CTF纪实

upload-labs笔记

简介upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。
- Time·2023-12-16 05:10

网络安全Web学习记录———CTF---Web---SQL注入(GET和POST传参)例题

小白初见,若有问题,希望各位大哥多多指正~我的第一道web类CTF题——一起来撸猫o(=•ェ•=)m-CSDN博客最开始学习CTF里的web方向时,每次做了题遇到类似的老是忘记之前的解法,所以写点东西记录一下
Stitch .·2023-12-16 04:37

“古剑山”第一届全国大学生网络攻防大赛初赛(Web部分复盘)

Web1、Web|upload_2_shell参考:SUCTF的一些题解-SecPulse.COM|安全脉搏BUUWEB[SUCTF2019]EasyWeb_buueasy_web-CSDN博客但这道题使用的是
Stitch .·2023-12-16 04:07

设计模式(2)--对象创建(1)--抽象工厂

2.四种角色抽象产品(Product)、具体产品(ConcreteProduct)、抽象工厂(AbstractFactory)、具体工厂(ConcreteFactory)。
myepicure888·2023-12-16 04:25

NSSCTF第16页(1)

[湖湘杯2021final]vote是有附件,下载下来解压在/vote-1637654763\www\routes下找到了源码这道题的考点是AST配合Pug模板引擎实现注入有现成的payloadp6.is主要代码,需要满足if语句,从而可以执行compile语句{"__proto__.hero":{"name":"奇亚纳"},"__proto__.block":{"type":"Text","li
呕...·2023-12-16 03:32

NSSCTF第15页(1)

[CISCN2019华东南]Web4点击readsomething,发现访问了百度读到了源码就是ssrf+flaskimportre,random,uuid,urllibfromflaskimportFlask,session,requestapp=Flask(__name__)random.seed(uuid.getnode())app.config['SECRET_KEY']=str(rand
呕...·2023-12-16 03:02

NSSCTF第15页(3)

[FSCTF2023]CanCanNeed这道题有一个简单的反序列化,然后正则限制了很多函数看了wp才知道利用的函数是create_function()函数create_function()函数利用_createfunction
呕...·2023-12-16 03:02

命令执行 [BUUCTF 2018]Online Tool1

打开题目我们代码审计一下if(isset($_SERVER['HTTP_X_FORWARDED_FOR'])){$_SERVER['REMOTE_ADDR']=$_SERVER['HTTP_X_FORWARDED_FOR'];}如果存在xxf头且不为空,则将xxf头内容(真实的客户端ip)赋给ROMOTE_ADDR(代理服务器传过来的ip地址)这段代码主要是为了处理通过代理服务器访问网站时获取正确
访白鹿·2023-12-16 03:31

无参RCE [GXYCTF2019]禁止套娃1

打开题目毫无思绪,先用御剑扫描一下只能扫出index.php我们尝试能不能用php伪协议读取flagphp://filter/read=convert.base64-encode/resource=index.phpphp://filter/read=convert.base64-encode/resource=flag.php但是页面都回显了429怀疑是不是源码泄露用githack看看在其目录下
访白鹿·2023-12-16 03:00

[GWCTF 2019]你的名字

[GWCTF2019]你的名字打开题目后界面如上所示,你输入什么名字后就会显示出来说实话,这种题不出意外应该就是模板注入没跑了试了下{{2+2}}直接报错,还是报的php的错,但是{2+2}就可以正常显示出来
lmonstergg·2023-12-16 03:29

NSSCTF第15页(2)

[GKCTF2020]ez三剑客-easynode有源代码,点进来看constexpress=require('express');constbodyParser=require('body-parser
呕...·2023-12-16 03:57

(反序列化)[HZNUCTF 2023 preliminary]ppppop

打开是空页面抓包发现cookies有东西O:4:"User":1:{s:7:"isAdmin";b:0;}将零改为1,放包得到题目页面className;$funcName=$this->funcName;$class->$funcName($this->args);}}classB{publicfunction__call($func,$arg){$func($arg[0]);}}if(chec
_MOB_·2023-12-16 03:24

(反序列化)[GDOUCTF 2023]反方向的钟

name=$name;$this->rank=$rank;$this->salary=$salary;}}classclassroom{public$name;public$leader;publicfunction__construct($name,$leader){$this->name=$name;$this->leader=$leader;}publicfunctionhahaha(){i
_MOB_·2023-12-16 03:24

