CTF纪实

CTFshow-PWN入门-前置基础-全篇

本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDAPro、exeinfope参考博客:T1ngSh0w的博客ctfshowpwn入门|雲流のLowestWorld
Jugg_xie·2023-11-17 05:32

BUUCTF-pwn(15)

gyctf_2020_some_thing_interesting经典UAF漏洞!Allocate申请函数!Free释放函数!
四代机您发多少·2023-11-17 05:56

CTF-栈溢出-基本ROP-【ret2shellcode】

文章目录ret2shellcodeHTBCyberSanta2021sleigh思路expret2shellcode控制程序去执行我们自己填充的代码。条件:我们填充的代码的位置具有可执行权限HTBCyberSanta2021sleigh检查保护HasRWXsegments提示有可读可写可执行的段main函数banner函数:repair函数:这里read存在栈溢出,同时第一个fprintf输出了b
看星猩的柴狗·2023-11-17 05:24

CTF-虚拟机——【前置知识四】

文章目录IO虚拟化基本模型平台设备模拟(Platformdeviceemulation)用户空间设备模拟(Userspacedeviceemulation)设备直通(Devicepassthrough)软件半虚拟化-virtio驱动程序VirtQueue:传输层抽象要用到的数据结构大概流程IOMMUDMA重映射IO虚拟化由于外设设备有限,但仍然想为VM提供外设设备的功能。(另外由于处理器与外设之间
看星猩的柴狗·2023-11-17 05:54

CTF-PWN中patchelf更换libc和ld的完整详细过程

查看当前链接ldd可执行文件名第一行不用管第二行是libcl,ibc是C语言标准函数库,第三行是ld,ld是动态链接器查看当前的libc和ld的版本查看正确的的libc和ld对应的版本为2.31-0ubuntu9.9,与当前不符合在glibc-all-in-one下载对应版本或相近的查看是否有对应版本下载patchelf修改libc和ldpatchelf--set-interpreter新的ld文
看星猩的柴狗·2023-11-17 05:53

TSG CTF 2023 【BABA PWN GAME】

文章目录Y文件倒引号timeout源码解题思路非常感谢r3kapig的N1co5in3师傅的帮助Y文件什么是Y文件?Yacc(YetAnotherCompiler-Compiler)使用的开发人员文件,这是一个用于生成源代码解析器的程序;包含如何定义编程语言的正式声明;用于为各种语言生成解析器。倒引号【】,学名叫“倒引号”,如果被“倒引号”括起来,表示里面需要执行的是命令。比如dirname$0`
看星猩的柴狗·2023-11-17 05:23

CTF-PWN-栈溢出-【前置知识】

文章目录保护寄存器和调用保存寄存器函数调用概括参数区别保护寄存器和调用保存寄存器函数A调用了函数B,寄存器rbx在函数B中被修改了,逻辑上%rbx内容在调用函数B的前后应该保持一致,解决这个问题有两个策略,(1)在函数A在调用函数B之前提前保存寄存器%rbx的内容,执行完函数B之后再恢复%rbx的内容,这个策略就称为调用者保存;(2)函数B在使用寄存器%rbx,先保存寄存器%rbx的值,在函数B返
看星猩的柴狗·2023-11-17 05:23

CTF-虚拟机——【前置知识三】

文章目录内存虚拟化常见缩写虚拟机内存访问原理影子页表扩展页表VPID(VirtualProcessorIdentifier):TLB(TranslationLookasideBuffer)资源优化内存虚拟化能够提供在Guest机制中识别为从零开始的连续的物理地址空间各个VM之间进行有效隔离,调度,共享内存资源常见缩写HPA:HostPhysicalAddressHVA:HostVirtualAdd
看星猩的柴狗·2023-11-17 05:23

【2023 week1】0xgame-CTF

文章目录找不到且不对劲的flag永远进不去的后门随便乱搞的shellcode⾼端的syscall我后门呢got-it字符串和随机数找不到且不对劲的flagls-a显示隐藏文件cd.secretcatflag即可永远进不去的后门read函数之前的关于参数的汇编得出buf与rbp相差0x40frompwnimport*context(os="linux",arch="amd64",log_level=
看星猩的柴狗·2023-11-17 05:23

CTF资料-0x0002】PWN简易Linux堆利用入门教程by arttnba3

CTF资料-0x0002】简易Linux堆利用入门教程byarttnba3老生常谈,[GITHUBBLOGADDR](https://arttnba3.cn/2021/05/10/NOTE-0X05-
arttnba3·2023-11-17 05:20

