CTF-攻防世界

攻防世界-Fakebook

原题解题思路点击join就可以进行注册username看起来是个超链,点击跳转在url里出现了no=1,看起来可以注入,改成no=1and1=2报错。本来想用sqlmap,可能是网速有问题,啥都没出来。no=1orderby5报错,一共有四列。按照以前的方法现在该看数据库名no=1unionselect1,2,3,database(),但是不行。网上大佬们的wp都提到了序列化,扫描目录还能看到fl
mysmartwish·2023-08-26 20:33

攻防世界fakebook

解题思路:1、御剑扫描--未发现线索2、发现隐藏的robots.txt、flag.php,访问发现站点就login和join,login一通sql注入未果注册后查询发现“http://159.138.137.79:57307/view.php?no=1”可能存在注入点使用orderby发现为4,使用unionselect注入。注:需要使用/**/union/**/select绕过waf?no=1a
polo00·2023-08-25 15:39

攻防世界-web-fileclude

1.题目描述打开链接,可以看到如下代码:代码意思很简单,让我们传递两个参数,一个file1,一个file2,如果file2的内容为helloctf,那么就可以在代码中includefile12.思路分析这道题显然是一个文件包含的问题,而且输入没有做任何过滤,这样的话就比较简单了,可以参考本人之前的帖子https://blog.csdn.net/wuh2333/article/details/130
wuh2333·2023-08-24 07:08

攻防世界-reverse-no-strings-attached

题目描述菜鸡听说有的程序运行就能拿Flag?下载文件后,看下文件信息,是一个可执行程序思路分析逆向出代码,发现关键点在这里这里有个解密函数,解密出v2和我们的输入v1进行对比,能够匹配上就OK,说明这个v2就是我们需要的flag。继续看这个解密函数,函数中并没有给出密文是多少,继续往前追溯就更困难了因此,这里既然明确v2是我们需要的flag,那么其实没必要去弄清楚并复现该解密过程,直接调试该程序,
wuh2333·2023-08-24 07:08

攻防世界-web-fileinclude

1.题目描述打开链接,如下:告诉我们flag在flag.php上2.思路分析只看前端页面没有什么有效的信息,burpsuite抓包看看代码很短,很快就能找到关键点,我们可以通过设置cookie中的language字段,利用文件包含,获取flag.php的内容参考之前写的一篇博客的内容:https://blog.csdn.net/wuh2333/article/details/132258424?s
wuh2333·2023-08-24 07:07

攻防世界-simple_js

原题解题思路js就看源代码,pass是数字,下面还有一串十六进制的编码。进制转换就是,也是一串数字,那把这两串数字都拿去转ASCII码。s1=[55,56,54,79,115,69,114,116,107,49,50]s2=[70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65]a=""foriins1:b=chr(i)a=a+bprint(a
mysmartwish·2023-08-23 23:41

攻防世界-ext3

原题解题思路下载下来的文件解压就可以看到非常多的文件夹,直接搜索flag明显用base64加密了:解码工具
mysmartwish·2023-08-23 23:40

攻防世界-Web_php_include

原题解题思路php://被替换了,但是只做了一次比对,改大小写就可以绕过。用burp抓包,看看有哪些文件flag明显在第一个PHP文件里,直接看
mysmartwish·2023-08-23 23:40

攻防世界 easyupload

本题的主要考点为利用fastcgi的.user.ini特性进行任意命令执行点开链接我们直接上传一句话木马发现上传不了说明可能被过滤了所以我们需要绕过绕过的点为检查后缀中是否有htaccess或ph思路:通过上传.user.ini以及正常jpg文件来进行getshell.user.ini文件解题前我们先了解下.user.ini文件指定一个文件,自动包含在要执行的文件前,类似于在文件前调用了requi
Sx_zzz·2023-08-23 20:11

攻防世界 file_include(江苏工匠杯)

首先分析源代码题目类型为文件包含漏洞通过GET传参获得flag根据第3行include(“./check.php”);运用php伪协议构造payloadphp://filter/read=convert.base64-encode/resource=check.php原理:利用filter协议读文件,将index.php通过base64编码后进行输出。这样做的好处就是如果不进行编码,文件包含后就不
Sx_zzz·2023-08-23 20:40

