E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
GDUT新生赛
[SWPUCTF] 2021
新生赛
之Crypto篇刷题记录(11)
[SWPUCTF]2021
新生赛
之Crypto篇刷题记录①[SWPUCTF2021
新生赛
]crypto6[SWPUCTF2021
新生赛
]ez_caesar[SWPUCTF2021
新生赛
]crypto10
落寞的魚丶
·
2023-11-01 02:41
CTF
NSSCTF
Crypto密码学
古典密码
Base编码
凯撒密码
[SWPUCTF 2021
新生赛
]hardrce_3 无字母rce 自增
这里是过滤了取反等符号所以考虑自增小伙子只会异或和取反?不好意思哦LTLT说不能用!!这里直接可以在之前ctfshow的yu师傅那边拿payload因为都是,assert($_POST[_]);$_=[];$_=@"$_";$_=$_['!'=='@'];$___=$_;$__=$_;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__++;$__
双层小牛堡
·
2023-10-31 15:13
NSSCTF
服务器
linux
前端
SHCTF 2023
新生赛
Web 题解
Web[WEEK1]babyRCE源码过滤了cat空格我们使用${IFS}替换空格和转义获得flag[WEEK1]飞机大战源码js发现unicode编码\u005a\u006d\u0078\u0068\u005a\u0033\u0074\u006a\u0059\u006a\u0045\u007a\u004d\u007a\u0067\u0030\u005a\u0069\u0030\u0031\u00
文大。
·
2023-10-31 03:03
writeup
CTF
web安全
CTF
[SHCTF 2023
新生赛
] web题解
文章目录[WEEK1]babyRCE1zzphpez_serialize登录就给flag飞机大战方法一方法二ezphp生成你的邀请函吧~[WEEK2]serializeno_wake_upMD5的事就拜托了Hashpumphash_ext_attack脚本ez_sstiEasyCMS[WEEK3]sseerriiaalliizzeegogogo[WEEK1]babyRCE源码|\var_1);}}
Sx_zzz
·
2023-10-31 03:22
CTF比赛
前端
学习
node.js
web安全
json
php
[SHCTF 校外赛道] crypto
终于都结束了,这些
新生赛
太漫长了。不过这个也还是有些难度的,好多整不来。抓紧时间整理一下。
石氏是时试
·
2023-10-30 21:36
哈希算法
算法
zzuli2022
新生赛
题解
2905另一个爱与希望的故事题意:有n个台阶,其中有k个是坏的,坏的不能到达,每次只能爬一阶或者两阶,问爬到第n阶台阶有多少种方案,答案对1e9+7取模题解:经典斐波那契,当遇到坏的台阶时,坏的台阶方案数为0即可代码:#includeusingnamespacestd;typedeflonglongll;constintN=1000010,mod=1e9+7;lla[N];llb[N];intma
梦贤QAQ
·
2023-10-30 00:56
算法
c++
数据结构
2022 SWPU NSS
新生赛
|MISC知识点
这不是一篇WP,更类似于交流讨论,文章所涉及的知识点和工具也仅针对题目而言,错误之处,批评指正。1.CrackMe知识点:a.伪加密:ZipCenOp.jarb.解压缩报错处理:手工处理c.ZIP密码爆破:ARCHPR2.Capture!知识点:a.PNG文件宽度、高度与CRC:脚本b.PNG数据隐写:Zsteg、Stegsolve注意点:a.PNG宽度、高度和CRC可以被精心伪造,若不注意,很容
zerorzeror
·
2023-10-29 08:35
网络安全
python
SWPUCTF 2022
新生赛
web部分wp
⭐️目录[SWPUCTF2022
新生赛
]ez_ez_php[SWPUCTF2022
新生赛
]ez_rce[SWPUCTF2022
新生赛
]numgame[SWPUCTF2022
新生赛
]奇妙的MD5[SWPUCTF2022
YAy17
·
2023-10-29 08:34
CTF
前端
php
服务器
学习
安全
[SWPUCTF 2022
新生赛
]ez_rce、[NSSRound#4 SWPU]ez_rce、[UUCTF 2022
新生赛
]ez_rce
第一题:[SWPUCTF2022
新生赛
]ez_rce已解决1、看一下,啥也没有,找一下robots.txt2、访问一下,/NSS/index.php3、thinkphp,直接找个工具嗦吧,咱也不会4、粘过来直接用
L_ergo
·
2023-10-29 08:34
安全
web安全
SWPU
新生赛
2021 Pwn部分WriteUp
第一波放题nc签到不能有’cat’,‘ls’,’‘,‘cd’,‘echo’,’<’,’${IFS}’这很web直接绕就行tac$IFS$1flaggift_pwnret2textfrompwnimport*p=remote('1.14.71.254','28057')p.sendline('a'*(0x10+8)+p64(0x4005b6))p.interactive()whitegive_pwn
