CTF靶场通关

日更 18 hello neighbor 通关方法

act1:在你好邻居里,你的目标是找到一把红钥匙。你要到你自己的房子里找到一个很硬的东西(最好是外面的垃圾桶盖子)。你要去爬邻居家的木头楼梯之后到2楼的屋檐(右边有窗户的)。砸开邻居左边的窗户进到2楼,把那幅最大的画移掉你就会发现墙上有一个洞。跳到洞里面去,那个房间墙上会有两个钥匙,两个钥匙你都要拿走。今天先讲这么多,下次再说!!!
塔塔淳·2024-02-06 07:07

《羊了个羊》运气比努力更接近胜利

最近有一款游戏让我茶不思饭不想,日日为了通光盯着手机就是几个小时,而且熟悉了各种产品的广告.这个游戏就是羊了个羊,而这款游戏也因为通关难度过大,,而频频上热搜.大伙都像着了魔般为了过关而一直跟这个游戏抗争着
清妹·2024-02-06 07:30

网络安全大赛

网络安全大赛网络安全大赛的类型有很多,比赛类型也参差不齐,这里以国内的CTF网络安全大赛里面著名的的XCTF和强国杯来介绍,国外的话用DenConCTF和Pwn2Own来举例CTFCTF起源于1996年
成为一颗星星·2024-02-06 07:35

MyBatis学习08-XML配置文件

MyBatis学习08-XML配置文件1概述2配置文件头部声明3properties(属性)4settings(设置)5typeAliases(类型别名)6typeHandlers(类型处理器)7objectFactory
还有头发的老李·2024-02-06 06:53

Chrome浏览器开发调试

1拦截接口请求替换请求返回结果1.1拦截请求替换结果打开Network选择接口右键--》选择Overriedcontent--〉Selectfolder(提前创建一个目录)--》有点允许--〉修改请求内容提前创建一个目录
头像为自己开发微信小程序·2024-02-06 06:11

Linux应用程序之文件锁操作

);或者#include#includeintfcntl(intfd,intcmd);intfcntl(intfd,intcmd,longarg);intfcntl(intfd,intcmd,structflock
lida2003·2024-02-06 06:41

BUUCTF-Real-[ThinkPHP]IN SQL INJECTION

目录漏洞描述漏洞分析漏洞复现漏洞描述漏洞发现时间:2018-09-04CVE参考:CVE-2018-16385最高严重级别:低风险受影响的系统:ThinkPHPwhere($data)->order($order)->find();dump($m);}}漏洞原因是处理orderby参数时,如果参数用户是可控的,当参数为数组keyvalue时,未正确过滤处理数组的key值,就会导致漏洞的产生。首先定
真的学不了一点。。。·2024-02-06 05:56

php://filter的各种过滤器

官方文档传送门:可用过滤器列表文章目录前言0x00ctf中的应用0x01StringFilters(字符串过滤器)string.rot13string.toupperstring.tolowerstring.strip_tags0x02
天问_Herbert555·2024-02-06 05:19

CTFHUB SSRF POST小记

这关考察的是gopher伪协议构造post请求;gopher伪协议总结:SSRF笔记整理-CSDN博客有很多的细节需要注意格式:gopher://192.168.232.125:80/_+下面url编码后的内容默认访问70端口,访问web时需要改为80端口%0A时linux下的换行符,windows下需要改为%0D%0A(小写也行,window不区分大小写)gopher伪协议的数据的第一字符不识别
I_WORM·2024-02-06 05:49

帮你通关Mybatis【一对一、一对多】

MyBatis映射文件_在常规的CRUD中,POJO大多数属性都是基本类型,但是稍微复杂一点的项目,便会出现引用类型,那么普通的SQL就不容易处理了,幸好Mybatis提供了一个非常强大的工具——resultMapMyBatis映射文件中除了、、、外,还有一些标签可以使用:本小节主要来记录标签的作用:自定义映射关系。MyBatis可以将数据库结果集封装到对象中,是因为结果集的列名和对象属性名相同:
nucty·2024-02-06 05:32

CTFshow web入门web125-php特性28

初始化界面:通过分析代码可知:var_dump()被过滤,但是还有var_export()函数,该函数与var_dump函数功能类似:fun=var_export(get_defined_vars())&CTF_SHOW
郭与童·2024-02-06 04:54

ctfshow php特性 web89-web115 web123-150wp

php特性参考博客仍然是南神博客文章目录php特性web89web90web91web92web93web94web95web96web97web98web99web100web101web102web103web104web105web106web107web108***web109***web110web111web112web113web114***web115web123web125***
是Mumuzi·2024-02-06 04:22

ctfshow--web入门(web101--web115&web123&web125-web133)

ctfshow–web入门(web101–web115&web123&web125-web133)web101call_user_func():把第一个参数作为回调函数使用,后面的参数是这个函数的参数。
Q1ng_chuan·2024-02-06 04:21

ctfshow学习记录-web入门(php特性109-115&123&125-126)

