CTF靶场通关

SDCMS靶场通过

考察核心:MIME类型检测+文件内容敏感语句检测这个挺搞的,一开始一直以为检查文件后缀名的,每次上传都失败,上传的多了才发现某些后缀名改成php也可通过,png图片文件只把后缀名改成php也可以通过,之前不成功的图片可能有问题,不断地修改然后repeater,发现MIME类型改变,文件上传失败,图片文件内容为空(没有标志头)上传失败,文件中含有php,phpinfo,eval等敏感字符串时上传失败
I_WORM·2024-01-18 14:31

DVWA靶场暴力破解实践

暴力破解四种情况字典爆破前端绕过(验证码在本地检测)后端绕过(验证码在服务器端检测)web端每次收到用户的操作响应后会自动向服务器端发送包含上一次验证码的请求包,服务端收到后会发送包含新的验证码的响应包,由于验证码的更换在一次完整用户响应之后,所以可以进行后端绕过(验证码)token绕过(服务器端token验证)一个token只能使用一次,并且下一次的token在本次请求的响应里我把实践爆破分为两
I_WORM·2024-01-18 14:01

khbc靶场小记(upload 666靶场

尝试上传正常的pngjpggifphp的格式的文件发现老是提示烦人的消息(上传不成功);通过抓包对MIME进行爆破没爆出来,当时可能用成小字典了;猜测可能是把后缀名和MIME绑定检测了;反正也没思路,直接把后缀名和MIME类型同时爆破;使用Cluster_bomb模式;发现有长度不一样的数据,点开响应包一看发现有上传成功的,都点了一下发现MIME类型为application/pdf格式的都能过;给
I_WORM·2024-01-18 14:29

BEESCMS靶场小记

MIME类型的验证image/GIF可通过这个靶场有两个小坑:1.缩略图勾选则php文件不执行或执行出错2.要从上传文件管理位置获取图片链接(这是原图上传位置);文件上传点中显示图片应该是通过二次复制过去的
I_WORM·2024-01-18 14:29

成大事者,必须经历三次跃升

这三次跃升,是你在商业世界里,必须刻苦修炼,必须通关的十八铜人阵。有一次不彻底,一辈子
Will_e41d·2024-01-18 14:34

算法面试通关

算法面试通关教程视频:点击查看完整下载:点击查看C++语言基础第01部分:算法基础第02部分:线性表第03部分:栈与队列第04部分:数组第05部分:字符串第06部分:二叉树第07部分:树+贪心第08部分
flyzz177·2024-01-18 12:31

redis灵魂拷问:19图+11题带你面试通关

今天我来助力一把,送出这套redis面试题,助力大家通关。1redis为什么响应快1.1数据保存在内存中redis数据保存在内存中,读写操作只要访问内存,不需要磁盘IO。
Java小果·2024-01-18 12:00

【嵌入式C编程】快速通关秘籍五:结构体与位运算章节

内容提要:结构体变量的应用结构体数组的应用结构体指针的应用共用体、枚举的应用typedef的使用结构体的内存分配位运算知识详解01:结构体变量的定义在实际问题中,一组数据往往具有不同的数据类型;例如在学生登记表中,姓名应为字符型、学号可为整型或字符型、年龄应为整型、性别应为字符型、成绩可为整型或实型.显然不能用一个数组来存放这一组数据;因为数组中各元素的类型和长度都必须一致为了解决这个问题,C语言
物联技术666·2024-01-18 12:00

算法通关村第十七关—贪心其实很简单(青铜)

  贪心其实很简单一、贪心问题举例1.1分发饼干 LeetCode455,分发饼干:假设你要给孩子们一些小饼干。但是每个孩子最多只能给一块饼干。每个孩子的饭量不同,对每个孩子ⅰ,都有一个胃口值9[i],这是能让孩子们满足胃口的饼干的最小尺寸;并且每块饼干j,都有一个尺寸s[j]。如果s[j]>=g[i],我们可以将这个饼干j分配给孩子ⅰ,这个孩子会得到满足。你的目标是尽可能满足越多数量的孩子,并输
孤舟一叶~·2024-01-18 12:59

WebGoat8.2.2通关记录一(General、Injection)

安装与部署#安装dockerpullwebgoat/goatandwolf#启动sudodockerrun-d-p6870:8888-p6869:8080-p6871:9090webgoat/goatandwolf我下载webgoat版本经常无法自动启动webwolf,需要进入到容器命令函手动启动dockerexec-it-urootfervent_carsonbashshstart.sh准备工具
fiskeryang·2024-01-18 12:58

算法通关村第十一关—位运算如何实现压缩存储(黄金)

