新生赛]

BUUCTF-Web[ACTF2020 新生赛]Upload

BUUCTF-Web:[ACTF2020新生赛]Upload目录标题BUUCTF-Web:[ACTF2020新生赛]Upload题目题解题目题解访问靶机:首先我们先进行尝试上传正常带有php木马的文件点击上传后
rumilc·2023-09-08 13:30

反序列化中_wakeup的绕过

绕过方法变量引用两个变量同时指向同一个内存地址例题:[UUCTF2022新生赛]ez_unser源代码a=1;$this-
Sx_zzz·2023-09-06 14:22

字符型注入([SWPUCTF 2021 新生赛]easy_sql)

拿到题目,查看源码,可知是要输入参数wllm。输入参数/?wllm=1,得到会显继续输入参数/?wllm=1',报错,确定为字符型漏洞1.查看字段列表,发现在字段4报错,确定为3列?wllm=-1'orderby3--+?wllm=-1'orderby4--+2.查看回显?wllm=-1'unionselect1,2,3--+3.查询数据库名(test_db)?wllm=-1'unionselec
BTY@BTY·2023-09-04 23:05

NSS [NUSTCTF 2022 新生赛]Ezjava1

NSS[NUSTCTF2022新生赛]Ezjava1题目描述:你能获取flag{1}吗开题,一眼javaweb中的index.jsp。
Jay 17·2023-08-31 01:20

2023年8月30日-[SWPUCTF 2021 新生赛]jicao

包含了flag.php文件,设定了一个POST请求的id和GET请求的json语句会对GET请求的数据进行json解码如果id和json变量的值都等于设定字符串,打印flagget传参数的时候,直接?参数名=参数值。post传参数可以利用hackbar插件。
LeiHanhan·2023-08-30 19:59

[SWPUCTF 2021 新生赛]easy_md5

这里记住md5的题基本都是这个,md5弱比较,md值为0e开头的会被识别为科学计数法结果为0所以我们直接搜索md5值为0e开头的值就行
LeiHanhan·2023-08-30 19:57

第五届太原理工大学新生赛(决赛)题解

题解)第五届太原理工大学新生赛(决赛):star:A.810975:star2:题意:cherries:解决思路:pear:代码:star:B.hammer玩游戏:star2:题意:cherries:解决思路
无尽的罚坐人生·2023-08-28 09:13

2020-12-02

程序设计新生赛(仅大一新生参与评奖)一等奖定为10名,二等奖定为20名,三等奖定为新生实际参赛人数的20%。获奖等级根据比赛排名确定。请根据某同学的比赛排名名次确定其获奖情况。
提莫队长丶·2023-08-27 21:39

NSSCTF——Web题目1

二、[LitCTF2023]Ping三、[SWPUCTF2021新生赛]easyupload1.0四、[SWPUCTF2021新生赛]easyupload2.0五、[SWPUCTF2021新生赛]caidao
賺钱娶甜甜·2023-08-27 00:19

NSSCTF——Web题目2

目录一、[HNCTF2022Week1]2048二、[HNCTF2022Week1]WhatisWeb三、[LitCTF2023]1zjs四、[NCTF2018]签到题五、[SWPUCTF2021新生赛
賺钱娶甜甜·2023-08-27 00:48

[SWPUCTF 2022 新生赛] 刷题记录

[SWPUCTF2022新生赛]1z_unserialize打开题目,源代码lt;$a($this->lly);}}unserialize($_POST['nss']);highlight_file(_
Sx_zzz·2023-08-23 20:11

[SWPUCTF 2021 新生赛]easy_sql

点开题目链接提示我们要传点东西,参数是wllm我们依次试试1,1’发现有报错说明存在注入点第一步爆显位法一:使用二分法语句1'orderby位数--+依次试二位,三位,四位可以得知表只有三列法二:报错语句-1'unionselect1,2,3--+注:通过wllm=-1,一个负数不存在的id值来触发报错可以得知为三个输出点,两个显位猜测sql语句为selectphone,username,pass
Sx_zzz·2023-08-23 20:11

[SWPUCTF 2021 新生赛]caidao

点开发现需要我们进行POST传参方法一:用蚁剑直接连接在根目录下找到flag方法二:构造payloadwllm=echo`cat/flag`;因为``内的内容相当于执行系统命令(也可以位为echo`tac/flag`)即可得到flag方法三:运用函数构造payloadwllm=var_dump(file_get_contents("/flag"));注:var_dump()函数用于输出变量的相关信
Sx_zzz·2023-08-23 20:40

