新生赛]

[SWPUCTF 2021 新生赛]hardrce_3 无字母rce 自增

这里是过滤了取反等符号所以考虑自增小伙子只会异或和取反?不好意思哦LTLT说不能用!!这里直接可以在之前ctfshow的yu师傅那边拿payload因为都是,assert($_POST[_]);$_=[];$_=@"$_";$_=$_['!'=='@'];$___=$_;$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__
双层小牛堡·2023-10-31 15:13

SHCTF 2023 新生赛 Web 题解

Web[WEEK1]babyRCE源码过滤了cat空格我们使用${IFS}替换空格和转义获得flag[WEEK1]飞机大战源码js发现unicode编码\u005a\u006d\u0078\u0068\u005a\u0033\u0074\u006a\u0059\u006a\u0045\u007a\u004d\u007a\u0067\u0030\u005a\u0069\u0030\u0031\u00
文大。·2023-10-31 03:03

[SHCTF 2023新生赛] web题解

文章目录[WEEK1]babyRCE1zzphpez_serialize登录就给flag飞机大战方法一方法二ezphp生成你的邀请函吧~[WEEK2]serializeno_wake_upMD5的事就拜托了Hashpumphash_ext_attack脚本ez_sstiEasyCMS[WEEK3]sseerriiaalliizzeegogogo[WEEK1]babyRCE源码|\var_1);}}
Sx_zzz·2023-10-31 03:22

[SHCTF 校外赛道] crypto

终于都结束了,这些新生赛太漫长了。不过这个也还是有些难度的,好多整不来。抓紧时间整理一下。
石氏是时试·2023-10-30 21:36

zzuli2022新生赛题解

2905另一个爱与希望的故事题意:有n个台阶,其中有k个是坏的,坏的不能到达,每次只能爬一阶或者两阶,问爬到第n阶台阶有多少种方案,答案对1e9+7取模题解:经典斐波那契,当遇到坏的台阶时,坏的台阶方案数为0即可代码:#includeusingnamespacestd;typedeflonglongll;constintN=1000010,mod=1e9+7;lla[N];llb[N];intma
梦贤QAQ·2023-10-30 00:56

2022 SWPU NSS新生赛|MISC知识点

这不是一篇WP,更类似于交流讨论,文章所涉及的知识点和工具也仅针对题目而言,错误之处,批评指正。1.CrackMe知识点:a.伪加密:ZipCenOp.jarb.解压缩报错处理:手工处理c.ZIP密码爆破:ARCHPR2.Capture!知识点:a.PNG文件宽度、高度与CRC:脚本b.PNG数据隐写:Zsteg、Stegsolve注意点:a.PNG宽度、高度和CRC可以被精心伪造,若不注意,很容
zerorzeror·2023-10-29 08:35

SWPUCTF 2022新生赛 web部分wp

⭐️目录[SWPUCTF2022新生赛]ez_ez_php[SWPUCTF2022新生赛]ez_rce[SWPUCTF2022新生赛]numgame[SWPUCTF2022新生赛]奇妙的MD5[SWPUCTF2022
YAy17·2023-10-29 08:34

[SWPUCTF 2022 新生赛]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022 新生赛]ez_rce

第一题:[SWPUCTF2022新生赛]ez_rce已解决1、看一下,啥也没有,找一下robots.txt2、访问一下,/NSS/index.php3、thinkphp,直接找个工具嗦吧,咱也不会4、粘过来直接用
L_ergo·2023-10-29 08:34

SWPU新生赛2021 Pwn部分WriteUp

第一波放题nc签到不能有’cat’,‘ls’,’‘,‘cd’,‘echo’,’<’,’${IFS}’这很web直接绕就行tac$IFS$1flaggift_pwnret2textfrompwnimport*p=remote('1.14.71.254','28057')p.sendline('a'*(0x10+8)+p64(0x4005b6))p.interactive()whitegive_pwn
是Mumuzi·2023-10-29 07:01

SWPU新生赛2021 Crypto部分WriteUp

第一波放题crypto1直接谷歌搜e1e2=3087n=p*q,找到striving的博客,不愧是密码神由于striving的旧博客域名已过期,因此就不放密码神的博客了c1=46363407097182144969801282763157266530258921386852149185503896687900578439730938992292683802859812279518758436135
是Mumuzi·2023-10-29 07:01

SWPU NSS新生赛(校外通道)

exp记录ord(x):将ascii字符转换为intchr(x):将int转为ascii字符s1="LQQAVDyZMP]3q]emmf]uc{]vm]glap{rv]dnce"s2=""val=0print(len(s1))forxins1:#print(x)val=2^ord(x)s2=s2+chr(val)print(s2)
we have a whole life·2023-10-29 07:01