(反序列化)小记录

目录[CISCN2023华北]ez_date绕过MD5和sha1强相关绕过date()绕过payload[FSCTF2023]ez_php[CISCN2023华北]ez_datea)||is_array
_MOB_·2023-12-16 03:18

听课研讨教学,磨课总结经验——第四次语文工作坊活动纪实

11月10号上午九点,八年级追梦组相聚教导处,借用多媒体播放康平丽老师精心录制的课件——《苏州园林》。上课了如诗如画、温婉明媚的苏州名园图片如流水般更换,让在座的各位老师在画中尽情游览,先声夺人,亲身感受到叶老总结的苏州园林共同特点:务必使游览者无论站在哪个点上,眼前总是一幅完美的图画。苏州园林美景为了达到这个目的,设计者和匠师们讲究亭台轩榭的布局,讲究假山池沼的配合,讲究花草树木的映衬,讲究近景
晓行漫舞·2023-12-16 02:58

ctf隐写用到的技术 隐写术试题及工具

CTF(CaptureTheFlag)竞赛中,隐写术(Steganography)类题型主要涉及在看似普通的数据中隐藏或发现秘密信息。
白帽子凯哥·2023-12-16 02:54

CTF竞赛密码学题目解析

CTF(CaptureTheFlag)竞赛是一个有趣的挑战。密码学是CTF竞赛中的核心元素之一,通常涉及解密、破译密码、理解加密算法等技能。以下是30个题目及答案,新入行的可以看看鸭。
白帽子凯哥·2023-12-16 02:15

贪吃蛇程序设计报告python_贪吃蛇程序设计报告

defineRIGHT0x4d00#defineDOWN0x5000#defineUP0x4800#defineESC0x011binti,key;intscore=0;intgamespeed=32000;structFood
weixin_39681486·2023-12-16 01:21

Mysql数据库进阶之select for update(五)

文章目录selectforupdate使用详解前提条件1.介绍2.行锁和表锁2.1行锁2.2表锁行锁和表锁的规则查询条件影响锁规则以“主键索引”作为条件上锁以"普通索引"作为条件上锁以"普通列"作为条件上锁
Gambler_Tu·2023-12-16 01:13

Bypass open_basedir

ctfshow题目:error_reporting(0);highlight_fi
El.十一·2023-12-16 01:59

ctfshow sql 191-194

191ascii过滤发现ascii被过滤ascii可以用ord来代替importrequestsurl="http://7620054f-1ea0-4231-950d-faad23a9dbe7.challenge.ctf.show
木…·2023-12-16 01:20

“四十岁就是新的二十岁”:看惯了抄袭韩综,原来我们也有这么高级的国民综艺

最近的一档综艺《奇遇人生》,却以拥有“公路电影”风格的纪实综艺,赢得了豆瓣9.2的高分。
文化咖·2023-12-16 00:04

OC集合类之NSDictionary、NSMutableDictionary(二)

实例方法://根据key查找akey对应的值-(nullableObjectType)objectFor
浅_若清风·2023-12-15 22:09

教育纪实——涉及班上24人的偷钱请客事件

事情爆发于昨天早上。8点过,我来到办公室,杯子里的麦片刚加了开水,还没泡好,一位家长就找到我,是李某某同学的妈妈。她说,李某某在家里拿了一千多块钱,拿到学校来用了,并且有学生强迫他买零食,不给买就打他。我将该同学叫到办公室,向他询问情况。李某某倒也诚实,一下把事情全说清楚了。原来,从上周星期一开始,他就开始悄悄从家里偷钱,第一天是100元,第二天到第六天分别是200元,一星期左右,1100元钱全部
天边的星·2023-12-15 21:27

N1CTF Hard Php Write Up

N1CTFHardPhpWriteuphttps://github.com/wonderkun/CTF_web/tree/master/web600-1?
32p8·2023-12-15 21:58

