CTF纪实

搭建H1ve-ctfd以及如何部署题目

前言:之前都是学长搭建的平台给我们做练习,时间过的好快,我现在已经变成学长了,为了学弟学妹们能学到知识,我就利用一下docker搭建ctfd,顺便记录一下过程,以免之后再搭建忘记。
lemonl1·2023-11-19 08:27

WEB-CTF通关教程一

第一关信息泄露点击链接进去得到如下页面点击链接进去发现跳转到404页面看到这儿,想起曾经遇到过在跳转页面拿flag的,感觉这道题应该跟这个类似,所以查看页面源代码,发现了flag.php。抓取flag.php页面的数据包,查看回响,发现了flag值第二关暴力破解点击链接得到的页面如下
钟觅俞·2023-11-19 08:54

CTF Web出题感悟

CTFWeb出题感悟最近帮忙学校ctf新生赛出题,负责出了web的8道题,8道题都很水,但是在出题时学习到了很多Docker镜像方面的知识。首先我们来看看一道题是怎么组成的。
Wuuconix·2023-11-19 08:17

React新手必懂的知识点

importReactfrom'react';//定义一个名为Greeting的组件classGreetingextendsReact.Component{render(){returnHe
⎛⎝陈嗯嗯⎠⎞·2023-11-19 08:16

CTFd-Web题目动态flag

CTFd-Web题目动态flag1.dockerhub注册2.dockerfile编写3.上传到docker仓库4.靶场配置5.动态flag实现1.dockerhub注册想要把我们的web题目容器上传到
Elitewa·2023-11-19 08:44

青少年CTF-WEB-Flag在哪里?

题目环境:F12查看源代码得到flag:qsnctf{1167716c-54f0-47da-baed-49e3b08dfaeb}此题主要考察F12查看源代码的使用
白猫a٩·2023-11-19 07:51

XSS靶场level1解题思路

0×01分析题目此时URL链接是:http://xss-ctf.xiejiahe.com/level1?
白猫a٩·2023-11-19 07:50

经典ctf ping题目详解 青少年CTF-WEB-PingMe02

题目环境:根据题目名称可知这是一道CTF-WEB方向常考的知识点:ping地址随便ping一个地址查看接受的数据包?
白猫a٩·2023-11-19 07:44

详解Gradle之flavor

flavor配置不同包名productFlavors{dev{applicationId"com.lyl.dev"}stage{applicationId"com.lyl.stage"}prod{applicationId"com.lyl.prod
taoyyyy·2023-11-19 07:07

风雨人生(三)【纪实文学】走进风雨

图片发自App十六岁那年,为了减轻家里的负担,我来到了深圳,给表哥家看孩子。我的学生时代就这样结束了!等孩子上幼儿园,我也快到二十岁了。一个初中都没有毕业的农村孩子,在深圳这样的大城市我当上了一个小餐馆的服务员,可以为父母分担困难了,我还是无比兴奋的。可是工作中许多的人际关系给我带来了困惑和痛苦,这个时候一个男人对我关心备至,,让这个远离家乡父母第一次接触社会的我倍感温暖和力量。陈健(化名)这个我
黎征·2023-11-19 07:56

子路由的配置方法

以下是一个简单的代码示例:importReactfrom'react';import{BrowserRouterasRouter,Route,Switch}from'react-router-dom';
泡芙·草莓·2023-11-19 07:20

ctf PHP一句话木马,网络内生安全试验场——CTF答题夺旗赛(第三季)Web详细Writeup...

CTF夺旗赛第三季WEB题目Writeup这次比赛的Web题目都比较基础,总共有五道,考察的知识点也都比较明显,所以借这次的题目来简单介绍一下几种漏洞的简单利用方法,下面的解题过程有的地方会写的比较细,
Byte DIY·2023-11-19 06:57

研究生生活纪实(二)

(挖的坑很久没填了,弃坑也很久了,看到鼓励我写下去的人,才决心补一发。瞧,这就是研究生生活的一部分,坚持着,放弃着,行走着,丢失着……)就像一眨眼,送走了刚毕业走向工作的师兄师姐,而今自己也即将踏入研三。所谓世事无常,浮生如梦,不过而已。科研,如千金之石,常压心头。不能像大学似的浑浑噩噩,所学不求甚解,不能像大学一样没心没肺,觉得明天如此遥远。当提到研究生,你的反应是什么?名校研究生又意味着什么?
棋谙·2023-11-19 06:13

2022年中职组“网络安全”赛项吉安市竞赛解析

安全事件响应/网络安全数据取证/应用安全(400分)B-1:数据库服务渗透测试B-2:Wireshark数据包分析B-3:Windows操作系统渗透测试B-4:系统漏洞利用与提权B-5:网页渗透模块CCTF
acaciaf·2023-11-19 05:09

conda环境下TesseractNotFoundError: tesseract is not installed or it‘s not in your PATH问题解决