攻防世界-supersqli

原题解题思路直接查找看不到明显的回显变化先找回显变化数量-1'orderby2#如果是3列就报错,说明只有两列。接下来找数据库名称:-1'unionselect1,databases#结果是后端做了一些简单的过滤,需要更换查找语句。-1';showdatabases;#题目就叫supersqli,目标数据库也明显了。下面找数据库的表。-1';usesupersqli;showtables;#两个表
mysmartwish·2023-08-22 13:09

1、攻防世界第一天

1、网站目录下会有一个robots.txt文件,规定爬虫可以/不可以爬取的网站。2、URL编码细则:URL栏中字符若出现非ASCII字符,则对其进行URL编码,浏览器将该请求发给服务端;服务端会可能会先对收到的url进行解码,然后交给后端代码。3、Post传参将头部中第一行中的GET改成POSTPOST头部数据格式声明Content-Type:application/x-www-form-urle
PT_silver·2023-08-21 09:26

攻防世界-warmup

原题解题思路只有一张图片,就查看源代码,有一个source.php。查看source.php,白名单中还有一个hint.php。hint.php告诉我们flag的位置ffffllllaaaagggg但是直接跳转是没用的,构造payload。http://61.147.171.105:55725/source.php?file=source.php%253f/../../../../../../ff
mysmartwish·2023-08-20 23:33

攻防世界-easyphp

原题解题思路需要满足a表示一个大于6000000长度小于等于3的数,这就会用到科学计数法,例如1e9。b需要md5值的倒数6位为8b184b。md5彩虹表可以通过获得cmd5破解范围-discuz密码破解,vBulletin/md5(phpbb3)。c要是json格式,m键且不能是整数类型,但要大于2022,n键要是一个列表,并且列表的第一个元素也是列表。构造payload类似于“http://?
mysmartwish·2023-08-20 23:33

攻防世界-Training-WWW-Robots

原题解题思路robots.txt是网站的爬虫声明,说明允许哪些部分被爬取,进robots.txt看看。f1.g.php不让看,进去看看。
mysmartwish·2023-08-20 23:03

攻防世界-fileinclude

原题解题思路题目已经告诉了,flag在flag.php中,先查看网页源代码(快捷键CTRL+U)。通过抓包修改,可以把lan变量赋值flag。在cookie处修改。新打开的网页没有cookie,直接添加“Cookie:language=php://filter/read=convert.base64-encode/resource=/var/www/html/flag”即可。base64解码
mysmartwish·2023-08-20 23:03

攻防世界-fileclude

原题解题思路直接展示源码了,flag.php应该存放了flag,在file1与file2都不为空且file2是“helloctf”时file1将被导入。接下来做法很明显,让file为flag.php,file2为“helloctf”。“?file1=php://filter/read=convert.base64-encode/resource=flag.php&file2=data://text
mysmartwish·2023-08-20 23:03

攻防世界-simple_php

原题解题思路flag被分成了两个部分:flag2,flag2。获得flag1需要满足变量a=0且变量a≠0,这看起来不能实现,但实际上当变量a的值是字符时,与数字比较会发生强制类型转换,所以a为字符型数据即可,变量b则是一个不全为数字的大于1234的值即可。比如加入”?a=a&b=66666c“。
mysmartwish·2023-08-20 23:02

level2攻防世界pwn

checksec后试运行放入64位ida典型栈溢出发现system,但参数不对,那我们shift+F12查看字符串,发现binsh,地址为0x0804A024system在plt的地址为0x08048320写脚本#coding=utf8frompwnimport*context.log_level='debug'p=remote('111.198.29.45',31028)system_plt=0
杰_74·2023-08-20 06:43

re学习(34)攻防世界-csaw2013reversing2(修改汇编顺序)

参考文章:re学习笔记(27)攻防世界-re-csaw2013reversing2_Forgo7ten的博客-CSDN博客攻防世界逆向入门题之csaw2013reversing2_沐一·林的博客-CSDN
术业有专攻,闻道有先后·2023-08-18 22:01

re学习(33)攻防世界-secret-galaxy-300(脑洞题)

下载压缩包:下载链接:https://adworld.xctf.org.cn/challenges/list参考文章:攻防世界逆向高手题之secret-galaxy-300_沐一·林的博客-CSDN博客发现这只是三个同一类型文件的三个不同版本而已
术业有专攻,闻道有先后·2023-08-18 22:31

re学习(35)攻防世界-no-strings-attached(动调)