我的2019年乌鲁木齐冰雪马拉松纪实

汉中那段时间开通了到乌鲁木齐的航班,也许是为了促销,所以航班很便宜,再加上我是提前购买,于是仅仅用了230大洋就在某个半夜飞抵了乌鲁木齐。一到乌鲁木齐就让我有种回到了当年长春的感觉,寒冷,还有那街道上堆着的积雪,当然还有那步入室内后温暖的地暖。到了1月12号白天一切整顿结束,于是就去红山体育馆领参赛包,参赛包很简单,唯一不错值得欣慰的是衣服质量感觉很好,适合冬天跑步穿。当然当地发放参赛包的志愿者们
chooi明云·2023-12-15 19:38

简述uniapp的image标签的mode属性

mode属性有以下几种取值:aspectFit:按照原始比例缩放图片,使图片的长边能完全显示在容器内,可能会露出空白区域。
怂怂敲代码·2023-12-15 18:32

"网鼎杯"CTF Crypto

已知:题目给了一个文件,使用010Editor打开,可以发现有PK=(n,e),以及密文,并且可知道N为2048位题目以及求解出来的D求解:先解出私钥,然后解密密文,得到flag首先分解因式,可以使用RSA-Tool,我这里使用的是在线工具http://factordb.com/,能很快分解好因式,然后把p和q放到RSA-Tool中求解,获得私钥。factordb因式分解求得私钥后,使用pytho
Magicknight·2023-12-15 18:56

2023 年安徽省职业院校技能大赛信息安全管理与评估项目技术规范

职业技术标准本赛项涉及的信息网络安全工程在设计、组建过程中,主要有以下9项国家或国际标准,参赛队在实施竞赛项目中要求遵循如下规范:极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF
Geek极安网络安全·2023-12-15 17:36

2023 年安徽省职业院校技能大赛信息安全管理与评估赛项竞赛规程

InformationSecurityManagementandEvaluation赛项组别:高等职业教育赛项归属:电子信息大类极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF
Geek极安网络安全·2023-12-15 17:35

【答案】2023年国赛信息安全管理与评估二阶段答案

2023年全国职业院校技能大赛(高等职业教育组)“信息安全管理与评估”二阶段答案\参考答案\\第一部分\\网络安全事件响应\极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF
Geek极安网络安全·2023-12-15 17:05

【答案】2023年国赛信息安全管理与评估第三阶段夺旗挑战CTF(网络安全渗透)

【答案】2023年国赛信息安全管理与评估第三阶段夺旗挑战CTF(网络安全渗透)全国职业院校技能大赛高职组信息安全管理与评估(赛项)评分标准第三阶段夺旗挑战CTF(网络安全渗透)*竞赛项目赛题*本文件为信息安全管理与评估项目竞赛
Geek极安网络安全·2023-12-15 17:05

2023全国职业院校技能大赛信息安全管理与评估正式赛(模块三CTF

全国职业院校技能大赛高等职业教育组信息安全管理与评估\任务书\模块三网络安全渗透、理论技能与职业素养极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF,基于两大赛项提供全面的系统性培训
Geek极安网络安全·2023-12-15 17:04

2023年全国职业院校技能大赛信息安全管理与评估赛项正式赛(模块一)GZ032

全国职业院校技能大赛高等职业教育组信息安全管理与评估任务书模块一网络平台搭建与设备安全防护极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF,基于两大赛项提供全面的系统性培训
Geek极安网络安全·2023-12-15 17:34

2023全国职业院校技能大赛信息安全管理与评估赛项正式赛(模块二)

全国职业院校技能大赛高等职业教育组信息安全管理与评估任务书极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF,基于两大赛项提供全面的系统性培训,拥有完整的培训体系。
Geek极安网络安全·2023-12-15 17:34

Volatility3内存取证工具安装及入门在Linux下的安装教程

针对竞赛这块(CTF、技能大赛等)基本上都是用在Misc方向的取证题上面,很多没有听说过或者不会用这款工具的同学在打比赛的时候就很难受。以前很多赛项都是使用vol2.6都可以完成,但是由于操作系统更
Geek极安网络安全·2023-12-15 17:34

2023 年浙江省职业院校技能大赛信息安全管理与评估赛项规程

InformationSecurityManagementandEvaluation赛项组别:高职赛项归属产业:电子信息大类极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF
Geek极安网络安全·2023-12-15 17:33

2024年甘肃省职业院校技能大赛信息安全管理与评估三阶段理论样题一

极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF,基于两大赛
Geek极安网络安全·2023-12-15 17:02