1问题描述使用tesseract实现图片的文字识别,importpytesseractfromPILimportImageimage_path='..
智慧医疗探索者·2023-11-19 05:55

conda环境下Failed loading language \‘chi_sim\‘ Tesseract couldn\‘t load any languages问题解决

1问题描述使用Tesseract进行图片的中文字符识别,代码如下:importpytesseractfromPILimportImageimage_path='..
智慧医疗探索者·2023-11-19 05:24

burpsuite如何安装插件

打开burpsuite-extender(扩展器)-extensions(扩展)-Add(添加)-selectfile(选择文件)选上插件前的对勾->就能使用该插件了。
Star abuse·2023-11-19 05:13

PySide6 PyQT6 编写界面程序(一)

simple`pycharm中配置DesignerPySide6-DesignerC:\APP\Anaconda\Scripts\pyside6-designer.exe$FileName$$ProjectFileDir
FlowLiver·2023-11-19 05:36

error while loading shared libraries: libssl.so.1.1: cannot open shared object file

errorwhileloadingsharedlibraries:libssl.so.1.1:cannotopensharedobjectfile:Nosuchfileordirecto使用Ubuntu22
Kongbai_w·2023-11-19 04:47

反序列化漏洞(3), CTF夺旗

反序列化,CTF夺旗一,代码审计1.题目源码mod1->test1();}}classCall{public$mod1;public$mod2;publicfunctiontest1(){$this->
DeltaTime·2023-11-19 04:14

20190606新校服听证会纪实 BY冯驭妈

今天下午有幸作为四年级家长代表,参加了实验学校新校服听证会。跟大家汇报一下会议情况。图片发自App我们的校服现在有免费和收费两种。收费校服来自北京十一学校的校服供应商上海依蓓。免费校服是政府出资、青岛威达按照学校要求用依蓓的设计图生产的。现在学校想再引进一家企业和依蓓竞争,让大家自由选择。B119房间是校服展示厅,大家有机会去学校的话可以顺便参观一下,那里有依蓓、威达以及其它投标企业的样衣。在几个
emon111·2023-11-19 04:12

[NISACTF 2022]bingdundun~

文章目录本题考点做题过程本题考点phar伪协议实现文件包含做题过程注意观察,首先给出了一个链接,点进去后可以发现两个页面都存在//index.php,而且url多了一个参数bingdundun,疑似文件包含,改成?bingdundun=index试试可以发现直接套娃起来了,那么可以推测出是在后面加上.php,然后进行文件包含。接着上传shell文件试试,bp抓包fuzz后可以发现对文件后缀名有严格
ph0ebus·2023-11-19 03:57

NSS [SWPUCTF 2022 新生赛]1z_unserialize

NSS[SWPUCTF2022新生赛]1z_unserialize我敲,报恩题!
Jay 17·2023-11-19 03:52

NSS [MoeCTF 2021]2048

NSS[MoeCTF2021]2048hint:想想你游戏结束时你所获得的分数被作为能否获得flag的衡量标准是如何实现的?
Jay 17·2023-11-19 03:52

NSS [NISACTF 2022]bingdundun~

NSS[NISACTF2022]bingdundun~考点:phar伪协议点击连接,跳转到上传文件界面提示只能上传图片或者压缩包同时注意到了,url栏有个GET传参。
Jay 17·2023-11-19 03:49

看川蜀这家 “中华老字号”酒厂如何将“彭祖文化”融入骨血

八百寿酒业:千年历史,百年老窖四川八百寿酒业有限公司发展纪实长寿之乡,得天独厚的地理位置四川八百寿酒业有限公司座落在中国西南天府之国成都平原我国著名的长寿之乡——四川省眉山市彭山区,中国诗书城眉山市的北大门
1809寄售商城·2023-11-19 03:53

青山作协2019第四次文学讲座纪实

2019年4月15日上午九时,包头市青山作协第四次文学讲座在青山区党政大楼小会议室如期举行,本次活动由曲小红老师主持。这是一次别开生面的讲座,是为了检验一年来的创作成绩,提高交流质量,总结创作规律,巩固创作热情的一次讲座。本次讲座的主讲人是一个个普通的文学爱好者,他们不是大师,不是名家,可是他们一样坚守在文学的战线上,为多姿多彩的祖国文学百花园贡献着自己的一份情一份力。每一个人都是耕耘者,每一个人
平平静静安安·2023-11-19 03:47

2018 年海外华裔青少年“中国寻根之旅”纪实(二)