NSS [SWPUCTF 2022 新生赛]where_am_i

NSS[SWPUCTF2022新生赛]where_am_i先看题目,山什么什么,古迹酒店。搜一下,成都山水间,古迹酒店。输个电话进去就行了,简单社工。
Jay 17·2023-10-29 07:28

NSS [SWPUCTF 2022 新生赛]奇妙的MD5

NSS[SWPUCTF2022新生赛]奇妙的MD5先看题目。ffifdyop,根据函数md5加密后,再次转换为字符串时,会变成’or’6。进入第二关。源码里面有东西。数组绕过或者一样的md5咯。?
Jay 17·2023-10-29 07:28

NSS [UUCTF 2022 新生赛]ez_unser

NSS[UUCTF2022新生赛]ez_unser源码如下:a=1;$this->b=2;$this->c=3;}publicfunction__wakeup(){$this->a='';}publicfunction
Jay 17·2023-10-29 07:58

NSS [UUCTF 2022 新生赛]websign

NSS[UUCTF2022新生赛]websign开题就给了提示ban了F12,鼠标右键,Ctrl+U可以用view-source:别人的思路:ctrl+s下载页面,notepad++打开
Jay 17·2023-10-29 07:26

[ACTF2020 新生赛]Include 1【文件包含漏洞】

题目简介题目名称:[ACTF2020新生赛]Include1题目平台:BUUCTF题目类型:Web考察知识点:文件包含漏洞解题步骤1.启动并访问靶机,主页只有一个tips连接,我们访问该链接,发现通过file
张甲·2023-10-27 17:43

[ACTF2020 新生赛]Include 1解题思路

文件包含漏洞靶场地址—>web方向启动靶机,进入题目后,如下点击tips获取帮助,查看有无变化可发现是文件包含,已经明确给出,文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码方法。那么就要涉及到PHP伪协议,这个是之前接触很少的东西,先了解一下PHP伪协议PHP伪协议参考:FreeBuf详细介绍了解了PHP伪协议后,那么此处应当使用:php://filter读取源代码并进行base6
Loong-Lee·2023-10-27 17:12

BUUCTF-[ACTF2020 新生赛]Include1

本题主要考查的是php伪协议进行文件包含进入本题之前先来认识一下常见的三种方法1.php://filter读取文件源码2.php://input任意代码执行3.data://text/plain任意代码执行下面我们回到本题打开链接,点击tips首先考虑使用php://input任意代码执行发现直接被题目过滤了于是我们考虑使用php://filter读取文件源码的方法构造playload?file=
cri1stur·2023-10-27 17:41

BUUCTF 之 [ACTF2020 新生赛]Include

BUUCTF之[ACTF2020新生赛]Include相关题解案发现场分析攻克相关项目内容难度简单类型WEB靶场BUUCTF坐标[ACTF2020新生赛]Include题解案发现场打开题目链接,首页中只有一个超链接
BinaryMoon·2023-10-27 17:10

[GXYCTF2019]Ping Ping Ping 1

ip=0有回显结果,和上题类似[ACTF2020新生赛]Exec1-CSDN博客查看当前目录文件URL?ip=0;ls(这里使用堆叠注入查询)直接给出了咱们flag文件,事实上真的有这么简单吗?
白猫a٩·2023-10-27 17:09

[ACTF2020 新生赛]Include

[ACTF2020新生赛]Include进来只有一个tips的按钮,点一下进入另一个页面,并发现url也发生了变化看到这个/?
一夜至秋.·2023-10-27 17:39

[ACTF2020 新生赛]Exec 1

题目环境:是一个ping操作,ping个127.0.0.1试试有回显结果看起来有点像PWN的题,猜测通过列出目录文件,是否存在flag文件,并查看文件内容,并且存在两种方法解题,一种是管道符,一种是堆叠查询第一种、管道符列出目录文件127.0.0.1|ls列出隐藏文件127.0.0.1|ls-a发现存在上级目录因此可以看出,此处命令执行并不是在root/根目录下进行的列出/根目录下的目录文件127
白猫a٩·2023-10-27 17:39

BUUCTF-[ACTF2020 新生赛]Include 1 write up

先打开靶机,ctrl+u查看一下页面源代码:“?file=flag.php”表示这里应该有文件包含漏洞,页面调用了include语句,那么我们使用php伪协议中的php://filterphp://filter可以获取指定文件源码。当它与include函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。php://filter可
今天不用学物理吧·2023-10-27 17:38