     位运算如何实现压缩存储 位运算有个很重要的作用就是能用比较小的空间存储比较多的元素。能帮助我们解决一些海量场景下的数据处理问题。 本关内容与第15关《超大规模数据场景常见问题》的青铜挑战是一样的,你可以先思考一下位运算是如何解决问题的。用4KB内存寻找重复元素 题目要求:给定一个数组,包含从1到N的整数,N最大为32000,数组可能还有重复值,且N的取值不定,若只有4KB的内存可用,该如
孤舟一叶~·2024-01-18 12:27

如何从gitee上拉取代码到idea并修改提交

2.打开IntelliJIDEA,点击左上角的"File"菜单,选择"New"->"ProjectfromVersionControl"。
垫脚摸太阳·2024-01-18 10:03

[go] 抽象工厂模式

抽象工厂(AbstractFactory)接口声
ldxxxxll·2024-01-18 07:20

博人传:川木天赋异禀,鸣人训练他时,通关速度比自己当年快多了

在动漫中,川木以往是没有接受过忍者训练的,到木叶后才开始。文/颚之巨人马赛尔鸣人在教导他的时候,非常用心,亲自上阵。那关心程度甚至会让不知道的人以为川木才是他亲生的,博人、小葵是抱来的。而在鸣人的悉心关照下,川木进步飞快,其速度甚至小小地打击了一回火影本影的信心。那么,川木掌握在树木上肆意行走的速度有多快?1.jpg1****、时间跨度不超过一天知道鸣人要训练川木之后,博人也跟过来旁听。从川木被教
颚之巨人马赛尔·2024-01-18 07:31

DC - 2靶机通关

在开始之前,需要将靶机的网络连接由桥接模式改为NAT模式,以保证我们的攻击机可以发现靶机。老规矩,用nmap-sP192.168.16.1/24扫网段内存活的主机(-sP指的是ping扫描,以发现对ping有响应的主机),当然你也可以用arp-scan-l扫描,需要注意的是,它利用的是ARP协议,所以只能扫本地网络中的主机,如果是实战中的渗透测试,可能用不了,因为目标并不都是在你的本地网中,当然一
生活的云玩家·2024-01-18 06:44

加油吧,成年人

2021-4-21最近公司因为业务的拓展,很多业务负责人都无可避免的需要通过酒文化来打通关系促进业务达成。
正面管教践行者rainbow·2024-01-18 06:13

centos7 安装mysql 出现 libnuma.so.1 问题解决

使用tar包安装mysql时出现:errorwhileloadingsharedlibraries:libaio.so.1:cannotopensharedobjectfile:Nosuchfileordirectoryerrorwhileloadingsharedlibraries
GitHub质检员·2024-01-18 03:35

XCTF-Misc1 pcap1 misc2-1

pcap1附件是一个xxxxx.pcap流量包分析1.流量包筛选统计协议分级,发现主要是TCP协议查看TCP协议的流量包,筛选关键词tcpcontainsflag跟踪TCP流,发现是python代码,将其导出2.导出的代码分析导出的代码,是对字符串进行自定义的base64、rot13、凯撒加密importstringimportrandomfrombase64importb64encode,b64
777sea·2024-01-18 02:56

XCTF-Misc1 Let_god_knows

Let_god_knows题目描述附件是一张图片Let_god_knows.bmp分析binwalk查看了没有隐藏文件,stegsolve查看通道,第一遍完全没有找到什么不同,LSB隐写我看了一下,实在是没找到突破口,只好去搜一下。然后就蛮无语的,在red通道0里面居然藏了一个二维码这个二维码太小了,哪怕截图,都不容易扫描,而且周边的黑白也会影响二维码的扫描。没办法,找到了题目的解题脚本:参考链接
777sea·2024-01-18 02:56

李世民给唐僧写得通关文碟你知道是什么110个国王不敢怠慢

唐僧随身携带的“通关文牒”,每经过一个国家都必须有国王的印章才能出行,有点类似现在的护照,一般来说,只要唐僧拿出来,基本上每个国王都不敢懈怠,这又是为何?熟悉历史的人应该都知道,唐朝可是
6dbcda8c999f·2024-01-18 02:13

2019-05-25

925/1000次记录,2019/5/25,晴【三件事】1.[]WLWK开发文档50%2.[]KD-60%3.[]python第10关35%4.[]每天听本书x35月底完成(207/300)【小确幸】通关
伽蓝214·2024-01-18 02:22

从零开始配置pwn环境:优化pwn虚拟机配置支持libc等指令

之前发现pwn虚拟机从零开始配置pwn环境:CTFPWN做题环境-CSDN博客无libc,magic等指令,后来查资料发现是没有安装Pwngdb,按如下处理解决该问题1.在pwn虚机上安装Pwngdbcd
网络安全我来了·2024-01-18 02:12