Day2:7月18日,早上起床后乘坐大巴车来到著名的三孔景区。同学们带上耳麦,跟随导游,一路游览一路聆听历史典故。三孔景区指孔府、孔庙、孔林。图片发自App孔庙始建于公元前478年,以孔子故居为庙,占地327亩,前后九进院落。庙内有殿堂、坛阁和门坊等464间。四周围以红墙,四角配以角楼,是仿北京故宫样式修建。孔庙孔府有“天下第一家”之称,是孔子嫡系长期居住的府第,也是中国封建社会官衙与内宅合一的典
天堂里的人·2023-11-19 01:00

CTF-流量分析

目录1、sqltest2、[DDCTF2018]流量分析3、大流量分析(一)4、大流量分析(二)5、大流量分析(三)1、sqltest查看流量包很明显sql盲注,导出http对象:爆flag肯定是最长的那个
T1M@·2023-11-18 23:56

CTF之misc-流量分析

1、流量包修复在线工具:http://f00l.de/hacking/pcapfix.php(流量包异常修复pcap包)2、导出HTTP对象导出后可以查看HTTP传输过程中的对象,可以查看可能隐藏flag3、协议分析(1)HTTPHyperTextTransferProtocol,也称为超文本传输协议是一种用于分布式、协作式和超媒体信息系统的应用层协议。HTTP是万维网的数据通信的基础。常见类型:
BTY@BTY·2023-11-18 23:52

M2 Mac Xcode编译报错 ‘***.framework/‘ for architecture arm64

Project/Pods/YYKit/Vendor/WebP.framework/WebP(anim_decode.o),buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS
feiyue0823·2023-11-18 23:16

ctf—夺旗赛smb信息泄露

**一、协议介绍****二、信息探测**扫描开放服务:root@kali:~#nmap-sV192.168.1.109StartingNmap7.25BETA1(https://nmap.org)at2019-07-1010:39CSTNmapscanreportfor192.168.1.109Hostisup(0.0024slatency).Notshown:994closedportsPORT
暮秋初九·2023-11-18 21:26

CTF-SMB 信息泄露

实验环境:攻击者:KaliLinux(192.168.0.243)靶机:OracleVMVirtualBox6.1.10——Ubuntu(32-bit)(192.168.0.242)实验流程:实验环境导入方法参考链接:https://blog.csdn.net/su__xiaoyan/article/details/111143714启动靶机,信息探测。检测与靶机的网络连通性端口探测,服务扫描命令
采姑娘の小蘑菇·2023-11-18 21:23

CTF训练笔记(三)- SMB信息泄露

[CTF训练笔记系列-快速导航目录一、环境搭建1.攻击机2.靶机3.网络配置二、SMB介绍三、信息收集四、信息探测1.挖掘开放服务信息2.挖掘隐藏敏感信息2.1尝试利用smb协议登录共享文件夹2.2打开各个共享文件夹查看具体内容
morrino·2023-11-18 21:46

CTF实验:SMB信息泄露

SMB介绍:SMB(ServerMessageBlock)通信协议是微软(Microsoft)和英特尔(Intel)在1987年制定的协议,主要是作为Microsoft网络的通讯协议。后来Linux移植了SMB,并称为samba。SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445,SMB协议,计算机可以访问网络资源,下载对应的资源文件。信息搜集虚拟机使用NAT网络,kali输
floyd_art·2023-11-18 21:13

CTF训练 SMB信息泄露(含靶场下载地址)

SMB信息泄露确认ip,挖掘信息针对smb协议弱点探测针对http协议弱点探测构造payload获取shell在wordpress中上传webshell优化终端获得flag确认ip,挖掘信息仍然是首先查看ip,通过sudo-i获取root,然后用netdiscover找到靶机的地址。靶机的ip是192.168.43.120因为虚拟机的网络设置选的是桥接模式,所以后面显示的是vmware,Inc。挖
ZY_Jack·2023-11-18 21:10

CTF-SMB信息泄露+利用HTTP攻击

前言——协议介绍总而言之,就是文件共享用的,平常都建议关闭,445端口懂得都懂。1.首先肯定是扫描端口啦,这次主题是SMB漏洞,那我们就只搞SMB的2.根据SMB协议的弱点逐个尝试(1)先尝试查看一下列表,直接空密码登录,看来这靶机很靶机。。(2)再一个个试一下能不能进去,查看可疑的文件发现一个密码肯定不能放过配置文件,直接得到mysql的账号密码?赶紧去试试哦豁,这里应该是不让直接登录,待会利用
Reaches_r·2023-11-18 21:39

