CTF靶场通关第21页

Pikachu靶场之越权漏洞详解

Pikachu靶场之越权漏洞详解前言逻辑越权漏洞简述漏洞描述漏洞原因漏洞分类水平越权垂直越权权限框架缺陷如何防御第一关水平越权问题分析尝试防御第二关垂直越权问题分析尝试防御前言本篇文章用于巩固对自己逻辑越权漏洞的学习总结

caker丶·2024-01-30 02:54

BUU-RSA入门题合集第二弹

BUUCTF-RSA签到题第二弹，有意思或者有难度的RSA题目单独放在专栏里了BUUCTFRSA专栏_晓寒的博客-CSDN博客文章目录DangerousRSA(低加密指数攻击)[HDCTF2019]basicrsa

拔草能手晓寒·2024-01-30 01:53

[GXYCTF2019]禁止套娃(特详解)

刚打开页面什么都没有，抓包也什么都没有那就dirsaerch扫一下，发现状态码都是429，访问太快了（这里很多师傅都没有说明或者说清楚）这里改了一下线程（kali自带的，如果用的脚本要加前面要加python）dirsearch-uhttp://d4300875-40df-4a49-a897-d48abc13126c.node5.buuoj.cn:81/-ephp-s1发现.git文件，原来是git

小小邵同学·2024-01-30 01:23

NSSCTF Round#17 Crypto方向题解

NSSCTFRound#17Crypto方向题解Level_1下载附件：secret.pydefgetflag():return'NSSCTF{Y0u_want_what!!!}'找到flag了！！！

甜酒大马猴·2024-01-30 01:22

Web------RCE知识点及wp

Web------RCE知识点及wpNSS[SWPUCTF2021新生赛]easyrce这里是简单的system?url=system(“ls/”);?

甜酒大马猴·2024-01-30 01:22

[BUUCTF 2018]Online Tool(特详解)

这段代码块检查请求中是否设置了HTTP_X_FORWARDED_FOR头部。如果设置了，它将REMOTE_ADDR设置为HTTP_X_FORWARDED_FOR的值。这通常用于处理Web服务器位于代理后面的情况。如果URL中未设置host参数，它使用highlight_file(__FILE__);来显示PHP文件的源代码。将$host字符串传递给escapeshellarg后，它会在字符串周围添

小小邵同学·2024-01-30 01:51

CTF中自定义字符表的Base64编码求解

Python对于自定义字符表的Base64编码求解在CTF比赛中我们常常会遇到使用自定义字符表替换Base64编码的情况，那么怎么处理这类问题呢？

云影安全·2024-01-29 23:03

Java 关键字

class类extends扩充,继承final最终值,不可改变的implements实现（接口）interface接口native本地，原生方法（非Java实现）new新,创建static静态strictfp

yjtuuige·2024-01-29 19:57

使用python对通讯报文校验，RC&CRC校验，解析CAN报文

QtWidgetsimportQApplication,QTextBrowser,QFileDialog,QDialogfromthreadingimportThreadfromPySide2.QtCoreimportSignal,QObjectfromdatetimeimportdatetimefromui_e2ewindowimportUi_MainWindowimpo

Sheep_Zhang·2024-01-29 18:01

vue2 表单类的封装

App.vueimportBaseSelectfrom'.

知远同学·2024-01-29 17:43

w24文件上传之PHP伪协议

glob://-查找匹配的文件路径模式phar://-php归档ssh2://-Secureshell2rar://-RARogg://-音频流expect://-处理交互式的流各协议的利用条件和方法熊海靶场安装

杭城我最帅·2024-01-29 17:45

CISP-PTE考试通关经验

考试题型考试题型氛围选择题（20分）+基础题（50分）+综合题（三个key30分），70分以上通过，也就是选择题保证10分以上，基础题全做出来的话，至少要做出综合题第一道小题。一、选择题主要考察基础知识，前四天老师都有讲，另外还发了一些题库，看一遍的话，基本考10分以上问题不大。二、基础题1.sql注入第一题sql注入是一个文章发表系统，培训的时候靶机练习有做过，但是不太一样，注册用户登录之后，注

Python_chichi·2024-01-29 17:45

C Primer Plus 第六版(中文版)第十四章(代码注释版)编程练习答案（14.18.4）

14.18.4（a）#include#include#include#include#defineN20#defineLEN30voidshow(structperson*ptr);structfullname