是Mumuzi
·
2023-10-29 07:01
NSSCTF
ctf
网络安全
SWPU
新生赛
2021 Crypto部分WriteUp
第一波放题crypto1直接谷歌搜e1e2=3087n=p*q,找到striving的博客,不愧是密码神由于striving的旧博客域名已过期,因此就不放密码神的博客了c1=46363407097182144969801282763157266530258921386852149185503896687900578439730938992292683802859812279518758436135
是Mumuzi
·
2023-10-29 07:01
NSSCTF
ctf
网络安全
SWPU NSS
新生赛
(校外通道)
exp记录ord(x):将ascii字符转换为intchr(x):将int转为ascii字符s1="LQQAVDyZMP]3q]emmf]uc{]vm]glap{rv]dnce"s2=""val=0print(len(s1))forxins1:#print(x)val=2^ord(x)s2=s2+chr(val)print(s2)
we have a whole life
·
2023-10-29 07:01
python
NSS [SWPUCTF 2022
新生赛
]where_am_i
NSS[SWPUCTF2022
新生赛
]where_am_i先看题目,山什么什么,古迹酒店。搜一下,成都山水间,古迹酒店。输个电话进去就行了,简单社工。
Jay 17
·
2023-10-29 07:28
CTF-web(零散wp合集)
web安全
NSS [SWPUCTF 2022
新生赛
]奇妙的MD5
NSS[SWPUCTF2022
新生赛
]奇妙的MD5先看题目。ffifdyop,根据函数md5加密后,再次转换为字符串时,会变成’or’6。进入第二关。源码里面有东西。数组绕过或者一样的md5咯。?
Jay 17
·
2023-10-29 07:28
CTF-web(零散wp合集)
web安全
NSS [UUCTF 2022
新生赛
]ez_unser
NSS[UUCTF2022
新生赛
]ez_unser源码如下:a=1;$this->b=2;$this->c=3;}publicfunction__wakeup(){$this->a='';}publicfunction
Jay 17
·
2023-10-29 07:58
CTF-web(零散wp合集)
web安全
NSS [UUCTF 2022
新生赛
]websign
NSS[UUCTF2022
新生赛
]websign开题就给了提示ban了F12,鼠标右键,Ctrl+U可以用view-source:别人的思路:ctrl+s下载页面,notepad++打开
Jay 17
·
2023-10-29 07:26
CTF-web(零散wp合集)
web安全
源代码
网络安全
[ACTF2020
新生赛
]Include 1【文件包含漏洞】
题目简介题目名称:[ACTF2020
新生赛
]Include1题目平台:BUUCTF题目类型:Web考察知识点:文件包含漏洞解题步骤1.启动并访问靶机,主页只有一个tips连接,我们访问该链接,发现通过file
张甲
·
2023-10-27 17:43
CTF
BUUCTF
WEB
[ACTF2020
新生赛
]Include 1解题思路
文件包含漏洞靶场地址—>web方向启动靶机,进入题目后,如下点击tips获取帮助,查看有无变化可发现是文件包含,已经明确给出,文件包含直接读取的是文件,而不是文件源码,所以要想办法读取源码方法。那么就要涉及到PHP伪协议,这个是之前接触很少的东西,先了解一下PHP伪协议PHP伪协议参考:FreeBuf详细介绍了解了PHP伪协议后,那么此处应当使用:php://filter读取源代码并进行base6
Loong-Lee
·
2023-10-27 17:12
靶场解题篇
网络安全
php
BUUCTF-[ACTF2020
新生赛
]Include1
本题主要考查的是php伪协议进行文件包含进入本题之前先来认识一下常见的三种方法1.php://filter读取文件源码2.php://input任意代码执行3.data://text/plain任意代码执行下面我们回到本题打开链接,点击tips首先考虑使用php://input任意代码执行发现直接被题目过滤了于是我们考虑使用php://filter读取文件源码的方法构造playload?file=
cri1stur
·
2023-10-27 17:41
php
经验分享
BUUCTF 之 [ACTF2020
新生赛
]Include
BUUCTF之[ACTF2020
新生赛
]Include相关题解案发现场分析攻克相关项目内容难度简单类型WEB靶场BUUCTF坐标[ACTF2020
新生赛
]Include题解案发现场打开题目链接,首页中只有一个超链接
BinaryMoon
·
2023-10-27 17:10
安全
php
开发语言
[GXYCTF2019]Ping Ping Ping 1
ip=0有回显结果,和上题类似[ACTF2020
新生赛
]Exec1-CSDN博客查看当前目录文件URL?ip=0;ls(这里使用堆叠注入查询)直接给出了咱们flag文件,事实上真的有这么简单吗?
