CTF纪实

BUUCTF-Real-[ThinkPHP]IN SQL INJECTION

目录漏洞描述漏洞分析漏洞复现漏洞描述漏洞发现时间:2018-09-04CVE参考:CVE-2018-16385最高严重级别:低风险受影响的系统:ThinkPHPwhere($data)->order($order)->find();dump($m);}}漏洞原因是处理orderby参数时,如果参数用户是可控的,当参数为数组keyvalue时,未正确过滤处理数组的key值,就会导致漏洞的产生。首先定
真的学不了一点。。。·2024-02-06 05:56

php://filter的各种过滤器

官方文档传送门:可用过滤器列表文章目录前言0x00ctf中的应用0x01StringFilters(字符串过滤器)string.rot13string.toupperstring.tolowerstring.strip_tags0x02
天问_Herbert555·2024-02-06 05:19

CTFHUB SSRF POST小记

这关考察的是gopher伪协议构造post请求;gopher伪协议总结:SSRF笔记整理-CSDN博客有很多的细节需要注意格式:gopher://192.168.232.125:80/_+下面url编码后的内容默认访问70端口,访问web时需要改为80端口%0A时linux下的换行符,windows下需要改为%0D%0A(小写也行,window不区分大小写)gopher伪协议的数据的第一字符不识别
I_WORM·2024-02-06 05:49

CTFshow web入门web125-php特性28

初始化界面:通过分析代码可知:var_dump()被过滤,但是还有var_export()函数,该函数与var_dump函数功能类似:fun=var_export(get_defined_vars())&CTF_SHOW
郭与童·2024-02-06 04:54

ctfshow php特性 web89-web115 web123-150wp

php特性参考博客仍然是南神博客文章目录php特性web89web90web91web92web93web94web95web96web97web98web99web100web101web102web103web104web105web106web107web108***web109***web110web111web112web113web114***web115web123web125***
是Mumuzi·2024-02-06 04:22

ctfshow--web入门(web101--web115&web123&web125-web133)

ctfshow–web入门(web101–web115&web123&web125-web133)web101call_user_func():把第一个参数作为回调函数使用,后面的参数是这个函数的参数。
Q1ng_chuan·2024-02-06 04:21

ctfshow学习记录-web入门(php特性109-115&123&125-126)

目录web109web110web111web112web113web114web115web123web125web126web109解答:正则匹配要求v1和v2要包含字母。题目中eval里的语句,和之前web101有点相似。初始化$v1,v1是个类,$v2()是参数。这道题用到了魔术方法__toString(),不少php的内置类里都包含有这个方法,如Reflectionclass、Excep
九枕·2024-02-06 04:51

文件包含提升

二话不说,先给大家献上干货,以下是CTF伪协议的常见用法,遇到直接自行复制使用即可补充一下,第一点的如果找不到flag,那也别傻站着,换个命令,或者直接第二点的PD9waHAgcGhwaW5mbygpPz4
补天阁·2024-02-06 04:50

CTFshow web(php特性109-112)

web109代码分析:使用正则表达式函数preg_match()来检查变量$v1和$v2是否包含至少一个字母。如果两者都满足条件,则执行eval()函数,将$v2()执行的结果作为参数创建一个新的$v1类对象,并通过echo输出。思路:既然题目没有告诉我flag在哪,那我肯定要v2=system(ls)啊,这是每道题目都通用的思路知识点:异常处理逻辑当在PHP代码中出现错误时,可以使用异常处理机制
补天阁·2024-02-06 04:50

CTFshow web(php特性113-115&123)

根据代码逻辑,对于获取flag的条件,需要满足以下几个条件:CTF_SHOW必须存在CTF_SHOW.COM必须存在fun不能包含特殊字符fun值必须小于等于18$fl0g必须等于"flag_give_me
补天阁·2024-02-06 04:18

叶永烈的影响

作品共3500万字,其中既有一系列历史纪实文学;更有启发和伴随一代中国孩子成长的《十万个为什么》《小灵通漫游未来》等科普作品,点燃了许多孩子的好奇心和科幻梦。
二三如六·2024-02-06 04:27

【读书】读完《皮囊》和《好好告别》,会想到……

作者自己是个记者,看推荐的时候我本以为会是纪实性的报告;
阿祖祖zoe·2024-02-06 04:25

QtAV编译和使用

wang-bin/QtAV.gitcdQtAV&&gitsubmoduleupdate--init可以下载官方推荐的FFmpeg依赖包:DownloadQtAVfromSourceForge.netExtractffmpegtoQtAVsourcedir.ad
他过江·2024-02-06 04:28