[ACTF2020 新生赛]Include1

[ACTF2020新生赛]Include11.我们打开之后发现一个跳转网页2.分析过后没有头绪看完大佬的说法php://input:用来接收POST数据。
小*-^-*九·2023-10-27 17:05

buuctf [ACTF2020 新生赛]Include

如图所示点击tips试试注意到URL后面多了?file=flag.php根据题目的include,应该是文件包含题目尝试一下php伪协议读文件把URL后面?file=flag.php改成如下?file=php://filter/convert.base64-encode/resource=flag.phpphp伪协议,将flag.php的内容通过base64加密后读出来解密一下得到flag{538
Kavint·2023-10-27 17:35

【BUUCTF】ACTF2020 新生赛Include1 write up

查看源代码+抓包都没有发现什么信息,只有这两个东东Canyoufindouttheflag?tipsBUT根据题目include和?file=flag.php就知道是文件包含题了,用php伪协议读取flag.php的内容payload:file=php://filter/read=convert.base64-encode/resource=flag.phpphp://协议可以获取指定文件的源码,
添砖@Java·2023-10-27 17:04

[ACTF2020 新生赛]Include 1

题目环境:超链接,点进去看看你能找到flag吗?除了这些网页什么都没有,但是不当紧,因为我们有一双善于发现的眼睛F12瞅瞅无,并无其他等等URL看了吗?发现存在一个参数file,并且已经给出flag.php文件了主题题目名称Include,意为文件包含,大部分文件包含都要用到PHP伪协议通过PHP伪协议构造payload:URL/?file=php:filter/read=convert.base
白猫a٩·2023-10-27 17:04

NSS [SWPUCTF 2022 新生赛]numgame

NSS[SWPUCTF2022新生赛]numgame开题有一个数学表达式,试了一下不可能+/-到正确的答案。
Jay 17·2023-10-26 05:44

NSS [SWPUCTF 2021 新生赛]sql

NSS[SWPUCTF2021新生赛]sql很明显是sql,有waf。
Jay 17·2023-10-26 05:07

[moeCTF 2023] crypto

不过反正也是新生赛,又不是新生只是打个热闹。
石氏是时试·2023-10-26 01:33

[ACTF2020 新生赛]Include

【解题思路】1.打开链接发现好东西,进一步分析。2.分析页面发现网页得到一个GET请求-->?file=flag.php可以推断,要解答该题目需要获取flag.php的源代码.将flag.php文件进行base64编码(将网页源代码转换为Base64编码,可以将原始的文本内容转换为二进制数据,并将其编码为Base64格式。这种编码方式可以确保数据在传输过程中保持完整性和安全性,并且可以有效地减小数
图灵·飞︿( ̄︶ ̄)︿·2023-10-25 22:39

[ACTF2020 新生赛]Exec

【解题过程】1.打开链接得到一个能ping的网站,可以推测这个可以在终端运行的网站。2.解题思路在执行的时候我们可以想到命令执行的“;”分号的作用:命令用分号分隔开来,表示它们是两个独立的命令,需要依次执行。所以我们在执行的时候可以输入网站,加上分号和我们需要执行的命令。baidu.com;ls/居然可以查看耶~3.获得flag接下来直接打开flagbaidu.com;cat/flag
图灵·飞︿( ̄︶ ̄)︿·2023-10-25 22:07

NSSCTF做题第9页(2)

[SWPUCTF2022新生赛]ez_1zpopimpo=newdxg;}function__wakeup(){$this->impo=newdxg;return$this->impo->fmm();}
呕...·2023-10-25 13:24

NSS [SWPUCTF 2021 新生赛]PseudoProtocols

NSS[SWPUCTF2021新生赛]PseudoProtocols先看题目,题目要求我们先找到hint.php。
Jay 17·2023-10-24 11:05

buu逆向[ACTF新生赛2020]Oruga wp

首先拿到题目,f5大法,找到主函数14-22行就是在做一件事:让前五位为actf{24行发现关键函数:sub_78A(),点进去看看:看到函数整体结构,两个while循环嵌套,中间四个分支语句,盲猜迷宫...正经来...先分析一波:向下移动:M向左移动:J向上移动:E向右移动:W(没有格数限制)第二个嵌套:0可以移动(一直移动),到达非0位置停止,返回上一位置。左上角为起点,0x21为终点。写脚本
43v3rY0unG·2023-10-23 06:30

[SWPUCTF 2023 秋季新生赛]——Web方向 详细Writeup

Webcolorful_snake来玩贪吃蛇~F12查看源代码,可以看到this_is_real_flag函数,发现是unicode编码利用网站转换得到flag一键连接!连连need";@eval($_POST['Nss']);}else{echo"可曾听过data协议?";}}else{echo"sha1又如何相等呢";}}else{echo"如何让md5值相等呢¿";}第一层要让md5_1和m
Leafzzz__·2023-10-22 15:17