目录web109web110web111web112web113web114web115web123web125web126web109解答:正则匹配要求v1和v2要包含字母。题目中eval里的语句,和之前web101有点相似。初始化$v1,v1是个类,$v2()是参数。这道题用到了魔术方法__toString(),不少php的内置类里都包含有这个方法,如Reflectionclass、Excep
九枕·2024-02-06 04:51

文件包含提升

二话不说,先给大家献上干货,以下是CTF伪协议的常见用法,遇到直接自行复制使用即可补充一下,第一点的如果找不到flag,那也别傻站着,换个命令,或者直接第二点的PD9waHAgcGhwaW5mbygpPz4
补天阁·2024-02-06 04:50

CTFshow web(php特性109-112)

web109代码分析:使用正则表达式函数preg_match()来检查变量$v1和$v2是否包含至少一个字母。如果两者都满足条件,则执行eval()函数,将$v2()执行的结果作为参数创建一个新的$v1类对象,并通过echo输出。思路:既然题目没有告诉我flag在哪,那我肯定要v2=system(ls)啊,这是每道题目都通用的思路知识点:异常处理逻辑当在PHP代码中出现错误时,可以使用异常处理机制
补天阁·2024-02-06 04:50

CTFshow web(php特性113-115&123)

根据代码逻辑,对于获取flag的条件,需要满足以下几个条件:CTF_SHOW必须存在CTF_SHOW.COM必须存在fun不能包含特殊字符fun值必须小于等于18$fl0g必须等于"flag_give_me
补天阁·2024-02-06 04:18

QtAV编译和使用

wang-bin/QtAV.gitcdQtAV&&gitsubmoduleupdate--init可以下载官方推荐的FFmpeg依赖包:DownloadQtAVfromSourceForge.netExtractffmpegtoQtAVsourcedir.ad
他过江·2024-02-06 04:28

2021-05-29【读书笔记】在远远的背后带领

【读书笔记】在远远的背后带领【作者】安心【字数】900【正文】这是一本有关亲子之间沟通关系的指导书,主要运用的是“P.E.T”法则。樊登读书曾经对作者安心老师进行过专访。
优爸_IT_海口·2024-02-06 02:37

【Crypto | CTF】BUUCTF 凯撒?替换?呵呵!1

天命:又来一道破题这题没啥意义,直接说了哈,留个备份而已拿到题目分析都是没意义的,根本就没关联,一开始还以为是7和8互相切换到的位移直接跑去这个网站刷就行,具体是什么原理也没找到,只知道是暴力枚举
星盾网安·2024-02-06 01:01

【Pwn | CTF】BUUCTF rip1

天命:第二题pwn,这次知道了目标就是瞄准system函数,如果里面是/bin/sh之类的就是直接getshell,如果是普通命令的话,应该就是getflag了IDA64位打开文件第8行的函数是把一个东西放进S这个字符串数组变量里sub_40060D这个函数就是重点,点进去一看就是我们的目标system("catflag.txt")getflag的函数main最后一行就是gets函数,应该就是利用
星盾网安·2024-02-06 01:01

【Crypto | CTF】BUUCTF 萌萌哒的八戒

天命:这年头连猪都有密码,真是奇葩,怪不得我一点头绪都没有拿到软件,发现是.zip的压缩包,打不开,改成7z后缀名,打开了发现是一张图片也只有下面这行东西是感觉是密码了,又不可能是隐写,毕竟那是misc方向的但毫无头绪,看了别人wp才知道,猪圈密码这是真的6,意义不大,但震撼到我了,连猪都有密码本flag{whenthepigwanttoeat}
星盾网安·2024-02-06 01:01

python sql注入漏洞 ctf_通达OA 11.5 SQL注入漏洞复现

0x00漏洞描述通达OA11.5存在sql注入0x01漏洞影响版本通达oa11.50x02漏洞复现1、下载通达OA11.5https://cdndown.tongda2000.com/oa/2019/TDOA11.5.exe,点击安装2、创建一个普通账户test:test1234563.1、id参数存在sql注入利用条件:一枚普通账号登录权限,但测试发现,某些低版本也无需登录也可注入参数位置:/g
weixin_39522103·2024-02-06 01:01

CTF墨者学院-Apache Struts2远程代码执行漏洞(S2-015)复现

靶场地址:https://www.mozhe.cn/bug/detail/MjJjWS80eFdzMGJPN3pZdTdSdFZxZz09bW96aGUmozhe测试漏洞http://219.153.49.228
nohands_noob·2024-02-05 23:55