SWPUCTF 2022 新生赛-WEB部分wp

目录ez_ez_phpez_ez_php(revenge)奇妙的MD51z_unserializenumgamewhere_am_iez_ez_unserializejs_signxffwebdog1__startez_sqlfunny_phpfunny_webez_1zpopEz_uploadfile_masterPower!ez_ez_php源代码:即'or'66�]��!r,��b用途:se
orzw·2024-01-18 02:36

[SWPUCTF 2022 新生赛]numgame&奇妙的MD5

[SWPUCTF2022新生赛]numgame打开是一个永远到不了20的计算界面接着f12查看网页源代码发现打不开使用开发者工具看看能不能打开发现里边有一个前往网页的标签打开发现是一个js的代码这个地方有一串
ksks76·2024-01-18 02:06

[SWPUCTF 2022 新生赛]1z_unserialize和[SWPUCTF 2022 新生赛]ez_1zpo

[SWPUCTF2022新生赛]1z_unserialize这个题目是一题很标准的反序列化,$a=$this->lt;$a($this->lly);这是这一题的注入点只要传参把$a变成system();
ksks76·2024-01-18 02:06

[SWPUCTF 2022 新生赛]奇妙的MD5

[SWPUCTF2022新生赛]奇妙的MD5wp题目页面:提示:可曾听过ctf中一个奇妙的字符串。
妙尽璇机·2024-01-18 02:34

polar CTF 简单rce

一、题目nonono二、解题1、知识passthru()只调用命令,把命令的运行结果原样地直接输出到标准输出设备上。(替换system)payloadget?sys=passthru('ls%09/');postyyds=666payloadget?sys=passthru('sort%09/flag');postyyds=666
samRsa·2024-01-17 23:46

polar CTF CB链

一、题目二、解答(正常套路,这道题解不出,快速向下面看)1、通过jar包,可以看到/user路由下有反序列化操作看到存在commons-beanutils依赖且版本为1.9.2,可利用CB链Getshell。使用ysoserial项目中的CommonsBeanutils1链写一个POC,注意确保ysoserial项目中的pom.xml中的commons-beanutils与题目一致;ysoseri
samRsa·2024-01-17 23:46

人生无需感慨,接纳每一个当下的自己,想开便是晴天。

这一程打怪升级通关胜利,没有磨难也
执着的80后·2024-01-17 23:06

polar CTF 写shell

一、题目二、解题payload?filename=php://filter/convert.base64-decode/resource=shell.php#content=aPD89QGV2YWwoJF9QT1NUWzFdKTs/Pg==然后访问/shell.php发现木马被读入,用蚁剑连接
samRsa·2024-01-17 23:42

[SWPUCTF 2022 新生赛]1z_unserialize

[SWPUCTF2022新生赛]1z_unserializewp题目代码:lt;$a($this->lly);}}unserialize($_POST['nss']);highlight_file(__
妙尽璇机·2024-01-17 23:06

[HNCTF 2022 Week1]What is Web

flag在源码里<!是HTML文档的注释格式,在源码里按Ctrl+F搜索<!能帮你更快地找到提示。将这个字符串base64解码得到flag:
妙尽璇机·2024-01-17 23:06

[NSSCTF Round#16 Basic]了解过PHP特性吗

了解过PHP特性吗wp第一页题目代码:114514&&strlen($_114)9999999){$checker_3=TRUE;}}$arr4y=$_POST['arr4y'];if(is_array($arr4y)){for($i=0;$i114514&&strlen($_114)9999999){$checker_3=TRUE;}}114用科学记数法传入即可,514可以用数字+字母,数字+%
妙尽璇机·2024-01-17 23:06

[NSSCTF Round #8]——web专项赛wp

MyDoor上来什么也没有,用php伪协议读取index.php中的内容,构造payload:http://node2.anna.nssctf.cn:28803/index.php?
Leafzzz__·2024-01-17 23:05

[NSSCTF Round#16 Basic]RCE但是没有完全RCE

RCE但是没有完全RCEwp题目代码:第一关
妙尽璇机·2024-01-17 23:35

Android马甲包开发

build.gradle中一些相关配置2.AndroidManifest.xml中的一些相关配置(${}的使用)3.不同马甲包存放路径4.签名文件路径配置1.build.gradle中一些相关配置productFlavor
好运常伴amin·2024-01-17 23:35

React全局状态管理

index.jsimportReactfrom'react'importReactDOMfrom'react-dom'impo
卡卡舅舅·2024-01-17 21:33

[buu - web]HCTF2018 WarmUp

HCTF2018WarmUp"source.php","hint"=>"hint.php"];if(!isset($page)||!
菜菜zhao·2024-01-17 20:00