[SWPUCTF 2023 秋季新生赛] web题解

文章目录colorful_snakeNSS_HTTP_CHEKER一键连接!ez_talkPingpingpingUnS3rialize查查needIf_elseRCE-PLUSbackupcolorful_snake打开题目,查看js源码直接搜flag把那三行代码复制到控制器,得到flagNSS_HTTP_CHEKER都是http请求基本知识抓包按照要求来,得到flag一键连接!源码";@eva
Sx_zzz·2023-10-22 15:46

Reverse入门[不断记录]

文章目录前言一、[SWPUCTF2021新生赛]re1二、[SWPUCTF2021新生赛]re2三、[GFCTF2021]wordy[花指令]四、[NSSRound#3Team]jump_by_jump
Aiwin-Hacker·2023-10-21 08:04

2023ZZU-Games Week1(新生赛

目录misc1、看不见的字符2、奇怪的符号3、Ezpcap4、垃圾邮件web1、easygame2、babyphp3、babyupload4、easyphp5、babysqlcrypto1、欢迎来到密码学2、凯撒的栅栏3、base一家4、图像密码大全5、怎么能少了我摩斯和维吉尼亚6、RSAreverse1、re12、CCC3、fakerandom4、p045、世界最高のプログラマーですpwn1、n
Cr4zymai·2023-10-20 02:21

NSSCTF做题(10)

叫10好听一点,就是补9的第7页的内容[SWPUCTF2022新生赛]ez_sqlget传参说是不安全,那就只能用post了有回显了,两个假的flag发现万能密码1'or1=1#变成了1=1#1=1#11
呕...·2023-10-19 20:48

题解记录-BUUCTF|Web (持续更新中)

BUUCTF-Web(持续更新)[极客大挑战2019]EasySQL[HCTF2018]WarmUp[极客大挑战2019]Havefun[ACTF2020新生赛]Include[ACTF2020新生赛]
TTjsm1·2023-10-17 20:44

【BUUCTF Web】WriteUp超详细

BUUCTFWeb[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[HCTF2018]WarmUp[ACTF2020新生赛]Include[ACTF2020新生赛]Exec[GXYCTF2019
宁宁想学安全·2023-10-17 20:41

BUUCTF解题web十一道

文章目录[2019极客大挑战]EASYSQL[2019极客大挑战]HAVEFUN[SUCTF]EASYSQL[ACTF2020新生赛]Include1[极客大挑战2019]SecretFile[极客大挑战
Sprint#51264·2023-10-17 20:38

BUUCTFweb部分题解

题目名称[SUCTF2019]EasySQL[ACTF2020新生赛]Include[极客大挑战2019]SecretFile[极客大挑战2019]EasySQL写在最后[SUCTF2019]EasySQL
dogeace·2023-10-17 20:06

刷题日记1(buuctf web题)

buuctfweb题一、[极客大挑战2019]EasySQL二、[极客大挑战2019]Havefun三、[HCTF2018]WarmUp四、[ACTF2020新生赛]Include五、[ACTF2020
IP²·2023-10-17 20:33

BUUCTF(刷题日记)

文章目录前言一、[极客大挑战2019]EasySQL二、[极客大挑战2019]Havefun三、[HCTF2018]WarmUp四、[ACTF2020新生赛]Include五、[ACTF2020新生赛]
yzhikk·2023-10-16 12:20

BUUCTF-堆叠注入-文件包含

第五周学习-3.28目录Web[ACTF2020新生赛]Include[ACTF2020新生赛]Exec[强网杯2019]随便注1.改名2.预编译CryptoUrl编码看我回旋踢Misc你竟然赶我走大白
双层小牛堡·2023-10-16 12:17

NSSCTF做题(8)

[SWPUCTF2022新生赛]js_sign看到了js代码有一个base64编码,解密最后发现这是一个加密方式去掉空格之后得到了flagNSSCTF{youfindflagbytapcode}[MoeCTF2022
呕...·2023-10-12 16:31

CTF网络安全题目个人导航【持续更新】

CTF-WEB导航WEBSQLRCE反序列化文件上传SSTIXXE综合WEBSQL[SWPUCTF2021新生赛]sql-联合注入[SWPUCTF2021新生赛]easy_sql-联合注入||报错注入|
Hillain·2023-10-12 00:35

【buuCTF】[ACTF2020 新生赛]Exec1

其实嘛,这篇wp主要写给自己看的,本人也是三天打鱼两天晒网的菜鸟,自己写wp才能验证真的学会了嘛。想要和我一起学习的朋友也拜托指出1我的不足啊!这道题CSDN和其他博客上已经有很多wp了,每道wp的解法都不尽相同,所以这里本人在学习了解法后还总结归纳了一下其他大佬们所用的一些解法。这道题是属于非常基础的命令执行题了,连空格和分号都没有过滤→_→。方法一:常用的管道符包括:|,||,&,&&,;其中
Gariakov·2023-10-11 20:37
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他