CTF靶场通关

HCTF 2018 WarmUp Wp

首先打开页面是一个滑稽的表情,直接F12看到source.php的提示ok看source.php直接分析代码第一眼就看到有hint.php文件,直接打开看flagnothere,andflaginffffllllaaaagggg在主体代码中最重要的是通过GET传入file参数,判断emmm::类中checkFile是否为true那只看emmm这个类classemmm{publicstaticfun
Luminous_song·2024-01-17 19:26

BUUCTF-[护网杯 2018]easy_tornado 记录

[护网杯2018]easy_tornado首先打开界面,看到三个链接,分别点一下根据三个链接提示,flag在/fllllllllllllag文件中,render是python中的一个渲染函数,渲染变量到模板中,即可以通过传递不同的参数形成不同的页面。根据url需要个filehash,这个应该就是生成的filehash的方式,filename已经有了,就剩下cookie_secret.测试后发现还有
低调求发展·2024-01-17 17:36

CTF CRYPTO 密码学-1

题目名称:enc题目描述:压缩包中含两个文件:一个秘钥d.dec,一个密文flag.enc解题过程:Step1:这题是一个解密他题目,尝试openssl去ras解密工具简介在KaliLinux系统中,openssl是一个强大的命令行工具,用于处理SSL/TLS协议。opensslpkeyutl是openssl工具集中的一个命令,用于处理私钥文件。参数解释opensslpkeyutl:这是执行私钥操
Brucye·2024-01-17 13:42

CTF CRYPTO 密码学-2

ZZZZXXXZZZZXZZZXZZXZZXXXXXZXXXXZZXZXZZZZXZXXZXZZ分析此字段是由Z和X组成的字符,联想到莫斯密码是由.和-组成的所以接下来可以尝试莫斯密码解题解题过程:Step1:Z替换为.X替换为-Step2:使用CTF
Brucye·2024-01-17 13:42

CTF CRYPTO 密码学-4

题目名称:奇怪的先生题目描述:描述:oss先生将三个培根的中间一只移到了左边,然后咬了一小口最后一根,说真好吃,真是个奇怪的先生!密文:VlM5WnlXc0ZibEhmMmE1ZHYxMDlhVkdmMlk5WmtRPT0=分析应该是根据题目提示解出压缩包的密码,查看flag。解题过程:Step1:先进行Base64解密第一次:第二次:分析发现第二次解密失败,查看题目描述。三只培根,根据密码特征联
Brucye·2024-01-17 13:42

CTF CRYPTO 密码学-3

题目名称:反编译题目描述:分析题目给出一个pyc后缀的文件,需要使用uncompyle6模块去还原成py文件uncompyle6简介uncompyle6是一个Python反编译器,它能够将Python字节码(.pyc文件)转换回源代码(.py文件)。解题过程:Step1:下载uncompyle6包pipinstalluncompyle6注意版本问题uncompyle6默认只支持3.8及以下版本如何
Brucye·2024-01-17 13:09

渗透测试(11)- DVWA靶场搭建及目录扫描工具的应用

上两篇文章分别介绍了被动信息收集和主动信息收集,本篇将重点介绍目录扫描,另外还介绍一下phpstudy,后期的学习过程中,需要通过靶机来学习,因为随意攻击任何一个网站都是非法的。通过phpstudy我们可以很轻松的搭建一个供我们学习的网站。1、安装PHPStudy官网下载地址:http://www.phpstudy.net/PHPStudy的安装很简单,一直下一步就可以,就不做更多的介绍了,主要说
fanmeng2008·2024-01-17 12:34

php反序列化之pop链构造(基于重庆橙子科技靶场

常见魔术方法的触发__construct()//创建类对象时调用__destruct()//对象被销毁时触发__call()//在对象中调用不可访问的方法时触发__callStatic()//在静态方式中调用不可访问的方法时触发__get()//调用类中不存在变量时触发(找有连续箭头的this->a->b)__set()//给一个未定义的属性赋值时触发__isset()//在不可访问的属性上调用i
Myon⁶·2024-01-17 12:19

已实现:JS如何根据视频的http(s)地址,来截取帧图片,并实现大图压缩的功能

接下来是js关键方法部分:asyncextractFrame(){this.shootLoading=trueconstvideo=this.$
刚作愁时又忆卿·2024-01-17 09:14

HTML5自定义右键菜单

===自定义右键菜单======================*/$("#log_list").on("contextmenu","p[class='log']",function(ev){selectFileName
陈皮太·2024-01-17 07:47

【Web】CTFSHOW 文件上传刷题记录(全)