Windows应急响应0基础讲解国赛信安管理与评估二阶段

信安管理与评估二阶段应急响应0基础讲解(Windows篇)GeekSec着重为安全人员提供网络安全精华知识集,并且知识体系中涉及多个网络安全赛项和实战项目,包括但不限于:信息安全管理与评估,网络搭建与应用,各大CTF
Geek极安网络安全·2023-12-15 17:32

Kali Linux下Volatility2.6常见问题疑难杂症-内存取证信息安全管理与评估

GeekSec专注技能竞赛培训4年,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF培训,基于两大赛项提供全面的系统性培训,拥有完整的培训体系。
Geek极安网络安全·2023-12-15 17:32

Volatility2.6内存取证工具安装及入门

GeekSec专注技能竞赛培训4年,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF培训,基于两大赛项提供全面的系统性培训,拥有完整的培训体系。
Geek极安网络安全·2023-12-15 17:31

第三届陕西省大学生网络安全技能大赛部分WriteUp

Geek精神战队WriteUp(撰写完成后导出为pdf文件提交至平台)微信公众号:Geek_Team网络建设与运维-网络安全信息安全管理与评估这次的CTF题目还是有点难度的,也没有拿到特别好的成绩(最后半小时被冲烂了
Geek极安网络安全·2023-12-15 17:31

Web应急响应0基础讲解国赛信安管理与评估二阶段

信安管理与评估二阶段应急响应0基础讲解(Web篇)GeekSec着重为安全人员提供网络安全精华知识集,并且知识体系中涉及多个网络安全赛项和实战项目,包括但不限于:信息安全管理与评估,网络搭建与应用,各大CTF
Geek极安网络安全·2023-12-15 17:31

【答案】2023年国赛信息安全管理与评估理论技能答案三阶段

年全国职业院校技能大赛信息安全管理与评估理论技能答案三阶段理论技能与职业素养(100分)2023****年全国职业院校技能大赛(高等职业教育组)**“信息安全管理与评估”**理论技能【注意事项】极安云科专注技能竞赛,包含网络建设与运维和信息安全管理与评估两大赛项,及各大CTF
Geek极安网络安全·2023-12-15 17:53

鲜为人知的故宫另一面

可是,在用了半个多月的时间,读完这三本近百万字的故宫纪实文学之后,我发现之前对于故宫的认识太过于浮浅。只知道它是世界上现存最大的皇宫,有着诸多庄严宏伟殿宇楼阁和数不尽的奇珍异宝。
江海寄余舟·2023-12-15 16:14

Django2.0中文(重定向)

将‘django.contrib.redirects.middleware.RedirectFallbackMiddleware’添加到MIDDLEWARE_CLASSES设置中。
SkTj·2023-12-15 15:19

设计模式详解---抽象工厂模式

电脑这两种分类来定义抽象出工厂,这样子避免了工厂子类越来越多、系统越来越复杂的问题,像这样把产品类按照一定的规则进行分组,组内不同产品对应于同一工厂类不同方法的设计模式,就是抽象工厂模式(AbstractFacto
stu_kk·2023-12-15 15:14

react Hooks(useRef、useMemo、useCallback)实现原理

Fiber上篇文章fiber简单理解记录了reactfiber架构,Hooks是基于fiber链表来实现的。阅读以下内容时建议先了解reactfiber。
码农小菲·2023-12-15 12:47

ISCTF2023 web方向wp超详细解析+做题思路(部分)

1、圣杯战争!!!题目如下:";return$this->excalibuer->arrow;}}classprepare{public$release;publicfunction__get($key){$functioin=$this->release;echo"蓄力!咖喱棒!!";return$functioin();}}classsaber{public$weapon;publicfunc
块块0.o·2023-12-15 11:54

NewstarCTF2023 WEB [WEEK3] 题目及思路

目录1、Include2、medium_sql3、POPGadget4、GenShin5、R!!!C!!!E!!!6、OtenkiGirl1、Include提示了LFItoRCE,搜相关资料可知payoad:?+config-create+/&file=/usr/local/lib/php/pearcmd&/+/var/www/html/a.php然后使用蚁剑链接2、medium_sql因为sql
块块0.o·2023-12-15 11:23
上一页 43 44 45 46 47 48 49 50 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他