PHP反序列化 字符串逃逸

前言最近在打西电的新生赛,有道反序列化的题卡了很久,今天在NSS上刷题的时候突然想到做法,就是利用字符串逃逸去改变题目锁死的值,从而实现绕过为了研究反序列化的字符串逃逸我们先简单的测试下原理name=$
Sx_zzz·2023-08-23 20:09

[SWPUCTF 2022 新生赛]ez_ez_php

这段代码是一个简单的PHP文件处理脚本。让我们逐行进行分析:error_reporting(0);-这行代码设置了错误报告的级别为0,意味着不显示任何错误。if(isset($_GET['file'])){-这行代码检查是否存在一个名为"file"的GET参数。if(substr($_GET["file"],0,3)==="php"){-这行代码使用substr()函数获取"file"参数的前3个
里音日黑·2023-08-19 10:16

我和他的故事

大一,我遇上A君,那也是一个意外,魅力新生赛,他唱了一首歌,神奇的西藏,在那一瞬间我被他的声音打动了,或许是一见钟声吧。后来我向同学打听他才知道。他是我们邻班同学,是个瘦瘦黑黑的藏族男生。
哈哈哈哈2335·2023-08-15 15:50

BUUCTF web第一页WP

目录[极客大挑战2019]EasySQL[HCTF2018]WarmUp[极客大挑战2019]Havefun[ACTF2020新生赛]Include[强网杯2019]随便注[ACTF2020新生赛]Exec
MUNG东隅·2023-08-13 23:02

[CTF从0到1学习] BUUCTF WEB部分 wp(待完善)

wp(待完善)文章目录[CTF从0到1学习]BUUCTFWEB部分wp(待完善)[HCTF2018]WarmUp[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[ACTF2020新生赛
南岸青栀*·2023-08-13 23:32

BUUCTF web wp (五)

文章目录[ACTF2020新生赛]BackupFile——备份文件[HCTF2018]admin方法1方法2[极客大挑战2019]BuyFlag——PHP函漏洞[ACTF2020新生赛]BackupFile
poggioxay·2023-08-13 23:31

NSS [UUCTF 2022 新生赛]ez_upload

NSS[UUCTF2022新生赛]ez_upload考点:Apache解析漏洞开题就是标准的上传框起手式就是传入一个php文件,非常正常的有过滤。.
Jay 17·2023-08-11 01:11

2021年广东工业大学第11届腾讯杯新生程序设计竞赛(同步赛)错题笔记

由于吃的太饱了,牛哥哥决定想一道新生赛的题考(折)验(磨)一下新生,通过脑部的思想风暴促进肚子的消化。突然间,有两块石头碰瓷了牛哥哥的脚,他气急败坏地捡起来,想要让它们消失在远方。
重生带我走·2023-08-09 12:39

[SWPUCTF 2021 新生赛]Do_you_know_http

打开环境,根据题目提示,应该是考察http相关的东西打开环境提示说请使用wLLm浏览器访问那我们更改浏览器信息,在burp重发器中发包后发现是302重定向,但是提示说success成功,说明我们修改是成功的,既然是302,那我们就直接在网页发包吧又获得页面提示,说只能在本地访问,并且给出了现在的ip地址提到IP,那我们可以继续抓包后修改XFF的值虽然数据包没有XFF字段,但是我们可以直接添加可以看
陈艺秋·2023-08-07 07:59

使用alpha3生成alphanumeric shellcode

0x00背景之前打杭电新生赛hgame的时候碰到一个题目,题目会检测用户输入的shellcode,限制shellcoode只能是大写字母和数字,经社团大佬提醒得知对付这种问题用一个专门的工具:alpha3
pu1p·2023-08-05 18:41

BUUCTF web部分题(二)

目录[极客大挑战2019]EasySQL[极客大挑战2019]LoveSQL[极客大挑战2019]SecretFile[极客大挑战2019]Knife[ACTF2020新生赛]Exec1[极客大挑战2019
yqdidy·2023-08-05 08:46