期末考完终于可以好好学ctf了,先把这些该回顾的回顾完,直接rushjava!
Z3r4y·2024-01-17 07:13

Apache Solr <= 8.8.1任意文件读取漏洞复现CVE-2019-17558

vulhub,需要提前安装docker环境docker安装:docker--安装docker-ce-CSDN博客vulhub地址:https://github.com/vulhub/vulhub#创建靶场环境
luo_guibin·2024-01-17 07:31

反复的疫情

基本上每天都有各种新闻事件发生,因为好朋友在港区,所以也时刻沟通关注着。现在疫情已经一个半月了,还处在封控期,不知道何时才能缓解。返回深圳后
暗夜梦想家·2024-01-17 06:41

一个无名小辈的CTF成长之路-buuctf:[RoarCTF2019]黄金6年1

打卡第一天的ctf脚本学习编写,一个想学ctf的菜鸡的成长之路,求带(第一次发文,大佬们指点一下,勿喷)题目链接:https://buuoj.cn/challenges#RoarCTF2019]%E9%
xi-chen·2024-01-17 05:05

【VulnHub靶场】medium_socnet

难度中靶机下载的地址https://www.vulnhub.com/entry/boredhackerblog-social-network,454/知识涉及范围:主机发现端口扫描服务发现路径爬取代码注入Shell脚本内网信息收集内网穿透漏洞利用密码破解本地提权攻击代码修改涉及工具kali:arp-scannmapproxychainsvenom python......1.主机发现此时我的kal
xi-chen·2024-01-17 05:04

Portwigge的Web安全漏洞训练平台SSRF通关

其Web安全靶场地址为:https://portswigger.net/web-security/该靶场的训练内容侧重于对Burpsuite各项功能的深入挖掘,这也是《黑客攻防技术宝典Web实战篇》的实战训练平台
st3pby·2024-01-17 04:22

CTFHUB--SSRF详解

SSRF详解SSRF漏洞介绍一、(内网访问、伪协议利用)1.1内网访问1.2伪协议读取文件1.3端口扫描二、(POST上传文件FastCGI协议Redis协议)2.1POST请求2.2上传文件2.3FastCGI协议2.4Redis协议三、(Bypass系列)3.1URLBypass3.2数字IPBypass3.3302跳转Bypass3.4DNS重绑定BypassSSRF漏洞介绍  SSRT(S
小蓝同学`·2024-01-17 04:51

pikachu靶场练习——SSRF详解

SSRF(服务器端请求伪造Server-SideRequestForgery)1、SSRF漏洞介绍:SSRF漏洞(服务器端请求伪造):是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)。2、SSRF漏洞原理:SSRF形成的原因大都是由于服务端提供了从其他服务器
BBillkinpp·2024-01-17 04:49

Hive日期函数详细讲解

语法:FROM_UNIXTIME(unix_timestamp[,format])案例:SELECTFROM_UNIXTIME(1609459200);结果为'2021-01-0100:00:00'
田晖扬·2024-01-17 02:26

2.1.1.2_11 Oracle数据字典 142-43 SYS.DBMS_STATS.gather_schema_stats

GATHER_SCHEMA_STATS4.1Syntax语法4.2执行存储过程4.3Parameters参数4.4Exceptions异常4.5UsageNotes使用方式附录1ApplyinganObjectFilterLis
GroupiesM·2024-01-17 01:08

【每日精进866】12.27开店第二天

昨天开始经营属于我的小店关键词:独立、承担、理财这是我需要通关的功课我以前意识到了,但是,自己没有主动去做什么尝试与改变。这次好像是老天的安排,我欣然接受。
健康幸福教练随心·2024-01-16 23:16

CTF伪随机数爆破

要了解伪随机数的爆破首先你的先知道什么是PHP种子,借用在rand()函数中,我们可以通过设置随机数种子来影响随机数的生成。例如,在rand()函数中加入了随机数种子编码后,每次运行程序将会生成同样的随机整数序列。这个就是伪随机数,因为种子是已知的。这里使用X1NOoo大神的举例:mt_scrand()mt_rand()mt_scrand(seed)这个函数的意思就是分发seed种子,种子有了后,
补天阁·2024-01-16 23:05

算法通关村第十四关—数据流的中位数(黄金)

数据流中中位数的问题 LeetCode295,中位数是有序列表中间的数。如果列表长度是偶数,中位数则是中间两个数的平均值。例如:[2,3,4]的中位数是3[2,3]的中位数是(2+3)/2=2.5实现MedianFinder类:MedianFinder()初始化MedianFinder对象。voidaddNum(intnum)将数据流中的整数num添加到数据结构中。doublefindMedian
孤舟一叶~·2024-01-16 22:47

算法通关村第十六关—滑动窗口经典问题(白银)