白猫a٩
·
2023-10-27 17:09
CTF做题笔记
网络安全
web安全
linux
[ACTF2020
新生赛
]Include
[ACTF2020
新生赛
]Include进来只有一个tips的按钮,点一下进入另一个页面,并发现url也发生了变化看到这个/?
一夜至秋.
·
2023-10-27 17:39
CTF
#
文件包含
web安全
[ACTF2020
新生赛
]Exec 1
题目环境:是一个ping操作,ping个127.0.0.1试试有回显结果看起来有点像PWN的题,猜测通过列出目录文件,是否存在flag文件,并查看文件内容,并且存在两种方法解题,一种是管道符,一种是堆叠查询第一种、管道符列出目录文件127.0.0.1|ls列出隐藏文件127.0.0.1|ls-a发现存在上级目录因此可以看出,此处命令执行并不是在root/根目录下进行的列出/根目录下的目录文件127
白猫a٩
·
2023-10-27 17:39
CTF做题笔记
linux
运维
服务器
web安全
网络安全
BUUCTF-[ACTF2020
新生赛
]Include 1 write up
先打开靶机,ctrl+u查看一下页面源代码:“?file=flag.php”表示这里应该有文件包含漏洞,页面调用了include语句,那么我们使用php伪协议中的php://filterphp://filter可以获取指定文件源码。当它与include函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件读取。php://filter可
今天不用学物理吧
·
2023-10-27 17:38
web
web
经验分享
网络安全
[ACTF2020
新生赛
]Include1
[ACTF2020
新生赛
]Include11.我们打开之后发现一个跳转网页2.分析过后没有头绪看完大佬的说法php://input:用来接收POST数据。
小*-^-*九
·
2023-10-27 17:05
极客大挑战
PHP总结
php
服务器
linux
buuctf [ACTF2020
新生赛
]Include
如图所示点击tips试试注意到URL后面多了?file=flag.php根据题目的include,应该是文件包含题目尝试一下php伪协议读文件把URL后面?file=flag.php改成如下?file=php://filter/convert.base64-encode/resource=flag.phpphp伪协议,将flag.php的内容通过base64加密后读出来解密一下得到flag{538
Kavint
·
2023-10-27 17:35
CTF刷题
网络安全
web安全
【BUUCTF】ACTF2020
新生赛
Include1 write up
查看源代码+抓包都没有发现什么信息,只有这两个东东Canyoufindouttheflag?tipsBUT根据题目include和?file=flag.php就知道是文件包含题了,用php伪协议读取flag.php的内容payload:file=php://filter/read=convert.base64-encode/resource=flag.phpphp://协议可以获取指定文件的源码,
添砖@Java
·
2023-10-27 17:04
BUUCTF
web安全
php
[ACTF2020
新生赛
]Include 1
题目环境:超链接,点进去看看你能找到flag吗?除了这些网页什么都没有,但是不当紧,因为我们有一双善于发现的眼睛F12瞅瞅无,并无其他等等URL看了吗?发现存在一个参数file,并且已经给出flag.php文件了主题题目名称Include,意为文件包含,大部分文件包含都要用到PHP伪协议通过PHP伪协议构造payload:URL/?file=php:filter/read=convert.base
白猫a٩
·
2023-10-27 17:04
CTF做题笔记
1024程序员节
web安全
网络安全
NSS [SWPUCTF 2022
新生赛
]numgame
NSS[SWPUCTF2022
新生赛
]numgame开题有一个数学表达式,试了一下不可能+/-到正确的答案。
Jay 17
·
2023-10-26 05:44
CTF-web(零散wp合集)
web安全
PHP
面向对象
NSS [SWPUCTF 2021
新生赛
]sql
NSS[SWPUCTF2021
新生赛
]sql很明显是sql,有waf。
Jay 17
·
2023-10-26 05:07
CTF-web(零散wp合集)
sql
数据库
web安全
SQL注入
mysql
[moeCTF 2023] crypto
不过反正也是
新生赛
,又不是新生只是打个热闹。
石氏是时试
·
2023-10-26 01:33
moectf
2023
CTF
[ACTF2020
新生赛
]Include