参考文章:re学习笔记(28)攻防世界-re-no-strings-attached_Forgo7ten的博客-CSDN博客攻防世界逆向入门题之no-strings-attached_攻防世界no-strings-attached
术业有专攻,闻道有先后·2023-08-18 22:28

攻防世界 easyre-xctf

查壳,发现是UPX壳脱壳,命令upx-d路径脱壳成功拖进IDA,静态分析,shift+F12查看字符串,d_0n3_4nd_tw0}猜是flag的一部分。转到汇编代码阶段,能看到是part2,所以还有一部分没给出来,function。直接搜索part,进入汇编代码阶段,能看到对数据进行转为十六进制,R。分析汇编就知道数据是放在栈上的,以小端序存储方式存储(高位字节放高地址,低位字节放低地址)。最后
诸葛成·2023-08-15 08:07

攻防世界 wife_wife

查看提示:不需要爆破进入到靶场中,发现需要注册用户到达注册页面,isadmin需要打勾,并输入同样burpsuite抓包原来payload:{"username":"1","password":"1","isAdmin":true,"inviteCode":"1"}payload:{"username":"1","password":"1","__proto__":{"isAdmin":true}
诸葛成·2023-08-15 08:37

攻防世界-reverse_re3

1.下载附件、拖进exeinfo查壳,无壳2.64位IDA静态分析发现没有main函数,只有一个start函数。两种方法:第一种:在start函数,F5反汇编,其中发现main,双击进去并没有信息,观察v4=sub_940()函数,双击进去,进到主要函数。__int64sub_940(){intv0;//eaxintv2;//[rsp+8h][rbp-218h]intv3;//[rsp+Ch][r
诸葛成·2023-08-15 08:36

攻防世界 happyctf

1.下载附件,exeinfo查壳,无壳2.32位IDA分析,进入主函数内int__cdeclmain(intargc,constchar**argv,constchar**envp){intresult;//eaxintv4;//[esp+5Ch][ebp-70h]char*v5;//[esp+60h][ebp-6Ch]charv6[27];//[esp+6Ch][ebp-60h]BYREFcha
诸葛成·2023-08-15 08:36

SimpleRAR-攻防世界-Misc(图文详解),文件块和子块,图片的隐写二维码

这题有点琐碎吧,记一下,多少学点东西一菜狗最近学会了拼图,这是他刚拼好的,可是却搞错了一块(ps:双图层)下载文件,就一个flag.txt,把压缩包扔进winhex参考,因为这里是文件头不是子块,把7A改成74打开后是图片还是空白,把图片丢进winhex发现是gif文件,改变图片后缀;打开后发现还是空白图片;因为题目提示了拼图,双图层就需要用ps分离图层了在线ps网站:米斯达把导出来的两张图片分别
半岛铁盒@·2023-08-15 01:35

攻防世界-CTF小白-MISC(新手)

我会一题一题的做,因为也是新手所以我会尽可能的写的清楚明白后面所需要的工具我会慢慢发出来,也可以私信我MISC新手区1、this_is_flag题目描述:Mostflagsareintheformflag{xxx},forexample:flag{th1s_!s_a_d4m0_4la9}答案很明显告诉你了前面写着flag的格式flag{}后面告诉你了flag很明显flag{th1s_!s_a_d4
王耶·2023-08-15 01:34

南京邮电大学CTF-变量覆盖

打开目标网址...F12查看源代码.突然发现点进去发现是一个PHP文件有密码的痕迹.尝试一下不行,搞了半天最后还是百度看了一下!emm...按照上面的步骤试一下!得出答案,果然,还是一个非常大的问题!很多知识不够!
shisuki·2023-08-14 08:36

攻防世界-web-shrine

1.题目描述打开链接,发现是一串源码:从源码中不难发现关键词是flask.render_template_string(safe_jinja(shrine)),这个函数说明了题目的关键点在于模板渲染,即存在模板注入2.思路分析从代码中不难发现,即使存在模板渲染的操作,但是进行了一些安全防护措施2.1将(和)替换成了空字符2.2将关键字config和self替换为空字符串,不能直接传入这两个字符串我
wuh2333·2023-08-11 22:10

