-pippython-devgitlibssl-devlibffi-devbuild-essentialaptinstallapt-getinstall
南吕十七·2022-06-21 10:40

[pwn基础]Linux安全机制

[pwn基础]Linux安全机制Canary(栈溢出保护)Canary:(取名自地下煤矿的金丝雀,因为它能够比旷工更早的发现煤气泄漏,有预警的作用),是一种用于对抗栈溢出攻击的技术,即SSP安全机制,有时候也叫做
VxerLee昵称已被使用·2022-06-20 15:00

php安全攻防世界unserialize函数反序列化示例详解

这篇文章主要介绍了php的安全防护,关于攻防世界Webphpunserialize正则表达式反序列化示例详解,有需要的朋友可以借鉴参考下,希望能够有所帮助步骤首先打开题目,发现给了一段源码:分析源码,发现类里面有三个魔术方法
·2022-06-20 00:27

攻防世界pwn题:实时数据检测

小A在对某家医药工厂进行扫描的时候,发现了一个大型实时数据库系统。小A意识到实时数据库系统会采集并存储与工业流程相关的上千节点的数据,只要登录进去,就能拿到有价值的数据。小A在尝试登陆实时数据库系统的过程中,一直找不到修改登录系统key的方法,虽然她现在收集到了能够登陆进系统的key的值,但是只能想别的办法来登陆。
tolele·2022-06-16 13:00

[pwn基础]动态链接原理

[pwn基础]动态链接原理动态链接概念为了解决空间浪费和更新困难问题最简单的办法就是把程序的模块相互分割开来,形成独立的文件,而不是将它们静态链接在一起。
VxerLee昵称已被使用·2022-06-15 15:00

CTFweb相关靶场推荐与环境配置

ps:国庆假期少事情多就不更新了今天来一波猛的想起来没有给大家推荐过实战的平台今天来安利一波这篇很长相比上一篇sqlmap的配置而言内容很多有问题的小伙伴欢迎留言哦在线练习平台bugkuXCTF攻防世界比较基础的两个网站题目有很多并且网上有很多题目的
k1ling·2022-06-12 20:37

CTF·WEB入门之路

文章目录CTF介绍CTF是什么CTF常见竞赛形式介绍理论知识Jeopardy-解题AwD-攻防模式Mix[混合]CTF题目类型WebPwnRev
Koko~·2022-06-09 18:29

攻防世界(web篇)---Web_php_include

文章目录攻防世界(web篇)---Web_php_include题目hello传值phpmyadmin写马大写绕过PHP://inputdata://file://协议攻防世界(web篇)—Web_php_include
肖萧然·2022-06-08 12:15

攻防世界高手进阶区4-6关

目录unserialize3题目介绍解题思路访问靶场进行反序列化反序列化结果__wakeup()函数绕过传参O:4:"xctf":2:{s:4:"flag";s:3:"111";}找到flagWeb_php_unserialize题目介绍解题思路访问靶场进行绕过传参找到flagphp_rce题目介绍解题思路访问靶场去GitHub上寻找payload对每个payload进行尝试查看目录寻找root目
不知名白帽·2022-06-08 12:14

攻防世界pwn题:forgot

题目描述:福克斯最近玩弄有限状态自动机。在探索概念实现正则表达式使用FSA他想实现一个电子邮件地址验证。最近,Lua开始骚扰福克斯。对此,福克斯向Lua挑战斗智斗勇。福克斯承诺要奖励Lua,如果她能到不可达状态在FSA他实施过渡。可以在这里访问复制。运行服务hack.bckdr.in:8009
tolele·2022-06-05 16:00

十四、Kali Linux 2 无线安全渗透测试

一、如何对路由器进行渗透测试Routerpwn网站漏洞渗透模块漏洞渗透模块以一个表得形式显示,一共5列:第1列是漏洞渗透模块的发布时间(Date)第2列是漏洞渗透模块的种类(Category)第3列是漏洞渗透模块的来源
Dear丶婷·2022-06-01 20:54

pwn ret2libc系列

一下只开了NX和部分RELROmain函数secure函数有溢出给了plt表里也有system函数的address也有/bin/sh字符串,payload已经可以构造出来了offset=0x641frompwn
[mzq]·2022-05-31 10:34

hgame 2022 PWN 部分题目 Writeup

文章目录Level-Week1enter_the_pwn_landenter_the_evil_pwn_landtest_your_nctest_your_gdbLevel-Week2oldfashion_noteLevel-Week3changeable_noteelder_notesized_noteLevel-Week1enter_the_pwn_land
拾光丶·2022-05-30 07:52

攻防世界Reverse-maze

攻防世界看了看,Reverse模块新手练习区的最后一题就是迷宫问题(maze),所以拿来练练手。收集信息将附件下载下来之后,用ExeinfoPE分析,可见不是exe可执行文件,而是ELF。
西电卢本伟·2022-05-15 17:55

函数调用栈

博客网址:www.shicoder.top微信:18223081347欢迎加群聊天:452380935这个分栏我们开始学习PWN,当然PWN也是自己的兴趣爱好,所以可能博客更新较慢,不好意思啦前置知识每个函数都有自己的栈帧
小坤学习园·2022-05-15 09:00

中国海洋大学2022CTF校赛

2022校赛质量总的来说还不错,类似于新生赛,偏简单,不过有些题还是很有趣的.http://github.com/tangzichengcc/The_Growth_Path_Of_A_CTFer_And_Pwner
唐仔橙·2022-05-13 10:37

攻防世界 Misc 黄金六年

攻防世界Misc黄金六年1.winhex打开2.base64解码3.python脚本4.解压密码4.得到flag1.winhex打开在最后发现一串base64编码UmFyIRoHAQAzkrXlCgEFBgAFAQGAgADh7ek5VQIDPLAABKEAIEvsUpGAAwAIZmxhZy50eHQwAQADDx43HyOdLMGWfCE9WEsBZprAJQoBSVlWkJNS9TP5du2
==Microsoft==·2022-05-09 18:38

“微软冲着 Linux 大喊:快看,你这也有提权漏洞”

这不,前几天微软就揭露了几个会影响许多Linux发行版的提权漏洞,漏洞编号是CVE-2022-29799和CVE-2022-29800,微软将其统称为Nimbuspwn,还为此写
CSDN资讯·2022-05-05 09:24

pip2安装pwntools报错error: invalid command ‘egg_info‘

一、报错信息└─$pip2installpwntoolsDEPRECATION:Python2.7reachedtheendofitslifeonJanuary1st,2020.PleaseupgradeyourPythonasPython2.7isnolongermaintained.pip21.0willdropsupportforPython2.7inJanuary2021
lf_x·2022-05-03 07:25

攻防世界各类题目相关

攻防世界全沾菜鸡一枚的学习记录,如有冒犯还请大佬们多多指正。
51nn3rDu5k·2022-04-26 11:10

攻防世界-02

目录CryptoOldDriverecb,_it’s_easy_as_123fanfiegcdexgcd仿射密码代码实现工业协议分析1shanghai简单流量分析sleeping-guardSolve1Solve2Miscembarrass神奇的Modbussomething_in_imageAesop_secret倒立屋Solve1Solve2a_good_idea2017_Dating_in_
Usashi·2022-04-26 11:39

pwn 之 沙箱机制

沙箱机制,英文sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。
tolele·2022-04-25 21:00
上一页 27 28 29 30 31 32 33 34 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他