[HCTF 2018] WarmUp

[HCTF2018]WarmUp开局一张图,先看看页面源码信息给出了一个source.php应该是后端的源码,这题代码审计了"source.php","hint"=>"hint.php"];#这是定义了一个白名单
iKnsec·2024-01-17 20:28

[HCTF 2018]WarmUp1解题思路

1.看题如下,得到一张滑稽表情2.老方法F12先看网页源码,得到注释提示3.访问hint.php,得到一串提示信息flagnothere,andflaginffffllllaaaagggg现在构造获取flag的语句hint.php?../…/…/…/…/ffffllllaaaagggg我们可以想象他传入checkFile函数要经历第一次白名单验证一次?过滤后他就是hint.php再进行一次白名单验
旺仔Sec·2024-01-17 20:28

BUUCTF [HCTF 2018]WarmUp

打开环境是一个滑稽查看源代码,提示source.php打开source.php是php代码"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){echo"youcan'tseeit";returnfalse;}#检查变量page里是否有source.php或者hint.phpif(in_array($page,$
白塔河冲浪手·2024-01-17 19:57

【BUUCTF】 HCTF2018 WarmUp

这是一道有关php代码审计的入门题目,进入所给链接后看到的是一张滑稽的表情包按照常规思路f12,看一看有什么,结果发现了一个名为source.php的注释访问这个php页面,发现有一段代码代码先定义了一个checkFile函数,然后主函数在下大致意思是,只有链接中包含了file文件请求且通过了checkFile函数的验证,那么将把链接包含的file文件include到页面中,否则输出一张图片(推测
90wunch·2024-01-17 19:57

[HCTF 2018]WarmUp1

建议复制到自己vscode里观看本来今天想在宿舍躺捏,后来想想还是来gxg把这篇writeup补完吧--------------------------------------------------这是buuctf
我小皮超勇的·2024-01-17 19:27

一、[HCTF 2018]WarmUp

1.第一步看源码2.看source.php观察源码逻辑,首先可以发现白名单是只有source.php和hint.php,通过访问hint.php我们可以知道flag在ffffllllaaaagggg文件中但很明显我们无法直接访问,所以当然是继续分析逻辑3.审计source.php文件if(!empty(REQUEST[′file′])//_REQUEST['file'])//REQUEST[′fi
囍语儿·2024-01-17 19:57

[HCTF 2018]WarmUp

1.访问页面,搞笑的喔。2.查看源码,有注释,那么就访问看看吧。3.访问路径http://54f45a07-0d65-4fc4-8368-9aae675b5e23.node5.buuoj.cn:81/source.php,发现源码。"source.php","hint"=>"hint.php"];if(!isset($page)||!is_string($page)){/*为了返回true两个条件
有搞头-CC·2024-01-17 19:26

HCTF2018 Warm up writeup

HCTF2018Warmupwriteup拿到题目之后发现这是一张滑稽的脸。查看源代码之后发现有注释的source.php。遂访问。得到源代码。接下来就是复杂的代码审计工作。
JSMa4ter·2024-01-17 19:26

HCTF 2018 WarmUp Wp

首先打开页面是一个滑稽的表情,直接F12看到source.php的提示ok看source.php直接分析代码第一眼就看到有hint.php文件,直接打开看flagnothere,andflaginffffllllaaaagggg在主体代码中最重要的是通过GET传入file参数,判断emmm::类中checkFile是否为true那只看emmm这个类classemmm{publicstaticfun
Luminous_song·2024-01-17 19:26

BUUCTF-[护网杯 2018]easy_tornado 记录

[护网杯2018]easy_tornado首先打开界面,看到三个链接,分别点一下根据三个链接提示,flag在/fllllllllllllag文件中,render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。根据url需要个filehash,这个应该就是生成的filehash的方式,filename已经有了,就剩下cookie_secret.测试后发现还有
低调求发展·2024-01-17 17:36

CTF CRYPTO 密码学-1

题目名称:enc题目描述:压缩包中含两个文件:一个秘钥d.dec,一个密文flag.enc解题过程:Step1:这题是一个解密他题目,尝试openssl去ras解密工具简介在KaliLinux系统中,openssl是一个强大的命令行工具,用于处理SSL/TLS协议。opensslpkeyutl是openssl工具集中的一个命令,用于处理私钥文件。参数解释opensslpkeyutl:这是执行私钥操
Brucye·2024-01-17 13:42

CTF CRYPTO 密码学-2

ZZZZXXXZZZZXZZZXZZXZZXXXXXZXXXXZZXZXZZZZXZXXZXZZ分析此字段是由Z和X组成的字符,联想到莫斯密码是由.和-组成的所以接下来可以尝试莫斯密码解题解题过程:Step1:Z替换为.X替换为-Step2:使用CTF
Brucye·2024-01-17 13:42
上一页 29 30 31 32 33 34 35 36 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他