【补题笔记】杭州师范大学第四届程序设计新生赛

比赛链接A-解开束缚缠丝Ⅱ(0:10,+)题目链接统计相同字符出现个数,如果个数是偶数,那么都可以对称地塞入回文串;如果是奇数,那么其最大偶数部分,也就是个数-1可以对称地塞入回文串。如果个数中有奇数,就可以将其中一个计数的单个字母塞到回文串的中间。#includeusingnamespacestd;typedeflonglongLL;intn;intcnt[130];intone=0,ans=0
xhyu61·2023-07-30 08:48

NSS [SWPUCTF 2021 新生赛]pop

NSS[SWPUCTF2021新生赛]pop倒推一下,最后一步是调用getflag函数,admin和password要求为w44m和08067。
Jay 17·2023-07-27 22:34

2020-11-23

昨日去北大裁比赛,新生赛第一场很精彩,第二场很新生。崔磊有些奇怪,也可能是我先入为主了。裁完比赛吃串串,穿在红柳串上的牛肉片很妙,夹着水果,水果清甜气味渗到牛肉中。
秋库里·2023-07-26 12:31

[SWPUCTF 2021 新生赛] - web

目录gift_F12jicaoeasy_md5caidaoincludeeasyrceeasy_sqlbabyrceDo_you_know_httpez_unserializeeasyupload1.0easyupload2.0easyupload3.0no_wakeuphardrceerrorPseudoProtocolspop基础知识:__toString__construct、__destr
0e1G7·2023-07-20 07:38

re学习(19)[ACTF新生赛2020]easyre1(UPX脱壳)

文章链接:BUUCTF在线评测参考视频:B站【新手教程三】小Z带你学习什么是ESP定律和什么是堆栈平衡?-『脱壳破解区』-吾爱破解-LCG-LSG|安卓破解|病毒分析|www.52pojie.cn题解:工具脱壳key="*F'\"N,\"(I?+@"data=[0x7E,0x7D,0x7C,0x7B,0x7A,0x79,0x78,0x77,0x76,0x75,0x74,0x73,0x72,0x71
术业有专攻,闻道有先后·2023-07-19 18:47

re学习(18)[ACTF新生赛2020]rome1(Z3库+window远程调试)

参考视频:Jamiexu793的个人空间-Jamiexu793个人主页-哔哩哔哩视频代码分析:其主要内容在两个while循环中(从定义中可知flag位16个字符)。看第二个循环,可知是比较result和经过第一个循环得到的v1比较(就是flag经过第一个循环后变成了result(v12))并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。再看第一个循环,发现是凯撒密码(看了老半天),大写
术业有专攻,闻道有先后·2023-07-19 18:17

语言的艺术丨你真的会聊天吗?

昨天接到学院新生辩论赛总决赛的邀请,让我重新意识到我的新生赛决赛已经是很久远的事情了。都说大学是个小社会,小社会我倒没感觉,但是对一个人的语言表达能力是有影响的。
小米粥的汤汤水水·2023-07-19 04:26

NSS刷web(1)

一点点做,简单的也不跳了,就当回忆知识了[SWPUCTF2021新生赛]gift_F12ctrl+u[SWPUCTF2021新生赛]jicao[SWPUCTF2021新生赛]easy_md5[SWPUCTF2021
丨Arcueid丨·2023-07-16 10:00

[SWPUCTF 2021 新生赛] (WEB一)

目录gift_F12jicaoeasy_md5caidaoincludeeasy_sqleasyrcebabyrceDo_you_know_httpez_unserializegift_F121.开启环境2.题目提示f12ctrl+f搜索flag得到flag="WLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}jicao1.开启环境2.传参json['x']=
木…·2023-06-17 14:31

[SWPUCTF 2021 新生赛] (WEB二)

目录easyupload1.0easyupload2.0easyupload3.0no_wakeupPseudoProtocolserrorhardrcepopsqlfinalrcehardrce_3easyupload1.01.启动环境2.上传一个图片木马GIF89aeval($_POST['a']);3.蚁剑连接,但是数据为空4.bp抓包,修改文件名为1.php5.查看phpinfo(),ct
木…·2023-06-17 14:31

buuctf6

目录[ACTF2020新生赛]BackupFile[RoarCTF2019]EasyCalc利用PHP的字符串解析特性Bypass:http走私攻击来首歌吧荷兰宽带数据泄露编辑面具下的flag[ACTF2020
木…·2023-06-17 14:01