扳手的海角·2024-01-29 16:04

Pikachu靶场：DOM型XSS以及DOM型XSS-X

Pikachu靶场：DOM型XSS以及DOM型XSS-X实验环境以及工具Firefox浏览器、BurpSuite、Pikachu靶场实验原理要改变页面的某个东西，JavaScript就需要获得对HTML

witwitwiter·2024-01-29 16:04

谜团XSS靶场11-15关解析

谜团XSS靶场11-15关解析谜团靶场简介前两天觉得自己之前写的博客实在是不行，讲的东西都太基础了，都是千篇一律的内容，这方面的内容也比较难讲好，很多细节方面的东西我自己都不会，索性直接删去这部分内容重新开篇

hei&bai·2024-01-29 16:33

xss-labs靶场

xss-labs靶场简单通关目录level1level2level3level4level5level6level7level8level9level10level11level12level13level14level15level16level17level19&

骑猪去上课·2024-01-29 16:03

burp靶场--身份认证漏洞

burp靶场–身份认证漏洞https://portswigger.net/web-security/authentication#what-is-authentication1.身份认证漏洞：###身份验证漏洞从概念上讲

0rch1d·2024-01-29 16:32

pikachu靶场---爆破+xss

基于表单的暴力破解打开bp抓包，先随便输入一下用户名密码尝试登录，可以看到包中提交的明文形式的用户名和密码。将数据包转入intruder模块尝试暴力破解，将用户名和密码设置为payload：两个payload分别选择了字典，点击startburp开始爆破尝试：爆破成功后可以看到正确的用户名和密码。验证码绕过（onserver）先输入用户名密码和验证码尝试一下，然后在bp中发现如果登录错误，客户端收

Don＇t know·2024-01-29 16:32

[靶场] XSS-Labs 11-13

11.Level11-Referer注入打开关卡11，发现有一个隐藏域t_ref的值来源于Referer。我们从Referer点注入事件。Referer必须包含字符串http://，否则不会显示。使用BurpSuite抓包，修改Refere。我们使用"闭合value，type清空隐藏属性，注入onclick事件。Referer:"http:///type=""onclick="alert(1)使用

3hex___________·2024-01-29 16:02

XSS-labs靶场

xss-labs靶场Less-01【反射型xss、无过滤】对于XSS漏洞，在实战中未避免因关键字被发现，多采用h5标签进行试探。

Vi_vids·2024-01-29 16:32

burp靶场--xss上篇【1-15】

burp靶场–xsshttps://portswigger.net/web-security/cross-site-scripting1.什么是xss:跨站脚本(XSS)是一种通常出现在Web应用程序中的计算机安全漏洞

0rch1d·2024-01-29 16:01

QCodeEditor - 基于Qt的代码编辑器

一基本介绍It’snotaprojectfromaQtexample.这不是qt的示例项目！！！这是开源项目的介绍QCodeEditor是一个支持自动完成、语法高亮和行号的代码编辑器。

码肥人壮·2024-01-29 13:47

2023盘古石杯全方向全题目完整详细WP

最近事实在太多，实习+ISCC+LitCTF+春秋杯都堆到一起了，拖延到现在才把整套题好好复现了一遍，整体难度不高，题目质量都还不错）值得好好复现一遍由于整套wp一个人编写，如果有疏漏请评论或联系我在二进制逆向部分

是toto·2024-01-29 11:15

toto的2023年终总结

因为从小到大语文都是稀烂，文笔不太好，写的可能有一点偏流水账，还请谅解~文章目录懵懂关于ctf初识定轨大二的暑假沉淀中爆发总结与反思关于生活END懵懂”懵

是toto·2024-01-29 11:13

2022西湖论剑-初赛CTF部分wp-Zodiac

2022西湖论剑-初赛CTF部分wp-Zodiac文章目录2022西湖论剑-初赛CTF部分wp-ZodiacWEBreal_ez_node扭转乾坤NodeMagicalLoginPWNbabycalcMessageBoardREVERSEBabyREMISC

是toto·2024-01-29 11:42

缺乏安全感的人，怎样调频财富的3个层级，在金钱中修行？

1.财富修行为防止疫情蔓延，多伦多今天再次进入封锁阶段，各大商家、零售店等通通关门。电视新闻，社交媒体，无论商家还是个人，全都哀嚎一片：哎，没有收入，真不好受！

峡谷有声·2024-01-29 11:48

二进制安全虚拟机Protostar靶场（4）写入shellcode，ret to libc，构造ROP链 Stack Five,Stack Six,Stack Seven

前言这是一个系列文章，之前已经介绍过一些二进制安全的基础知识，这里就不过多重复提及，不熟悉的同学可以去看看我之前写的文章二进制安全虚拟机Protostar靶场安装,基础知识讲解,破解STACKZEROhttps