CTF-PWN-堆-【前置知识】

CTF-PWN-堆堆申请堆块main_areanabrk&sbrk函数mallocfreefree后topchunk堆由mallocallocrealloc函数分配chunk的前指的是地址低的,chunk
看星猩的柴狗·2023-11-17 04:44

Python设计模式

Python设计模式Python设计模式简介Python工厂模式(FactoryPattern)Python抽象工厂模式(AbstractFactoryPattern)Python单例模式(SingletonPattern
hixiaoyang·2023-11-17 04:08

Mysql跨库跨表复制数据

(目标表结构于旧表结构一致)全字段数据复制:insertinto目标表fromselect*from旧表;选取字段复制:insertinto目标表(field1,field2,...)fromselectfield1
黄金分割律·2023-11-17 02:16

[SUCTF 2019]EasySQL 1 Writeup(超级详细)

本文章是该系列的第三篇,同样涉及到基础sql注入原理。首先我们能看到的就是一个输入框,直接告诉了你注入点。做了一些简单的测试,直接过滤了from、union、extractvalue、PREPARE等关键字,回显提示:NONONO!前面的那道sql我还是讲的比较中规中矩,这道sql骚一点。先讲讲我的第一种玩法:首先手工盲注嘛,会发现连sleep等都全部过滤掉了,而且你输入数字的时候回显是:Arra
StevenOnesir·2023-11-17 01:28

短路语法 [SUCTF 2019]EasySQL1

打开题目输入字符的时候啥也不回显。只有输入数字的时候页面有回显但是当我们输入union,from,sleep,where,order等,页面回显nonono,很明显过滤了这些关键词最开始我的思路是打算尝试双写绕过1;ununionionselect1,2,3发现依旧被过滤了。那我们试试堆叠注入1;showdatabases;发现页面有6个数据库1;showtables;有一个名为Flag的表那我们
访白鹿·2023-11-17 01:58

ReactJS--组件(为什么说React提高了应用程序性能?)

这样各个组件之间自己维护更新,不会影响其他部分importReactfrom'react';classAppextendsR
等待星期八·2023-11-17 00:00

Apache SCXML2 RCE漏洞

文章目录前言源码利用上传恶意xml文件构造payload搭建Apache服务器远程RCE前言在做[HDCTF2023]BabyJxVx遇到的知识点,但是没公网的服务器只能作罢,写下这篇文章记录源码利用publicStringFlag
_rev1ve·2023-11-17 00:56

文本域带格式的内容,展示在div中,保存格式,并且url变成超链接

组件页importReactfrom"react";constFormatDiv=(props={})=>{if(!
visionke·2023-11-16 18:41

spring为什么要使用三级缓存来解决循环依赖?

这里我先说一下前面没提到的细节,那就是通过ObjectFactory获取的Bean可能是两种类型,第一种就是实例化阶段创建出来的对象,还是一种就是实例化阶段创建出来的对象的代理对象。
kgduu·2023-11-16 17:39

NewStarCTF week5 web wp

GivemeyourphotoPLZ进去后看内容看这个文字意思应该是考的二次渲染贴个利用代码制作二次渲染后不会被修改的图片马其实还可以自己比对哪块地方被修改了,然后插到没被修改的里面就行http://1259b0a2-331e-4b4a-8335-f7278c7154b7.node4.buuoj.cn:81/upload/1.png上传上去后,然后想了想穿个.htaccess吧内容是AddType
递归 trash can·2023-11-16 14:58

NewStarCTF2023-Reverse-Week2-WP

AndroDbgMe使用JEB打开(jadx打开有乱码),主要逻辑如下:应用会检测是不是调试环境,如果是调试环境就会输出一个固定的值s1、s2是固定的,执行RC4加密。不是调试就会用input作为RC4的参数加密。在手机上安装使用发现直接input输出会乱码,结合题目名猜测考点是Android的动调。因此直接动调就可以出结果,静态分析在网上找个RC4解密脚本也可以。使用JEB动调手机上点一下按钮就
X1=1C·2023-11-16 14:27

NewStarCTF 公开赛赛道

week2:1.报错注入,很简单,也没有任何过滤playload:1'unionselectupdatexml(1,concat(0x5e,(selectdatabase()),0x5e),1)---1'unionselectupdatexml(1,concat(0x5e,(selectgroup_concat(table_name)frominformation_schema.tableswhe
陈崇拜者·2023-11-16 14:26