攻防世界-Pwn-new-easypwn

题目给了一个附件,我们将附件下载下来并解压,发现有俩文件,显然这个hello程序就是我们需要破解的在linux环境下执行下该程序,发现这是一个通讯录小程序,可以对通讯者号码,姓名,描述信息进行增删改查操作使用file命令查看文件类型,发现是64位的elf文件ok,接下来使用ida对该文件进行逆向,查看具体的代码逻辑。代码逻辑如下:主函数:从代码中可以看出,主函数的逻辑就是接收增删改查指令去调用对应
wuh2333·2023-08-11 22:09

攻防世界-reverse-logmein

题目描述:菜鸡开始接触一些基本的算法逆向了下载附件,是一个可执行程序1.思路分析逆向出来看看代码从代码中来看,密码长度需要和V8相等,并且每一个字符的运算结果需要满足s[i]==(char)(v8[i%v6-8]^v8[i])但是这里有个问题,那就是v8[i%v6-8],v6是等于7的,再减去8实际上超出了数组的下标,这里我们注意到v7和v8在内存中是连续的,v7刚好在v8的前面,因此这里的值实际
wuh2333·2023-08-11 22:09

攻防世界-web-lottery

题目描述:里面有个附件,是网站的源代码,还有一个链接,是线上的网站主页告诉了我们规则:1.每个人的初始金额为20美元2.一支彩票2美元,挑选7个数字,根据匹配上的数字有不同的奖励我们先体验下,注册一个账号111然后买彩票,随便填一组数字(果然没中奖)1.思路分析既然有源代码,我们先看看代码,进行分析这一段代码说明我们必须得有足够的money才能获取flag,也就是说我们必须要中奖,接下来我们看下中
wuh2333·2023-08-11 22:39

攻防世界-web-getit

1.题目描述菜鸡发现这个程序偷偷摸摸在自己的机器上搞事情,它决定一探究竟。获取到文件后,先查看文件信息说明是一个可执行程序,没啥思路,先逆向2.思路分析逆向后,找到main函数,查看逻辑通过逆向出的结果不难发现结果在t这个变量中,但是我们发现程序中对t这个变量做了一些运算(奇数位+1,偶数位-1),我们要做的就是复现该运算,得到最终t的值3.解题过程解法1:使用python编写如下程序获取flag
wuh2333·2023-08-11 21:04

攻防世界web新手区部分题解

前言:博主是个安全小白,正在努力学习中,会随着学习进度不定期更新完善本篇博客。这里是目录1.robots2.view_source3.backup4.disabled_button5.get_post6.cookie7.ics-068.PHP21.robots题目描述:X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。顾题思义,打开百度搜索什么是Rob
溪读卖·2023-08-09 02:54

re学习(30)攻防世界-hackme(代码复原2)

思路:1.输出成功,v26不为0,说明关系式:v21=((unsigned__int8)v24^v20)→2.在汇编代码第37行,输入v16=v20,所以求的值为v20→3.根据关系式,求的值v20=v21^v24→4.v21在第汇编代码第36行也可以提取出来→5.v24可以由汇编代码40行while计算出来首先载入IDA,Ctrl+F查找main函数,没有找到,然后Shift+F2查找字符串,发
术业有专攻,闻道有先后·2023-08-09 00:41

re学习(29)攻防世界-CatFly(复原反汇编)

因为这是一个.dll文件,在Linux上运行一下:找到主要函数:(以及由上面三部分对应的代码部分)__int64__fastcallmain(inta1,char**a2,char**a3){size_tv3;//rbx__int16v5[4];//[rsp+10h][rbp-4B0h]BYREFtime_ttime1;//[rsp+18h][rbp-4A8h]BYREFtime_ttimer;/
术业有专攻,闻道有先后·2023-08-09 00:09

re学习(27)攻防世界toddler_regs(字符串函数总结+交叉引用)

找不到main()函数,查找字符串,发现特殊字符串定位字符串出现的位置,反汇编出代码,进行分析“flag{Xp0int_1s_n1c3_but_Xp0intJNU_is_we1rd}总结一.CP:shift+F12展示所有的字符串;ctrl+x查找某一字符串出现的所有位置详细解释请看下面博客:IDA逆向笔记-交叉引用分析(快捷键X)_ida交叉引用快捷键_向往生的博客-CSDN博客chatgpt解
术业有专攻,闻道有先后·2023-08-06 01:21

re学习(28)攻防世界 parallel-comparator-200(线程函数)