Ba1_Ma0·2024-01-29 09:09

二进制安全虚拟机Protostar靶场（5）堆的简单介绍以及实战 heap0

前言这是一个系列文章，之前已经介绍过一些二进制安全的基础知识，这里就不过多重复提及，不熟悉的同学可以去看看我之前写的文章什么是堆堆是动态内存分配的区域，程序在运行时用来分配内存。它与栈不同，栈用于静态分配内存，并且具有固定的大小程序使用如malloc、calloc、realloc等函数在堆上动态分配内存。当内存不再需要时，使用free函数释放。例如：intmain(intargc,char**ar

Ba1_Ma0·2024-01-29 09:06

xcode M1模拟器报错

xcodeM1模拟器报错运行报错:1.buildingforiOSSimulator,butlinkinginobjectfilebuiltforiOS,forarchitecturearm642.Thelinkedframework

清醒思考·2024-01-29 09:47

网络安全04-sql注入靶场第一关

目录一、环境准备1.1我们进入第一关也如图：编辑二、正式开始第一关讲述2.1很明显它让我们在标签上输入一个ID，那我们就输入在链接后面加?id=1编辑2.2链接后面加个单引号(')查看返回的内容，127.0.0.1/sqli/less-1/?id=1',id=1三、解释为什么单引号四、解释--+五、漏洞探究六、优化探究一、环境准备sql注入环境，这个环境网上很多教程，其大部分基本都是小皮面板加漏洞

凌晨五点的星·2024-01-29 08:35

【misc | CTF】攻防世界 pure_color

天命：也是图片隐写，这次更简单了，一看就有flag了将图片放入StegSolve工具里向左切换隐写就出现flag了有点小无聊

星盾网安·2024-01-29 08:33

【misc | CTF】攻防世界心仪的公司

天命：垃圾题一个，也可以说是经验题，脑洞题打印文件先导入进winhex，然后ctrl+f搜索字符串：flag然后发现有些是貌似flag的东西，但他并不是你再搜索：fl4g你就会发现这玩意是flag吐血

星盾网安·2024-01-29 08:03

【misc | CTF】攻防世界 2017_Dating_in_Singapore

天命：这次终于碰到了算是真正的misc题目了下载附件，打开是PDF，我一开始以为是flag隐写在PDF里面了虽然也不奇怪，应该是可以的，毕竟PDF有xss漏洞也是可以的言归正传，打开PDF看着新加坡的日历，我陷入了沉思，一脸懵逼开始分析题目给的提示，一开始我还以为是密码学进来了后来才发现是我想太多了01081522291516170310172431-050607132027262728-0102

星盾网安·2024-01-29 08:02

内网安全：非约束委派约束委派资源约束委派

.域控域webserver建立通讯三.导出票据到本地四.加载票据到内存五.连接域控klistpurge与mimikatzsekurlsa::ticketspurge的区别横向移动：约束委派利用实验使用靶场

貌美不及玲珑心，贤妻扶我青云志·2024-01-29 07:28

mrctf2020_shellcode_revenge

mrctf2020_shellcode_revenge查看保护只能看汇编，那就看一下吧，这个函数意思其实就是输入的长度大于0则中转到11ac。

z1r0.·2024-01-29 06:06

BUUCTF pwn——mrctf2020_shellcode

checksec运行直接输入就行idamain函数read限制了长度，没有超过buf的大小，不存在溢出由题，可以直接放shellcode试试反编译报错：Decompilationfailure:11DDcallanalysisfailed如图1.跳转到地址2.Patchprogram（修补程序）→Changebyte（单字节修改）将前两对十六进制改成9090之类然后，可以F5了可以自己在原汇编和f

Captain杰派罗·2024-01-29 06:05

BUUCTF--xor1

这题考察的是亦或。查壳：无壳。看下IDA的流程：我们看到将用户输入做一个异或操作，然后和一个变量做比较。如果相同则输出Success。这里的知识点就是两次异或会输出原文。因此我们只需要把global再做一次异或就能解出flag。在IDA中按住shift+e就能找到对应字符串的ascll:#includeintmain(){unsignedcharaFKWOXZUPFVMDGH[]={0x66,0x

call就不要ret·2024-01-29 06:33

BUUCTF--reverse21

这题是一个ELF文件，拉近IDA中查看：主函数流程，flag给了。我们看一下：但是这是假的，下面对这个flag做了一些加密。循环遍历这个flag字符串，当遍历到i或者r将其替换成1。我们将flag改了就行了。最后flag{{hack1ng_fo1_fun}}

call就不要ret·2024-01-29 06:32

BUUCTF--逆向题新年快乐

查壳：有UPX壳的。先脱壳（找个脱壳工具脱掉就行）：接着IDA看逻辑：主函数大概流程flag{HappyNewYear!}

call就不要ret·2024-01-29 06:32

[BUUCTF]PWN——mrctf2020_shellcode_revenge（可见字符shellcode）

mrctf2020_shellcode_revenge例行检查，64位程序，开启了RELRO和PIE本地运行看一下大概的情况64位ida载入，没法f5，直接看汇编jg大于则跳转，jl小于则跳转，jump