【Crypto | CTF】BUUCTF 凯撒?替换?呵呵!1

天命:又来一道破题这题没啥意义,直接说了哈,留个备份而已拿到题目分析都是没意义的,根本就没关联,一开始还以为是7和8互相切换到的位移直接跑去这个网站刷就行,具体是什么原理也没找到,只知道是暴力枚举
星盾网安·2024-02-06 01:01

【Pwn | CTF】BUUCTF rip1

天命:第二题pwn,这次知道了目标就是瞄准system函数,如果里面是/bin/sh之类的就是直接getshell,如果是普通命令的话,应该就是getflag了IDA64位打开文件第8行的函数是把一个东西放进S这个字符串数组变量里sub_40060D这个函数就是重点,点进去一看就是我们的目标system("catflag.txt")getflag的函数main最后一行就是gets函数,应该就是利用
星盾网安·2024-02-06 01:01

【Crypto | CTF】BUUCTF 萌萌哒的八戒

天命:这年头连猪都有密码,真是奇葩,怪不得我一点头绪都没有拿到软件,发现是.zip的压缩包,打不开,改成7z后缀名,打开了发现是一张图片也只有下面这行东西是感觉是密码了,又不可能是隐写,毕竟那是misc方向的但毫无头绪,看了别人wp才知道,猪圈密码这是真的6,意义不大,但震撼到我了,连猪都有密码本flag{whenthepigwanttoeat}
星盾网安·2024-02-06 01:01

python sql注入漏洞 ctf_通达OA 11.5 SQL注入漏洞复现

0x00漏洞描述通达OA11.5存在sql注入0x01漏洞影响版本通达oa11.50x02漏洞复现1、下载通达OA11.5https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe,点击安装2、创建一个普通账户test:test1234563.1、id参数存在sql注入利用条件:一枚普通账号登录权限,但测试发现,某些低版本也无需登录也可注入参数位置:/g
weixin_39522103·2024-02-06 01:01

第三只猫

《猫》是郑振铎作品集《家庭的故事》的首篇,作者在这个集子的《自序》里作如下说明:“他们并不是我自己的回忆录,其中或未免有几分是旧事,却绝不是旧事的纪实。”
琴韵无声·2024-02-06 00:24

游历纪实(35)走进黄浦江外滩

文/木叶山诗曰:太湖水系进浦江,东流入海延汪洋。临岸雨盈富庶地,边隅风柔鱼米乡。一度上海大都市,几经沧桑更辉煌。万家灯火通明照,外滩夜色不寻常。图1,上海黄浦江外滩一首古风开篇,话说这黄浦江外滩,他坐落在黄浦江的西侧。位于上海市黄浦区的浦江畔,滩长约三华里。南起延安东路,北至苏州河的外白渡桥,东临黄浦江,西面是旧上海金融外贸的积聚地。为近代中国历史文化街区。1996年11月,国务院将其列入全国重点
木叶山·2024-02-05 23:22

CTF墨者学院-Apache Struts2远程代码执行漏洞(S2-015)复现

靶场地址:https://www.mozhe.cn/bug/detail/MjJjWS80eFdzMGJPN3pZdTdSdFZxZz09bW96aGUmozhe测试漏洞http://219.153.49.228:45828/${1+2}.action表达式进行了计算,表示漏洞存在,开始构造exp读取当前文件夹的文件%24%7B%23context%5B%27xwork.MethodAccesso
nohands_noob·2024-02-05 23:55

#Z0458. 树的中心2

题目代码#includeusingnamespacestd;structff{intz,len;};vectorvec[300001];intn,u,v,w,dp[300001][2],ans=1e9;
伟大的拜线段树jjh·2024-02-05 23:44

无药可救

昨天看了慕容雪村的传销纪实小说《中国,少了一味药》,真的是感慨万千,其实早就知道这本书了,一直想看却又一直都没有看,之所以想看,那是因为我也有同样的经历,曾在2004年被骗入传销。
16ecb410693b·2024-02-05 22:25

C++动态、静态加载资源问题

一、静态加载静态加载:ConstructorHelpers::FClassFinder()和FObjectFinder()。FObjectFinder()用来加载非蓝图资源,比如网格体、动画、贴图、音
ttod_qzstudio·2024-02-05 22:31

BUU刷题[WUSTCTF2020]朴实无华

[WUSTCTF2020]朴实无华打开之后显示hackme,并且浏览器的头部是乱码可以用浏览器插件Charset将编码改为UTF-8,edge浏览器可以下载扩展https://microsoftedge.microsoft.com
Fab1an·2024-02-05 20:29