#Z0458. 树的中心2

题目代码#includeusingnamespacestd;structff{intz,len;};vectorvec[300001];intn,u,v,w,dp[300001][2],ans=1e9;
伟大的拜线段树jjh·2024-02-05 23:44

C++动态、静态加载资源问题

一、静态加载静态加载:ConstructorHelpers::FClassFinder()和FObjectFinder()。FObjectFinder()用来加载非蓝图资源,比如网格体、动画、贴图、音
ttod_qzstudio·2024-02-05 22:31

【Vulnhub靶场】THALES: 1

环境准备下载靶机导入到vmware信息收集我们使用arp-scan命令查找靶机的IP地址靶机IP地址为:192.168.2.18攻击机IP地址为:192.168.2.17我们使用nmap扫描靶机开启的服务发现靶机开放了tomcat和ssh,我们先访问他的tomcat渗透开始tomcat发现可以登录,我们尝试爆破一下成功爆破出账号密码,我们返回网站登录发现managerapp页面可以上传文件我们使用
Starry`Quan·2024-02-05 20:17

【Vulnhub靶场】THALES:1

目录前言描述一、信息收集0x00arp-scan扫描0x01nmap扫描二、漏洞利用0x00msfconsole利用0x01文件上传三、权限提升0x00反弹shell0x02字典爆破编辑0x03user.txt0x04反弹shell0x05root.txt总结前言描述简介:睁开眼,换个角度包括2个标志:user.txt和root.txt。下载链接https://download.vulnhub.c
Ch33syNai1a0·2024-02-05 20:17

VulnHub靶场Thales

靶场地址https://www.vulnhub.com/entry/thales-1,749/配置:kali虚拟机有两个网卡,一个是仅主机模式,一个是NAT模式,应为校园网原因不能使用桥接模式靶机一个网卡仅主机模式靶机发现攻击机
Jessica*·2024-02-05 20:46

vulnhub靶场之THALES: 1

优质资源分享学习路线指引(点击解锁)知识定位人群定位Python实战微信订餐小程序进阶级本课程是pythonflask+微信小程序的完美结合,从项目搭建到腾讯云部署上线,打造一个全栈订餐系统。Python量化交易实战入门级手把手带你打造一个易扩展、更安全、效率更高的量化交易系统准备:攻击机:虚拟机kali、本机win10。靶机:THALES:1,网段地址我这里设置的桥接,所以与本机电脑在同一网段,
qq_43479892·2024-02-05 20:16

渗透测试hacksudo-1.0.1 SCP提权

靶机信息下载地址:https://www.vulnhub.com/entry/hacksudo-101,650/名称:hacksudo系列1.0.1靶场:VulnHub.com难度:简单发布时间:2021
伏波路上学安全·2024-02-05 20:44

vulnhub靶场9:Thales

1、nmap-sn192.168.50.0/242、nmap-p--A192.168.50.108得到开放8080223、访问8080发现是tomcat4、发现有管理界面,使用msf进行爆破口令msfconsolesearchtomcat5、使用msf进行tomcat弱口令爆破use22showoptions查看选项setRHOSTS192.168.50.108setRPORT8080run得到账
Genarior·2024-02-05 20:43

Vulnhub——THALES: 1靶场

一、概要靶机:192.168.1.101攻击机:192.168.1.115靶机下载地址:https://download.vulnhub.com/thales/Thales.zip二、主机发现arp-scan发现目标靶机三、信息收集nmap扫描一下目标主机,得到一些信息开放了22和8080端口,即ssh服务和web服务访问一下web服务是一个tomcat的首页登录管理员的话需要认证四、账号密码爆破
Re1_zf·2024-02-05 20:43

vulhub thales:1 靶场

靶机环境下载地址:https://www.vulnhub.com/entry/thales-1,749/信息收集对靶机目标进行端口扫描发现开放了22与8080端口,且8080端口为tomcat代理使用浏览器进行访问发现需要进行登录而且页面好像也没有其他有用的信息先扫一下后台吧但是好像依然没有什么有用的信息(图片走神了~)于是我只能尝试一下对用户名和密码进行爆破使用msf居然成功了LoginSucc
飞机开没了·2024-02-05 20:13

vulnhub靶场之Thales

一.环境搭建1.靶场描述Description:Openyoureyesandchangeyourperspectiveincludes2flags:user.txtandroot.txt.Telegram
MS02423·2024-02-05 20:41

BUU刷题[WUSTCTF2020]朴实无华

[WUSTCTF2020]朴实无华打开之后显示hackme,并且浏览器的头部是乱码可以用浏览器插件Charset将编码改为UTF-8,edge浏览器可以下载扩展https://microsoftedge.microsoft.com
Fab1an·2024-02-05 20:29

Abstract Factory Pattern(抽象工厂模式)