Angel~Yan·2024-01-29 06:01

sqli.labs靶场（第18~22关）

18、第十八关经过测试发现User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:122.0)Gecko/20100101Firefox/122.0'加引号报错这里我们闭合一下试试User-Agent:Mozilla/5.0(WindowsNT10.0;Win64;x64;rv:122.0)Gecko/20100101Firefox/122.0','12

沧海一粟@星火燎原·2024-01-29 06:00

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)(内涵peak小知识)

[BUUCTF-pwn]——mrctf2020_shellcode_revenge(可见字符shellcode)检查了下保护发现NX没有开，肯定要自己写shellcode呀。

Y-peak·2024-01-29 06:29

sqli.labs靶场（8-17关）

8、第八关（布尔盲注）id=1显示Youarein...........，id=1'单引号不显示，id=1'--+显示正常这个应该是单引号闭合，接下来就和第七关差不多上脚本爆库名长度：id=1%27%20and%20length(database())={i}%20--+爆库名：id=1%27%20and%20substr(database(),{p},1)=%22{a}%22%20--+爆表名：

沧海一粟@星火燎原·2024-01-29 06:57

BUUCTF--mrctf2020_shellcode1

这是一题64位的shellocde题，没啥花招入门题。看下保护：有可执行的段。接着我们看看IDA：主函数中无法反汇编，那么我们直接看汇编代码。其实很简单，通过系统调用执行puts函数，然后执行read函数。正在我想如何覆盖返回地址的时候，发现题目直接帮你搞好了。取buf的的地址（栈上）然后跳转到buf位置执行代码。那么我们直接通过read函数构造shellcode就完成了：frompwnimpor

call就不要ret·2024-01-29 06:57

CTFSHOW ——misc

misc1图片就是答案ctfshow{22f1fb91fc4169f1c9411ce632a0ed8d}misc2打开就是png文件，更改一下后缀跟着学了下pythyon图片提取importpytesseractfromPILimportImage

_Nickname·2024-01-29 05:49

[BJDCTF 2020]Easy

运行之后是这个东西我们直接IDA暴力打开结果main函数啥也不是（看其他人的wp知道了照que函数）我也不知道咋找的，可能真要硬找吧intques(){intv0;//edxintresult;//eaxintv2[50];//[esp+20h][ebp-128h]BYREFintv3;//[esp+E8h][ebp-60h]intv4[10];//[esp+ECh][ebp-5Ch]intj;/

_Nickname·2024-01-29 05:19

CTF新生赛之Writeup

CTF新生赛之Writeup作为零基础的新生，也是在开学后才了解了CTF，感觉本次新生赛中颇有收获，也是应赛制要求，故写下这份WP，以纪念本人的第一次CTF竞赛。

sh1kaku_·2024-01-29 05:48

[SWPUCTF 2022 新生赛]贪吃蛇

那我们就hack吧字符串里面找到了关键信息跟进查看我们刚刚是cantflag那么这个tflag和sflag就是我们需要的先对tflag进行一个操作，然后粘贴进入sflag这是对tflag的操作int__cdecldecode_flag(inta1){intresult;//eaxinti;//[esp+Ch][ebp-4h]for(i=0;i<=30;++i){result=i+a1;*(_BYT

_Nickname·2024-01-29 05:18

重新建构

虽然一肚子怨气，没办法，事关重大，这可是我的通关证明啊！一到单位，碰到几个交证的同事，怨声载道，叫苦连天，有抱怨天气的，有抱怨局领导的，干嘛指

纯粹记录·2024-01-29 05:24

红包六（CTFshow）

jar的逆向，第一次接触jd逆向工具反编译jar文件可以直接丢进去看，也可以用jd反汇编工具看这里提示flag不在这里分析一下这段代码1.引入必要的库:java.util.Base64:用于处理Base64编码和解码。java.util.Scanner:用于从用户输入中读取文本。javax.crypto.Cipher:用于加密和解密操作。javax.crypto.spec.SecretKeySpe

Back～～·2024-01-29 04:51

推荐频道

CTF靶场通关