  滑动窗口经典问题一、最长子串专题1.1无重复字符的最长子串 LeetCode3给定一个字符串s,请你找出其中不含有重复字符的最长子串的长度。例如:输入:s="abcabcbb"输出:3解释:因为无重复字符的最长子串是"abc",所以其长度为3。 要找最长子串,必然要知道无重复字符串的首和尾,然后再从中确定最长的那个,因此至少两个指针才可以,这就想到了滑动窗口思想。 定义一个K-V形式的map,
孤舟一叶~·2024-01-16 22:47

Designing Virtual Connect for vSphere 5.x

DesigningVirtualConnectforvSphere5.x如何在HPC7000刀笼使用VC以满足vSphere5.x英文视频连接如下:http://professionalvmware.com
weixin_33966365·2024-01-16 21:11

【转载】双二阶IIR滤波器

前言双二阶滤波器说明补充说明和一些建议三种滤波器类型的计算过程系数如何使用DirectFormI的计算过程DirectFormII的计算过程Transposeddirectforms附录英文原文第一个链接来源的英文原文第二个链接来源的英文原文前言本文翻译自这个博客
沃卟炻·2024-01-16 21:38

sqli-labs关卡22(基于cookie被base64编码的报错盲注)

文章目录前言一、回顾上一关知识点二、靶场第二十二关通关思路1、判断注入点2、爆数据库名3、爆数据库表4、爆数据库列5、爆数据库关键信息总结前言此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击
无名小卒且不会安全的zzyyhh·2024-01-16 21:26

sqli-labs关卡23(基于get提交的过滤注释符的报错注入)

文章目录前言一、回顾前几关知识点二、靶场第二十三关通关思路1、判断注入点2、爆数据库名3、爆数据库表4、爆数据库列5、爆数据库关键信息总结前言此文章只用于学习和反思巩固sql注入知识,禁止用于做非法攻击
无名小卒且不会安全的zzyyhh·2024-01-16 21:26

sqli-labs关卡25(基于get提交的过滤and和or的联合注入)

文章目录前言一、回顾上一关知识点二、靶场第二十五关通关思路1、判断注入点2、爆字段个数3、爆显位位置4、爆数据库名5、爆数据库表名6、爆数据库列名7、爆数据库数据总结前言此文章只用于学习和反思巩固sql
无名小卒且不会安全的zzyyhh·2024-01-16 21:26

CTF 总结03:SQL注入

问题描述:自从在墨者学院混迹一段时间后,SQL注入的题目被我水到龙王庙...在此整理一篇答题合集,适合与我一样对与SQL知道那么一点点,但是又不怎么熟悉流程的小白~(⌐■_■)所以此处龙王镇文,保佑我SQL注入的题目顺利通过呀~步骤总结:1MySQL数字型显注答题链接:墨者学院01SQL手工注入漏洞测试(MySQL数据库)解题步骤:语句功能and1=1and1=2判断注入点orderby5判断字段
梅头脑_·2024-01-16 21:53

墨者学院02 SQL手工注入漏洞测试(Access数据库)

问题描述题目链接:SQL手工注入漏洞测试(Access数据库)友情提示:这个靶场环境有一点点不稳定,启动的时间有点漫长,解题的过程比较顺利,但是提交key的时候偶尔会弹窗"环境错误"~(●'◡'●)熟悉的页面
梅头脑_·2024-01-16 21:51

Web安全攻防世界09 ics-07(XCTF

问题描述友情提示:攻防世界最近的答题环境不太稳定,我这篇没有做到最后一步...为了水个成就提前发出来了,以后等网好了会测试到最后一步的...本次ics-07的解题过程依然小白友好~题目是这个样子的:是工控的云管理系统,页面看起来好酷炫~我们先点击左边的目录,看看有没有什么可疑的上传或者注入点~唯一可以利用的链接是业务管理下的项目管理,目测是sql注入~根据页面viewsource的提示,crtl+
梅头脑_·2024-01-16 21:51

Web安全攻防世界02 fileclude(ctf)

问题描述攻防世界文件包含入门题目,依旧参考大佬的WP有所补充,内容对小白友好~原因分析:网页中直接存在源码,在此翻译和分析~WRONGWAY!
梅头脑_·2024-01-16 21:21

CSRF漏洞+附pikachu靶场详解

文章目录前言一、CSRF漏洞是什么二、CSRF漏洞形成的条件1、用户要在登录状态(即浏览器保存了该用户的cookie)2、用户要访问攻击者发的恶意url链接才行三、CSRF漏洞复现(pikachu靶场
无名小卒且不会安全的zzyyhh·2024-01-16 21:47