绘本讲师训练营【53期】5/21阅读原创《绘本之力》最后章节读后感

柳田邦男则是纪实文学作家。但他们都是从绘本
不会迷路的小迷糊·2024-02-05 19:30

Abstract Factory Pattern(抽象工厂模式)

抽象工厂模式(AbstractFactoryPattern):抽象工厂的工作是将“抽象零件”组装成“抽象产品”。不关心零件的具体实现,而是值关心接口。
涅槃快乐是金·2024-02-05 19:20

【 BUUCTFmisc--ningen】

本题讲述一下使用fcrackzip的做法首先binwalk-e提取一下(xxx每个人不同):binwalk/Users/xxx/Downloads/9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg使用fcrackzip破解一下,这里说了是四位数密码,然后银行的密码无字母,所以是纯数字四位数密码fcrackzip使用-CSDN博客fcrackzip-b-c1-l4-4
HeiOs.·2024-02-05 18:08

【 BUUCTFmisc--爱因斯坦】

这题比较简单,but对于macOS的一个bug是无法右键查看图片的详细备注,这题就是例子,导致隐藏的密码看不见Windows可以看到。具体解决办法是用exiftool工具brewinstallexiftoolexiftool-verboseimage.jpg找到XPComment栏,可以看到zip加密的密码
HeiOs.·2024-02-05 18:08

CTF比赛 二进制 PWN方入门:基础知识点精讲

Reverse入门博客推荐:CTF比赛Reverse逆向方向:入门规划精讲-CSDN博客PWN入门学习视频推荐:XMCVECTFPw
徐小潜·2024-02-05 18:02

protobuf程序运行报错error while loading shared libraries: libprotobuf.so.8: (三)

报错如下:errorwhileloadingsharedlibraries:libprotobuf.so.8:cannotopensharedobjectfile:Nosuchfileordirectory
lycx12·2024-02-05 17:30

CTFshow web(php特性 105-108)

web105$value){if($key==='error'){die("whatareyoudoing?!");}$$key=$$value;}foreach($_POSTas$key=>$value){if($value==='flag'){die("whatareyoudoing?!");}$$key=$$value;}if(!($_POST['flag']==$flag)){die($e
补天阁·2024-02-05 17:35

RN- 全局关闭字体放大缩小功能

import{Text}from"react-native";importReactfrom'react';//全局关闭字体放大缩小功能,可以写在程序入口处lettextRender=Text.prototype.render
精神病患者link常·2024-02-05 16:28

Oracle笔记-为表空间新增磁盘(ORA-01691)

#查XXX命名空间目前占用了多大的空间selectFILE_NAME,BYTES/1024/1024fromdba_data_fileswheretablespace_name='XXXX'#这里的FILE_NAME
IT1995·2024-02-05 15:52

设计模式分类

序号设计模式说明包含的设计模式1创建型模式(5)提供了多种优雅创建对象的方法工厂模式(FactoryPattern)抽象工厂模式(AbstractFactoryPattern)单例模式(SingletonP
vitality_data·2024-02-05 15:45

BUUCTF-Real-[PHPMYADMIN]CVE-2018-12613

目录漏洞背景介绍漏洞产生漏洞利用漏洞验证漏洞背景介绍phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但
真的学不了一点。。。·2024-02-05 13:00

实习记录——第十一天

刷新页面对执行的可疑sql语句排查,对函数和参数做了跟踪,打印相关sql,前台的代码里对输入的参数做了严格的过滤,但是代码里面有url_decode函数,可以二次url编码绕过,从而达到sql注入,这一点ctf
carrot11223·2024-02-05 12:02

【hive日期函数】hive常用日期函数+扩展

日期函数1、from_unixtime:转化unix时间戳到当前时区的时间格式selectfrom_unixtime(1641044052,'yyyyMMdd');--输出:202201012.unix_timestamp
呱呱呱i·2024-02-05 10:28

ABAP CDS中的Join

CDS中支持的join有:Innerjoindefineviewztest_cds3asselectfromsflightas_sfinnerjoinspflias_spfon_sf.carrid=_spf.carridand_sf.connid
JamesG0204·2024-02-05 10:46