【解题思路】1.打开链接发现好东西,进一步分析。2.分析页面发现网页得到一个GET请求-->?file=flag.php可以推断,要解答该题目需要获取flag.php的源代码.将flag.php文件进行base64编码(将网页源代码转换为Base64编码,可以将原始的文本内容转换为二进制数据,并将其编码为Base64格式。这种编码方式可以确保数据在传输过程中保持完整性和安全性,并且可以有效地减小数
图灵·飞︿( ̄︶ ̄)︿
·
2023-10-25 22:39
WEB刷题
ctf
[ACTF2020
新生赛
]Exec
【解题过程】1.打开链接得到一个能ping的网站,可以推测这个可以在终端运行的网站。2.解题思路在执行的时候我们可以想到命令执行的“;”分号的作用:命令用分号分隔开来,表示它们是两个独立的命令,需要依次执行。所以我们在执行的时候可以输入网站,加上分号和我们需要执行的命令。baidu.com;ls/居然可以查看耶~3.获得flag接下来直接打开flagbaidu.com;cat/flag
图灵·飞︿( ̄︶ ̄)︿
·
2023-10-25 22:07
WEB刷题
ctf
NSSCTF做题第9页(2)
[SWPUCTF2022
新生赛
]ez_1zpopimpo=newdxg;}function__wakeup(){$this->impo=newdxg;return$this->impo->fmm();}
呕...
·
2023-10-25 13:24
做题
NSS [SWPUCTF 2021
新生赛
]PseudoProtocols
NSS[SWPUCTF2021
新生赛
]PseudoProtocols先看题目,题目要求我们先找到hint.php。
Jay 17
·
2023-10-24 11:05
CTF-web(零散wp合集)
1024程序员节
PHP
伪协议
buu逆向[ACTF
新生赛
2020]Oruga wp
首先拿到题目,f5大法,找到主函数14-22行就是在做一件事:让前五位为actf{24行发现关键函数:sub_78A(),点进去看看:看到函数整体结构,两个while循环嵌套,中间四个分支语句,盲猜迷宫...正经来...先分析一波:向下移动:M向左移动:J向上移动:E向右移动:W(没有格数限制)第二个嵌套:0可以移动(一直移动),到达非0位置停止,返回上一位置。左上角为起点,0x21为终点。写脚本
43v3rY0unG
·
2023-10-23 06:30
#
RE
[SWPUCTF 2023 秋季
新生赛
]——Web方向 详细Writeup
Webcolorful_snake来玩贪吃蛇~F12查看源代码,可以看到this_is_real_flag函数,发现是unicode编码利用网站转换得到flag一键连接!连连need";@eval($_POST['Nss']);}else{echo"可曾听过data协议?";}}else{echo"sha1又如何相等呢";}}else{echo"如何让md5值相等呢¿";}第一层要让md5_1和m
Leafzzz__
·
2023-10-22 15:17
CTF比赛复现
前端
web安全
php
CTF
SWPU
[SWPUCTF 2023 秋季
新生赛
] web题解
文章目录colorful_snakeNSS_HTTP_CHEKER一键连接!ez_talkPingpingpingUnS3rialize查查needIf_elseRCE-PLUSbackupcolorful_snake打开题目,查看js源码直接搜flag把那三行代码复制到控制器,得到flagNSS_HTTP_CHEKER都是http请求基本知识抓包按照要求来,得到flag一键连接!源码";@eva
Sx_zzz
·
2023-10-22 15:46
CTF比赛
前端
web安全
php
python
学习
Reverse入门[不断记录]
文章目录前言一、[SWPUCTF2021
新生赛
]re1二、[SWPUCTF2021
新生赛
]re2三、[GFCTF2021]wordy[花指令]四、[NSSRound#3Team]jump_by_jump
Aiwin-Hacker
·
2023-10-21 08:04
web安全
2023ZZU-Games Week1(
新生赛
)
目录misc1、看不见的字符2、奇怪的符号3、Ezpcap4、垃圾邮件web1、easygame2、babyphp3、babyupload4、easyphp5、babysqlcrypto1、欢迎来到密码学2、凯撒的栅栏3、base一家4、图像密码大全5、怎么能少了我摩斯和维吉尼亚6、RSAreverse1、re12、CCC3、fakerandom4、p045、世界最高のプログラマーですpwn1、n
Cr4zymai
·
2023-10-20 02:21
安全
网络安全
NSSCTF做题(10)
叫10好听一点,就是补9的第7页的内容[SWPUCTF2022
新生赛
]ez_sqlget传参说是不安全,那就只能用post了有回显了,两个假的flag发现万能密码1'or1=1#变成了1=1#1=1#11
呕...