下载出来是个C语言编辑文件,添加注释如下所示:#include#include#include//linux的线程库,所以要在linux中才可运行#defineFLAG_LEN20void*checking(void*arg){//这道题的关键函数char*result=malloc(sizeof(char));char*argument=(char*)arg;*result=(argument[
术业有专攻,闻道有先后·2023-08-06 01:51

re学习(27)攻防世界 re1-100

参考文章:攻防世界逆向高手题之re1-100_沐一·林的博客-CSDN博客查壳:用IDA打开,分析编写脚本:d="{daf29f59034938ae4efd53fc275d81053ed5be8c}"d1
术业有专攻,闻道有先后·2023-08-04 07:05

re学习(26)攻防世界-re-BABYRE(IDA无法分析出函数-代码混淆)

题目链接:https://adworld.xctf.org.cn/challenges/listelf是一种对可执行文件,目标文件和库使用的文件格式,跟window下的PE文件格式类似。载入IDA后如果需要对此文件进行远程调试,需要用linux系统,比如说Ubuntu,kali等一般应对策略:使用按键U,告诉IDA,这是一个数据(通常是一个字节就够了),然后在下一个位置,点击C告诉IDA又可以开始
术业有专攻,闻道有先后·2023-08-04 07:04

在线CTF练习平台

平台名网址合天网安CTFCTF从入门到实践-CTF一站式学习平台-合天网安实验室XCTF攻防世界https://adworld.xctf.org.cn/i春秋(推荐)选手训练营-网络安全竞赛|网络安全竞赛培训
凌晨五点的星·2023-07-31 05:03

ctf学习笔记 day03 新手练习

ctf学习笔记day03攻防世界web新手一、simple_php(==php特性漏洞==)二、weak_auth三、simple_js攻防世界web新手一、simple_php(php特性漏洞)1234
Snow.雪落ღ·2023-07-30 07:29

[CTF/网络安全]攻防世界 web2 解题详析

[CTF/网络安全]攻防世界web2解题详析代码审计姿势总结题目描述:解密环境给出代码:代码审计这段代码定义了一个函数encode,接受一个字符串参数$str,并返回对其进行加密后的结果。
秋说·2023-07-30 01:04

攻防世界unseping

感觉新手题里面最难的一题----------------------------------------------------------------正文原题:攻防世界这个题涉及的只是挺多的,不过主要就是正则表达式
花名咖啡·2023-07-28 21:52

攻防世界catcat-new

前言攻防世界catcat-newxray的安装一道有关任意文件读取,Linux敏
qq_45955869·2023-07-28 11:47

[攻防世界] easyupload

[攻防世界]easyupload需要掌握的知识点:.user.ini的用法PHP利用.user.ini配合文件上传制造后门_phpuser.ini_kaleido76的博客-CSDN博客.user.ini
访白鹿·2023-07-27 16:50

WEB:ics-06

只有报表中心可以打开先查看源代码,没有发现有用的信息选择了日期范围但是毫无反应,这里发现url中有一个id=1,尝试抓包爆破使用bp进行抓包设置有效载荷配置,开始爆破将id=1改成id=2333得到flag参考学习链接:攻防世界
sleepywin·2023-07-26 00:21

【愚公系列】2023年06月 攻防世界-Web(ics-07)

文章目录前言一、ics-071.题目2.答题2.1代码解析:发现漏洞2.2构造payload:上传木马2.3蚁剑连接前言php是一种弱类型语言,意味着在变量的赋值和使用过程中,不需要显式地定义变量的类型。php会根据变量的值自动判断变量的数据类型。floatval是php中的一个内置函数,用于将变量转换为浮点数型数据。如果变量的值不能被转换成数字,则返回0。例如:$num="3.14";$floa
愚公搬代码·2023-07-26 00:20

re学习(24)攻防世界 Hello CTF(进制转换)

一.题目链接:https://adworld.xctf.org.cn/challenges/list二.使用步骤int__cdeclmain(intargc,constchar**argv,constchar**envp){inti;//ebxcharv4;//alintresult;//eaxintv6;//[esp+0h][ebp-70h]intv7;//[esp+0h][ebp-70h]ch
术业有专攻,闻道有先后·2023-07-25 11:16
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他