抽象工厂模式(AbstractFactoryPattern):抽象工厂的工作是将“抽象零件”组装成“抽象产品”。不关心零件的具体实现,而是值关心接口。
涅槃快乐是金·2024-02-05 19:20

四年级下的游学

过绳子的规则是:两个人撑着绳子,上下移动,18个人全部通关才算成功。因为我们班只有17个同学,再减去两个控制绳子的同学,一共有15个人,所以要有3个人做两次。我和颜谨控制绳子,其他
半糖杀手·2024-02-05 19:15

【 BUUCTFmisc--ningen】

本题讲述一下使用fcrackzip的做法首先binwalk-e提取一下(xxx每个人不同):binwalk/Users/xxx/Downloads/9e3ec8c2-38c7-41cf-b5d7-abe7872de4c3.jpg使用fcrackzip破解一下,这里说了是四位数密码,然后银行的密码无字母,所以是纯数字四位数密码fcrackzip使用-CSDN博客fcrackzip-b-c1-l4-4
HeiOs.·2024-02-05 18:08

【 BUUCTFmisc--爱因斯坦】

这题比较简单,but对于macOS的一个bug是无法右键查看图片的详细备注,这题就是例子,导致隐藏的密码看不见Windows可以看到。具体解决办法是用exiftool工具brewinstallexiftoolexiftool-verboseimage.jpg找到XPComment栏,可以看到zip加密的密码
HeiOs.·2024-02-05 18:08

CTF比赛 二进制 PWN方入门:基础知识点精讲

Reverse入门博客推荐:CTF比赛Reverse逆向方向:入门规划精讲-CSDN博客PWN入门学习视频推荐:XMCVECTFPw
徐小潜·2024-02-05 18:02

protobuf程序运行报错error while loading shared libraries: libprotobuf.so.8: (三)

报错如下:errorwhileloadingsharedlibraries:libprotobuf.so.8:cannotopensharedobjectfile:Nosuchfileordirectory
lycx12·2024-02-05 17:30

CTFshow web(php特性 105-108)

web105$value){if($key==='error'){die("whatareyoudoing?!");}$$key=$$value;}foreach($_POSTas$key=>$value){if($value==='flag'){die("whatareyoudoing?!");}$$key=$$value;}if(!($_POST['flag']==$flag)){die($e
补天阁·2024-02-05 17:35

RN- 全局关闭字体放大缩小功能

import{Text}from"react-native";importReactfrom'react';//全局关闭字体放大缩小功能,可以写在程序入口处lettextRender=Text.prototype.render
精神病患者link常·2024-02-05 16:28

Oracle笔记-为表空间新增磁盘(ORA-01691)

#查XXX命名空间目前占用了多大的空间selectFILE_NAME,BYTES/1024/1024fromdba_data_fileswheretablespace_name='XXXX'#这里的FILE_NAME
IT1995·2024-02-05 15:52

2021.2.21通关仅仅是开始

6天的思维讲师训练营的课程在每天的早起,紧张的学习,积极地复盘输出中很快的就过去了。这六天的时间给我的感觉是痛并快乐着。这六天的学习让我学到很多的学习方法,大大的提升了我的思维能力,让我对学习的四个维度和正确的学习方法有了更深的理解。读书不是读的越多越快越好,而是要专,精,深地去看好书,一遍不行,三遍,五遍,十遍,要真正的把书中的内容内化于心,要有化书为课的能力。同时让我更深刻地理解了关键性节点在
耿玉琴·2024-02-05 15:46

设计模式分类

序号设计模式说明包含的设计模式1创建型模式(5)提供了多种优雅创建对象的方法工厂模式(FactoryPattern)抽象工厂模式(AbstractFactoryPattern)单例模式(SingletonP
vitality_data·2024-02-05 15:45

BUUCTF-Real-[PHPMYADMIN]CVE-2018-12613

目录漏洞背景介绍漏洞产生漏洞利用漏洞验证漏洞背景介绍phpMyAdmin是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径,尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行,但
真的学不了一点。。。·2024-02-05 13:00

实习记录——第十一天

刷新页面对执行的可疑sql语句排查,对函数和参数做了跟踪,打印相关sql,前台的代码里对输入的参数做了严格的过滤,但是代码里面有url_decode函数,可以二次url编码绕过,从而达到sql注入,这一点ctf
carrot11223·2024-02-05 12:02

27岁每天都要练习的十个功夫

1.遇到痛苦的事,意识到进步的机会来了,迎面而上,思考反省,突破通关。2.五件常规事项:读书、静坐、写字、运动、护肤、日记,先做到(完成度),然后做够量,最后重视方法追求有效性(精度)。
沐日一·2024-02-05 12:51
上一页 10 11 12 13 14 15 16 17 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他