·
2023-10-19 20:48
java
开发语言
题解记录-BUUCTF|Web (持续更新中)
BUUCTF-Web(持续更新)[极客大挑战2019]EasySQL[HCTF2018]WarmUp[极客大挑战2019]Havefun[ACTF2020
新生赛
]Include[ACTF2020
新生赛
]
TTjsm1
·
2023-10-17 20:44
偶尔WP但时不时断更篇
web安全
sql
【BUUCTF Web】WriteUp超详细
BUUCTFWeb[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[HCTF2018]WarmUp[ACTF2020
新生赛
]Include[ACTF2020
新生赛
]Exec[GXYCTF2019
宁宁想学安全
·
2023-10-17 20:41
安全
网络
web安全
BUUCTF解题web十一道
文章目录[2019极客大挑战]EASYSQL[2019极客大挑战]HAVEFUN[SUCTF]EASYSQL[ACTF2020
新生赛
]Include1[极客大挑战2019]SecretFile[极客大挑战
Sprint#51264
·
2023-10-17 20:38
Web
web
BUUCTFweb部分题解
题目名称[SUCTF2019]EasySQL[ACTF2020
新生赛
]Include[极客大挑战2019]SecretFile[极客大挑战2019]EasySQL写在最后[SUCTF2019]EasySQL
dogeace
·
2023-10-17 20:06
刷题日记1(buuctf web题)
buuctfweb题一、[极客大挑战2019]EasySQL二、[极客大挑战2019]Havefun三、[HCTF2018]WarmUp四、[ACTF2020
新生赛
]Include五、[ACTF2020
IP²
·
2023-10-17 20:33
前端
网络安全
BUUCTF(刷题日记)
文章目录前言一、[极客大挑战2019]EasySQL二、[极客大挑战2019]Havefun三、[HCTF2018]WarmUp四、[ACTF2020
新生赛
]Include五、[ACTF2020
新生赛
]
yzhikk
·
2023-10-16 12:20
php
服务器
apache
sql
BUUCTF-堆叠注入-文件包含
第五周学习-3.28目录Web[ACTF2020
新生赛
]Include[ACTF2020
新生赛
]Exec[强网杯2019]随便注1.改名2.预编译CryptoUrl编码看我回旋踢Misc你竟然赶我走大白
双层小牛堡
·
2023-10-16 12:17
BUUctf
学习
NSSCTF做题(8)
[SWPUCTF2022
新生赛
]js_sign看到了js代码有一个base64编码,解密最后发现这是一个加密方式去掉空格之后得到了flagNSSCTF{youfindflagbytapcode}[MoeCTF2022
呕...
·
2023-10-12 16:31
android
CTF网络安全题目个人导航【持续更新】
CTF-WEB导航WEBSQLRCE反序列化文件上传SSTIXXE综合WEBSQL[SWPUCTF2021
新生赛
]sql-联合注入[SWPUCTF2021
新生赛
]easy_sql-联合注入||报错注入|
Hillain
·
2023-10-12 00:35
CTF-WEB
安全
RCE
反序列化
伪协议
XXE
网络安全
SQL注入
上一页
1
2
3
4
5
6
7
8
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他