考上大学,走进网安

02当时学校在大一举行ctf新生赛,我和室友都对这个比赛颇有兴趣,有一个兄弟当时很快就选择了pwn方向,然后我选择了web方向,另
Ms08067安全实验室·2023-06-07 04:58

(文件上传upload) [极客大挑战 2019]Upload1 和 [ACTF2020新生赛]Upload1

一、[极客大挑战2019]Upload1(客户端验证)二,[ACTF2020新生赛]Upload1(前端验证+后端验证)一、[极客大挑战2019]Upl
迷途羔羊pro·2023-04-19 16:59

nssctf web入门(8)

目录[SWPUCTF2021新生赛]easy_sql[SWPUCTF2021新生赛]error这里通过nssctf的题单web安全入门来写,会按照题单详细解释每题。题单在NSSCTF中。
许允er·2023-04-18 11:20

nssctf web 入门(6)

目录[SWPUCTF2021新生赛]caidao[SWPUCTF2021新生赛]easyrce[SWPUCTF2021新生赛]babyrce[SWPUCTF2021新生赛]caidao[SWPUCTF2021
许允er·2023-04-18 07:32

nssctf web 入门(7)

[SWPUCTF2021新生赛]hardrce[SWPUCTF2021新生赛]hardrce','\=','\`',];#这里定义了一个黑名单数组foreach($blacklistas$blackitem
许允er·2023-04-18 02:41

nssctf web入门(2)

目录[SWPUCTF2021新生赛]easy_md5[SWPUCTF2021新生赛]include[SWPUCTF2021新生赛]PseudoProtocols这里通过nssctf的题单web安全入门来写
许允er·2023-04-17 06:45

nssctf web 入门(3)

目录[NISACTF2022]easyssrf[SWPUCTF2021新生赛]ez_unserialize[SWPUCTF2021新生赛]no_wakeup这里通过nssctf的题单web安全入门来写,
许允er·2023-04-13 22:16

buu(前三页第二弹) RSA习题与相关知识总结

文章目录buu[ACTF新生赛2020]crypto-rsa31题目描述:题目分析:收获与体会:buu[WUSTCTF2020]情书1题目描述:题目分析:收获与体会:buu[NCTF2019]babyRSA1
Emmaaaaaaaaaa·2023-04-13 10:41

NSSCTF-Web安全入门-wp

目录http知识[SWPUCTF2021新生赛]jicao[NSSRound#1Basic]basic_check解法1:nikto解法2:curl解法3:控制台[SWPUCTF2021新生赛]Do_you_know_http
J_0k3r·2023-04-13 03:32

NSSCTF

NSSCTF[陇剑杯2021]签到[鹤城杯2021]EasyP[第五空间2021]签到题[SWPUCTF2021新生赛]gift_F12[SWPUCTF2021新生赛]easy_sql(SQL注入)[SWPUCTF2021
喜气杨杨❀·2023-04-13 03:32

NSSCTF Pwn Page 1 - 2

目录[SWPUCTF2021新生赛]nc签到知识点:解题步骤:查看源码EXP:[SWPUCTF2021新生赛]gift_pwn知识点:Checksec&IDAEXP:第一种:第二种[CISCN2019华北
Red-Leaves·2023-04-13 03:30

NSSCTF-SWPUCTF 2021 新生赛-web-wp

SWPUCTF2021新生赛web[SWPUCTF2021新生赛]gift_F12右键源代码直接看到flagWLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}[SWPUCTF2021
陪你等待·2023-04-13 03:30

NSSCTF web题记录

NISACTF2022]popchains[NSSRound#4SWPU]1zwebprize_p1prize_p5[NISACTF2022]middlerce[GKCTF2020]CheckIN[SWPUCTF2021新生赛
练习两年半的篮球选..哦不对安全选手·2023-04-13 03:29

nssctf web入门(1)

[SWPUCTF2021新生赛]jicao[SWPUCTF2021新生赛]jicao这里主要是json_decode我们做题还是要了解明白的{"name":"JohnDoe","age":30,"isMarrie
许允er·2023-04-13 03:25

buuctf

[ACTF2020新生赛]Exec1进去靶机是个ping命令界面随便ping了几下都可以通那这题是什么意思f12和源代码都没啥东西后面查了查wp才知道这题是个命令执行漏洞可以直接ping主机地址后加命令用
守住了残局却守不住你·2023-04-12 17:36
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他