2023NewStarCTF week2 webwp

第一题:考察无参数RCE(前置是一个git泄露,用Githack拿到源码即可)首先看这个正则表达式,\W表示匹配非单词字符(即除了字母、数字和下划线之外的字符),^在字符类内表示取反,+多次匹配,后面就是一个括号,即它会匹配类似这种形式:a(),a(b()),只要没参数就行。注意preg_replace运行后不会改变$_GET[star]的值,它只是规定$_GET[star]必须是这种无参数的形式
_(什么都不会)·2023-11-16 14:26

newstarctf 2023 week2

官方wpNewStarCTF2023Week2官方WriteUpweb游戏高手控制台将gameScore=10000000flag{42643d45-9b46-40ae-b7b3-f7c3d4542d72
一个俗人纳·2023-11-16 14:24

newstarctf 2023 week1

buuctf里的新生赛(都停止提交了,flag也不知道对不对)web泄漏的秘密robots.txtwww.zipflag{r0bots_1s_s0_us3ful_4nd_www.zip_1s_s0_d4ng3rous
一个俗人纳·2023-11-16 14:54

FSCTF 2023 PWN

简介:FSCTF新生赛是由中国民航大学、天津理工大学、滁州学院、吉林师范大学、三明学院(排名不分先后)等5所高校共同举办的CTF新生赛,比赛涵盖Web、Pwn、Reverse、Crypto、Misc等赛题方向
Xzzzz911·2023-11-16 14:22

BUUCTF NewStarCTF 2023 Week2 Reverse方向wp

文章目录PZthonAndroGenshinSMCC?C++?R4ndomPetalseasy_encPZthon一个exe文件,用exeinfope先看看,Pyinstaller编译的,可以使用pyinstxtractor反编译,这个网上搜一下很多的,具体使用就是pythonpyinstxtractor.py待反编译文件.exe会生成一个文件夹,点进去找到PZthon.pyc有一些pyc需要修补
Sciurdae·2023-11-16 14:52

NewStarCTF2023 Week3 Reverse方向 题目STL WP

分析代码不多,逻辑挺清楚的。先用Z3解出V7:fromz3import*s=Solver()v1,v2,v3,v4,v5,v6=BitVecs('v1v2v3v4v5v6',32)v7,v8,v9,v10,v11=BitVecs('v7v8v9v10v11',32)s.add((v1<<15)^v1==0x2882D802120E)s.add((v2<<15)^v2==0x28529A05954)
Sciurdae·2023-11-16 14:52

BUUCTF NewStarCTF 2023 Week1 Reverse方向全wp

文章目录easy_RE咳SegmentsELFEndianAndroXorEzPElazy_activtiyeasy_RE先查壳,64bit文件无壳。用ida64打开看到flag{we1c0m按tab反编译看看看到了。flag{we1c0me_to_rev3rse!!}咳查壳,UPX壳64bit文件。用upx工具脱壳IDA64打开点进去看看enc逻辑就是enc-1data="gmbh|D1ohsb
Sciurdae·2023-11-16 14:51

NewStarCTF2023 Week3 Reverse 花 wp

题目往下拖,就一个jz和jnz互补跳转的花指令将E8改为90,修复为代码,再P一下反编译其实已经出结果了,Str是key,enc里面是密文,用了一个RC4加密。写EXP:defrc4_decrypt(ciphertext,key):#初始化S-boxS=list(range(256))j=0foriinrange(256):j=(j+S[i]+key[i%len(key)])%256S[i],S[
Sciurdae·2023-11-16 14:48

[反序列化篇]史上最全PHP反序列化漏洞实例复现姿势详解(补充ing)

0x01实验环境靶场:pikachu+LKWA平台:bugku+攻防世界+0CTF+南邮ctf+其他环境:win10+VPS(ubuntu)+Docker工具:Burp+MantraPortable预备知识
「已注销」·2023-11-16 14:09

CTF-PHP反序列化漏洞3-构造POP链

个人社区:极乐世界-技术至上追求技术至上,这是我们理想中的极乐世界~(关注我即可加入社区)本专栏CTF基础入门系列打破以往CT
Eason_LYC·2023-11-16 14:33

第三届vecctf WP

Webphp源码审计打开发现是登录界面,Ctrl+U查看一下源代码'.'';system("catflag_md5.txt");}else{echo"usernameorpasswordiswrong"."";echo"pleasecomeback";}>-->发现flag在flag_md5.txt里面,那还绕过什么,直接访问URL/flag_md5.txt获得flagflag{md5inphpi
Fab1an·2023-11-16 14:58

*CTF 2023 の Misc の snippingTools のWP

题目名:snippingToolsAlice在参加某个CTF比赛,她成功的解出了一道题,拿到了flag。她很开心,迫不及待地想要向Bob分享她的喜悦。
Fab1an·2023-11-16 14:27