2019冬训纪实

又是一年冬来时,飞花雪夜苦自知;人生能有几回搏,此时不搏待何时。珠江五校足球队,又开始了寒假冬训……图片发自App回想两年前的冬训,大雪皑皑,教练亲自在户外操场上清理出一片空地,孩子们在操场上,穿着厚重的棉服,踏着冰雪奔跑,脸上流着汗,眉毛接着冰,少年不识苦滋味,为人父母痛在心……现在,经过各方的努力,为孩子们创造了最优越的冬训环境!孩子们一定要加倍努力,懂得珍惜!图片发自App小队员们,稚气未下
程小跃·2024-02-05 10:54

安全基础~通用漏洞4

文章目录知识补充XSS跨站脚本**原理****攻击类型**XSS-后台植入Cookie&表单劫持XSS-Flash钓鱼配合MSF捆绑上线ctfshowXSS靶场练习知识补充SQL注入小迪讲解文件上传小迪讲解文件上传中间件解析
`流年づ·2024-02-05 10:22

[SWPUCTF 2021 新生赛]easyupload1.0

发现是上传文件第一想到是文件木马木马上传burp修改后缀发现flag里面这个是假的我们猜想是在phpinfo我们上传木马上传burp修改后缀里面Ctrl+F发现flag
Ryongao·2024-02-05 10:45

Bug1- SQL报错信息-line 8:19 cannot recognize input near ‘<EOF>‘ ‘<EOF>‘ ‘<EOF>‘ in subquery source

错误原因:未给子表加别名错误SQL:selectproductfrom(selectproduct,ym,amount,first_value(amount)over(partitionbyproductorderbyamount
王哪跑nn·2024-02-05 09:28

CSDN·COC城市开发者组织2023年度聚会上海站纪实

目录前言活动宣传活动议程活动总结结束语前言2023年是CSDN·COC成立之年,经过一年的不断发展和壮大,COC上海城市开发者社区的队伍不断壮大,本着每个月都有线下活动的原则,先后举办大大小小的线下沙龙活动20余场。与此同时,CSDN始终致力于促进城市区域内尖端新兴技术开发者交流,提供开放自由的切磋平台。在这个充满挑战和机遇的一年即将结束之际,通过本次线下年终聚会,汇聚上海本地各行各业的开发者朋友
三掌柜666·2024-02-05 08:05

采访|布衣族民族文化特色

12+12融合创策纪实摄影主题训练营~贵州师大美院17课程《新闻纪实摄影》12小时纪实作业。
杨小行·2024-02-05 08:23

《懂你》主题班会纪实读后感

今天我读了杨卫平老师的《懂你》主题班会纪实。这个主题班会,对我触动最大的有以下三点。
彩虹的约定_ba83·2024-02-05 07:48

React 组件跨层级数据共享:createContext、useContext、useMemo

createContext问题背景:跨组件传值原本组件传递需要一层一层props传递,传递太过繁琐importReactfrom'react'functionNeedData(props){return
真·skysys·2024-02-05 06:00

详解洛谷P2912 [USACO08OCT] Pasture Walking G(牧场行走)(lca模板题)

题目思路一道模板题,没啥好说的,直接见代码代码#includeusingnamespacestd;intn,q,a,to[100001][22],b,deep[100001],c,t[1000001];structff
伟大的拜线段树jjh·2024-02-05 05:08

安全无小事,处处要牢记――项城市向阳小学安全教育纪实

为了学生的健康发展,减少意外伤害事故,提高防范意识,创造“人人讲安全,人人受教育”的良好氛围,根据上级关于开展交通安全活动精神,结合我校实际开展了相关活动。?校委会召开交通安全专题会,研究布置活动细节,统一思想,提高认识。12月2日下午,向阳小学每个班主任认真准备,以班级为主题开展了交通安全主题班会,内容丰富,知识面广。通过此次活动,进一步增强了广大师生的交通安全意识,同学们在会后纷纷表示学到了许
行动者在路上·2024-02-05 04:52

人人都会犯错,但避免犯错本身也是一种错误

2019年,美国HBO电视台根据纪实文学和解密资料,把这场事故进行改编,搬上荧幕,出品了5集迷你短剧《切尔诺贝利》,让我们有机会重新审视这场历史上最严重的技术失误的细节。这是一场由失误导致的灾难。
安布的英国时间·2024-02-05 02:06

CTF代码合集

SSRF_CTFSSRF(服务端伪造请求攻击),高危漏洞,可以请求到外网无法访问的内网系统,由服务端发起,可以请求到与该服务器相连的其他的与外网隔离的内网服务器形成原因大多是由于服务端允许从其他服务器获取服务
Nosery·2024-02-05 02:24
上一页 13 14 15 16 17 18 19 20 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他