【Linux】kernel与应用消息队列的一种设计

消息队列设备驱动该方法的设计思路即是创建一个消息队列的设备,应用层通过该设备读取消息队列(通过一个线程);staticconststructfile_operationscom_kumsgq_fileops
man9953212_real·2023-11-18 18:53

jenkins 构建时无法更新 maven私服的最新jar包

Failedtoexecutegoalorg.apache.maven.plugins:maven-compiler-plugin:3.8.0:compile(default-compile)onprojectfalcon-ms-organization
诚信赢天下·2023-11-17 18:03

react判断是移动端还是PC端加载的css样式

成功的方法importReactfrom"react";importpcfrom"./app.less";importiphonefrom".
Abbye-hl·2023-11-17 17:47

Error in v-on handler: “TypeError: Cannot read properties of null (reading ‘getElementsByTagName‘)“

paramsubTitle副标题*@paramreqData*@returns{any}*/exportTable(mainTitle,subTitle,reqData){/*generateworkbookobjectfromtable
屿-··2023-11-17 17:36

NewStarCTF2023 Reverse Week3---Let‘s Go Wp

分析程序打开后结合题目可以发现是GO语言。在GO语言中,main_init要先于main函数运行。在这里对一个iv做了处理。用插件Signsrch发现AES加密知道是AES后,就需要找密文,key和iv了。密文应该就是前面的十六进制字符串。key和iv需要在函数前下断点动调key和iv都是NewStar!NewStar!但是需要注意的是,最初提到的iv做了初始化处理。要再异或回去。得到:|WEaF
Sciurdae·2023-11-17 14:16

NewStarCTF2023 Reverse Week3 EzDLL WP

分析这里调用了z3h.dll中的encrypt函数。用ida64载入z3h.dll直接搜索encrypt找到了一个XTEA加密。接着回去找key和密文。发现key这里用了个调试状态来判断是否正确,v7=1,要v7=1才会输出Right,即程序要处于飞调试状态。可以知道这俩个字节数组要相同,这样v9才会=0;找到密文数据。。EXP#includevoiddecrypt(unsignedint*v,u
Sciurdae·2023-11-17 14:46

NewStarCTF2023 Reverse方向Week3 ez_chal WP

分析题目:ez_chal一个XTEA加密,V6是key,v5是输入,然后v7就是密文。看了v6,要用动调。ELF文件用ida的远程调试。然后在kali上输入长度为32的flag全部转换成dd再提取密文。EXP#includevoiddecrypt(unsignedint*v,unsignedint*key){unsignedintv0=v[0],v1=v[1],sum=0,delta=0x61C8
Sciurdae·2023-11-17 14:13

CTFhub-RCE-过滤空格

1.查看当前目录:127.0.0.1|ls2.查看flag_890277429145.php127.0.0.1|catflag_890277429145.php根据题目可以知道空格被过滤掉了3.空格可以用以下字符代替:、flag_890277429145.php|base64127.0.0.1|cat${IFS}flag_890277429145.php|base64127.0.0.1|cat$I
携柺星年·2023-11-17 13:43

oracle cve 2015 4873,CVE-2009-4873 Rhinosoft Serv-U Web客户端HTTP请求远程溢出漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯...

2009RhinoSoft.comServ-U9.0.0.5WebClientRemoteBufferOverflowBackground------------Serv-Uincludesasimple,browser-basedtransferclientperfectforever
店主刘涛·2023-11-17 10:04

让诗歌把祖国的河流山川秀美呈现

当代诗人、作家,中国纪实文学研究会诗词创作委员会主任、理事,文化赋能艺术家,获实力诗人奖,荣获当代德艺双馨艺术家称号。作品诗集《远走的寂寞》一书的有声版已在喜马拉雅等网络平台播出。
资讯哒·2023-11-17 10:50

达索Abaqus 2022新功能介绍(三)

而且改进了CTF输出变量在之前版本的模态叠加分析步中所有connector单元类型
zlyicheng·2023-11-17 08:47

SQL语法实践(一)

fidINTNOTNULL,NAMEVARCHAR(10)NOTNULL,ageINTNOTNULL,adressVARCHAR(10))SHOWTABLES;SELECT*FROMfriend;SELECTfid
uxiang_blog·2023-11-17 06:35

NSSCTF第12页(2)

[CSAWQual2019]Unagi是xxe注入,等找时间会专门去学一下XML外部实体(XXE)注入-知乎【精选】XML注入学习-CSDN博客【精选】XML注入_xml注入例子-CSDN博客题目描述说flag在/flag下发现有上传点,上传一句话木马试试文件类型不行看见提示说在链接处得到上传例子Youcancheckouttheformatexamplehere发现是xml文件格式看到这里就有了
呕...·2023-11-17 06:23
上一页 61 62 63 64 65 66 67 68 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他