NewStarCTF 2023 公开赛道 Week3

官方WPhttps://shimo.im/docs/QPMRxzGktzsZnzhz/readNewStarCTF2023Week3官方WriteUp.htmlCryptoRabin’sRSA参考博客:
Fab1an·2023-11-16 14:27

第十六届全国大学生信息安全竞赛 ——创新实践能力赛线上初赛------WP

相关wp链接:第十六届全国大学生信息安全竞赛初赛WriteupbyX1cT34m|小绿草信息安全实验室2023全国大学生信息安全竞赛AGCTF战队WP-腾讯云开发者社区-腾讯云2023年第十六届全国大学生信息安全竞赛能力赛部分
访白鹿·2023-11-16 14:50

Latex在图片中添加文字

定义字体大小\newcommand{\chuhao}{\fontsize{42pt}{\baselineskip}\selectfont}\newcommand{\xiaochuhao}{\fontsize
117URL_wqx·2023-11-16 10:28

CTF writeup:tomcat上传webshell后门

做了ZJUschool-bus的一个题目,给了链接,***:**,在IP加端口后面写入manager/html跳出让你输密码,网上找个弱口令尝试的py文件很快就可以解出来。tomcat:tomcat。后面进去了网站要往上传个后门,找了好多地方没找到后门,自己写暂时水平不够,后来终于找到了一个。https://scoperchiatore.wordpress.com/my-webshell/成功进入
samohyes·2023-11-16 09:02

Vivado错误,综合失败,且无error信息,可能原因

Vivado综合失败,且message中无error信息检查一下log信息,如果log信息里有TclStackFree:incorrectfreePtr.Calloutofsequence?
横二彪·2023-11-16 07:26

根据最新上传的压缩包,解压写入数据库

/bin/bash#切换目录cd/data/picturefile/dams/projectfile#解压最新zipzip_file=$(ls-t|grep'.zip'|head-n1)unzip-l"
jsboy123·2023-11-16 06:32

integer java关键字_JAVA关键字及作用详解

:访问控制privateprotectedpublic类,方法和变量修饰符abstractclassextendsfinalimplementsinterfacenativenewstaticstrictfpsynchronizedtransientvolatile
weixin_39945445·2023-11-16 03:16

BUUCTF 面具下的flag 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,得到一张.jpg图片。密文:解题思路:1、将图片放到Kali中,使用binwalk检测出隐藏zip包。
玥轩_521·2023-11-16 02:27

BUUCTF 荷兰宽带数据泄露 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,解压得到一个.bin文件。
玥轩_521·2023-11-16 02:27

BUUCTF easyre 1

BUUCTF:https://buuoj.cn/challenges题目描述:下载附件,解压得到一个.exe文件。
玥轩_521·2023-11-16 02:27

[CTF/网络安全] 攻防世界 Web_php_include 解题详析(php伪协议、data伪协议、file伪协议)

[CTF/网络安全]攻防世界Web_php_include解题详析代码审计PHP_include文件包含漏洞及伪协议PayloadPHP伪协议恶意PHP伪协议data伪协议恶意data伪协议file伪协议恶意
秋说·2023-11-16 01:52

第十五届全国大学生信息安全竞赛部分WriteUp

CTF榜单186,以为稳进分区赛了。理论题算上变一千五百多名,华东南二百多名,进不去了,WriteUp也不想上传了。
Tajang·2023-11-15 23:14

boost_system库链接失败的问题

boost.asio程序之后发现,出现错误errorwhileloadingsharedlibraries:libboost_system.so.1.65.1:cannotopensharedobjectfile
少女,你的代码掉了·2023-11-15 21:58

2023年山东省职业院校技能竞赛“网络安全”项目竞赛样题

网络安全竞赛试题(总分1000分)赛题说明一、竞赛项目简介“网络安全”竞赛共分A.基础设施设置与安全加固;B.网络安全事件响应、数字取证调查和应用安全;C.CTF夺旗-攻击;D.CTF夺旗-防御等四个模块竞赛时间安排和分值权重见表
旺仔Sec·2023-11-15 21:35

Web安全之PHP的伪协议漏洞利用,以及伪协议漏洞防护方法

ctf中的文件包含、文件读取的绕过、正则的绕过等等会需
Scalzdp·2023-11-15 21:03

BUUCTF 简单注册器 1

题目是简单注册器分析直接运行下有个错误提示,使用jadx查找(ctrl+shift+f)直接复制下代码intflag=1;Stringxx=editview.getText().toString();if(xx.length()!=32||xx.charAt(31)!='a'||xx.charAt(1)!='b'||(xx.charAt(0)+xx.charAt(2))-48!=56){flag=
bug小空·2023-11-15 20:25
上一页 62 63 64 65 66 67 68 69 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他