2020-03-06

海苔进口清关公司韩国海苔代理进口清关公司,进口泰国海苔的代理通关公司。
进口清关Darren·2024-01-16 21:07

谁能告诉我出现声明故障问题的解决方案

clientcore\windows\advcore\ctf\uim\tim.cpp(800)\MSCTF.dll!
小唐C++·2024-01-16 19:00

树形结构下拉框组件vue-treeselect的使用(安装、模糊匹配、单选、多选、延迟加载、异步搜索等)

一、基本使用流程首先npm安装依赖npminstall@riophae/vue-treeselect--save然后在需要使用的组件中引入importTreeselectfrom'@riophae/vue-treeselect'import
小白_ysf·2024-01-16 18:39

故事关通关感想

年后终于把随机抽给做了,通关还算比较顺利。故事关对于我来讲还是比较简单的,毕竟之前有过锻炼。
柴小色·2024-01-16 18:38

通关】集百家之所长

7天终于把这本书啃完了,先奉上完整脑图,让自己对此书有基本的理解与掌握。图片发自App因为有了内容输出(读书笔记)的设定,其实就在给自己列清单,把觉得重要的点一一列出,这也是一个思考的过程,按照优先级的排序,加深了对此书的理解与认识,以下三点:1、杂家VS专家扬长避短——强化自己的优势,限制你的劣势多一点思考:每次遇到任何困境的时候,重新问一遍自己:我到底应该如何做,才能让我的优势变的更加重要,让
多肉安安·2024-01-16 18:35

[GXYCTF2019]Ping Ping Ping

1.访问页面,提示传参为ip。2.?ip=明显存在命令执行注入,使用;或者|闭合上一条命令。经过fuzz测试,过滤了空格、bash字符、flag字符、以及一些特殊符号。?ip=;ls时,发现flag.php就在当前目录下。3.构造POC,获取Flag。方案一:;a=g;cat$IFS$1fla$a.php方案二:;echo$IFS$1Y2F0IGZsYWcucGhw|base64$IFS$1-d|
有搞头-CC·2024-01-16 18:36

[ACTF2020 新生赛]Exec

1.访问页面,为命令执行。2.发现可以执行命令。3.直接查看flag。127.0.0.1&&cat/flagflag{cf369253-09f4-4ff8-a1fb-97922cf87b06}
有搞头-CC·2024-01-16 18:06

Ezsql

靶场说明靶机地址解释:第一行:目标机器WEB服务地址第二行:目标机器SSH地址以及端口第三行:Check服务访问地址。
有搞头-CC·2024-01-16 18:34

[GDOUCTF 2023]pixelart

考点:像素处理下载题目得到如下一张图片使用010打开,发现末尾有像素提示右键查看图片属性图中放了一个缩略图,PS量一下,每个像素宽高都距离12px发现原始分辨率是3840*2160------>320*180正好是缩小12倍使用脚本改变图片像素#改变图片像素fromPILimportImageimg=Image.open('arcaea.png')w=img.widthh=img.height#新
Echo-J·2024-01-16 18:28

[LitCTF 2023]easy_shark

解压缩,发现需要输入密码,使用010打开,发现frflags和deflags都被修改了,这就会造成压缩包伪加密把他们都改为0,再打开将流量包使用wirshark打开过滤http,并追踪得到以下信息看到了一个类似于flag格式的字符串,但是经过了加密,上方还存在一个方程,解为1777尝试仿射密码解密得到flag,flag{w13e5hake_1s_a_900d_t3a771c_t001}由于flag
Echo-J·2024-01-16 18:25

全国(山东、安徽)职业技能大赛--信息安全管理与评估——XSC3-Windows应急响应题目+WP+环境

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-16 17:53

全国(山东、安徽)职业技能大赛--信息安全管理与评估Apache配置评估题目+WP解析+环境

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-16 17:23

【精选】samba服务的下载和使用 (超详细)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-01-16 17:51

linux用户空间资料读取到内核驱动

include#include#include#include#include#include#includestaticint__initread_pic_init(void){intret=0;structfile
Chhjnavy·2024-01-16 16:33

【练习】怎样才算是刻意练习?

②有难度练习必须有一定的难度,最好是自己稍微努力一下就可以达到的程度,想想我们玩游戏的时候遇到的boss,虽然有挑战,但是我们努力一下就可以通关了。
飞翔的海马·2024-01-16 16:32

error while loading shared libraries: libncurses.so.5: cannot open shared object file

/mysql:errorwhileloadingsharedlibraries:libncurses.so.5:cannotopensharedobjectfile:Nosuchfileordirectory
天空之外136·2024-01-16 15:18
上一页 30 31 32 33 34 35 36 37 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他