NCTF2019

[NCTF2019]Fake XML cookbook

BUUCTF刷题[NCTF2019]FakeXMLcookbookBUUCTF刷题前言一、[NCTF2019]FakeXMLcookbook总结前言通过刷题拓宽自己的知识面一、[NCTF2019]FakeXMLcookbook
吃泡面不喝汤·2024-01-31 19:27

NCTF2019 Fake XML cookbook

打开靶机如图:蒙了几个username和password都显示错误,看来没有太多提示了。既然题目提示了XML那就百度一波。已知晓XML存在实体注入,引入实体文件,然后读取它就完成注入了。我们抓包看看存不存在相关XML语句。如下:发现使用XML存储username和password。将内容发送至Repeater,然后写入恶意实体,注意这里是使用file://协议读取flag文件,并且将这个文件赋给a
Tajang·2024-01-31 19:26

[NCTF2019]Fake XML cookbook(特详解)

先试了一下弱口令,哈哈习惯了查看页面源码发现xmlfunctiondoLogin(){varusername=$("#username").val();varpassword=$("#password").val();if(username==""||password==""){alert("Pleaseentertheusernameandpassword!");return;}vardata=
小小邵同学·2024-01-31 19:22

XXE漏洞 [NCTF2019]Fake XML cookbook1

打开题目查看源代码发现我们post传入的数据都被放到了doLogin.php下面访问一下看看提示加载外部xml实体我们知道外部xml实体的格式是bp抓包一下看看得到flag或者这样但是很明显这样是不行的,因为资源是在admin上,也就是用户名那里PHP引用外部实体,常见的利用协议:file://文件绝对路径如:file:///etc/passwdhttp://url/file.txtphp://f
访白鹿·2023-12-20 23:53

[NCTF2019]Fake XML cookbook1

提示xml注入一般遇到像登录页之类的就因该想到sql注入、弱口令或者xml等随便输入抓包这里明显就是xml注入这里我们来简单了解一下xml注入这里是普通的xml注入xml注入其实和sql注入类似,利用了xml的解析机制如果系统没有将‘’进行转义,那么攻击者就可以修改或者添加xml信息例如:这里是正常的注册的xml用户输入假如我添加一个呢,这样是否就将我们输入的用户名变成了权限用户输入输入xml外部
怪兽不会rap_哥哥我会crash·2023-12-15 05:00

BUU_crypto刷题记录1

[NCTF2019]childRSA9.[BJDCTF2020]RSA10.[BJDCTF2020]rsa_output11.
te_mgl·2023-11-01 02:43

RSA:基于小加密指数的攻击方式与思维技巧

目录目录目录零、前言一、小加密指数爆破[FSCTF]RSA签到思路:二、基于小加密指数的有限域开根[NCTF2019]easyRSA思路:三、基于小加密指数的CRT[0CTF2016]rsa思路:零、前言最近
诶咦·2023-10-29 03:07

2023 10月8日 至 10 月16日学习总结

1.做的题目[RootersCTF2019]I_<3_Flask_双层小牛堡的博客-CSDN博客[NCTF2019]SQLiregexp盲注-CSDN博客[网鼎杯2018]Commentgit泄露/恢复二次注入
双层小牛堡·2023-10-22 07:08

RSA攻击:Smooth攻击

目录前言:缘起P-1光滑攻击P+1光滑攻击前缀知识Lucas-Subsquence(卢卡斯序列)编码实现与理解小试牛刀[NCTF2019]childRSA引用前言:缘起Smooth攻击(光滑攻击),在最近刷题的时候总是能偶尔蹦跶到我的脑子里面
诶咦·2023-10-13 20:24

[NCTF2019]SQLi regexp 盲注

/robots.txt访问一下$black_list="/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=||in||-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sl
双层小牛堡·2023-10-10 14:55

练[NCTF2019]Fake XML cookbook

[NCTF2019]FakeXMLcookbook文章目录[NCTF2019]FakeXMLcookbook掌握知识解题思路关键paylaod掌握知识利用XXE漏洞进行文件读取解题思路看到标题差不多就感觉是
生而逢时·2023-10-05 08:13

[网鼎杯 2020 朱雀组]phpweb;[BJDCTF2020]Mark loves cat;[BSidesCF 2020]Had a bad day;[NCTF2019]Fake XML cook

[网鼎杯2020朱雀组]phpweb;[BJDCTF2020]Marklovescat;[BSidesCF2020]Hadabadday;[NCTF2019]FakeXMLcookbook[网鼎杯2020
F。N 嘿嘿·2023-10-05 06:06

BUUCTF 个人做题记录【6-24】

[NCTF2019]FakeXMLcookbook14.[强网杯2019]高明的黑客15.[安洵杯2019]easy_web11.
不用再等·2023-10-05 06:06

BUUCTF刷题记录(5)

文章目录web[GXYCTF2019]BabyUpload[网鼎杯2018]Comment[RoarCTF2019]SimpleUpload[NCTF2019]FakeXMLcookbook[极客大挑战
bmth666·2023-10-01 06:52

buuctf刷题之旅(三) 知识点+坑

[NCTF2019]TrueXMLcookbookWP最后一位不一定是11,需要自己内网探测打2021的geek大挑战了[MRCTF2020]套娃WP[极客大挑战2019]RCEMEWP[CISCN2019
Yn8rt·2023-09-27 07:50

BUUCTF刷题十一道(08)

文章目录[HITCON2017]SSRFme[b01lers2020]WelcometoEarth[CISCN2019总决赛Day2Web1]Easyweb[SWPUCTF2018]SimplePHP[NCTF2019
Sprint#51264·2023-09-27 07:19

[NCTF2019]Fake XML cookbook XML注入

目录DTD实体外部实体做题看到这个界面就像admin123456弱口令试试看果然进不去这里有个tips但是没有办法点击我们进源代码看看functiondoLogin(){varusername=$("#username").val();varpassword=$("#password").val();if(username==""||password==""){alert("Pleaseenter
双层小牛堡·2023-09-13 04:29

一场练习赛

[NCTF2019]SQLi-1.访问robots.txt获取提示2.爆破三、[SUCTF2019]EasySQL-堆叠注入重置操作符四、[GXYCTF2019]PingPingPing-名利执行绕过五
名为逗比·2023-09-11 07:04

NSSCTF web 刷题记录1

文章目录前言题目[GXYCTF2019]禁止套娃方法一方法二[NCTF2019]FakeXMLcookbook[NSSRound#7Team]ec_RCE[NCTF2018]FlaskPLUS前言今天是
Sx_zzz·2023-09-05 06:52

BUUCTF web第三页WP

[CISCN2019华北赛区Day1Web2]ikun(pickle反序列化)[CSCCTF2019Qual]FlaskLight(SSTI先空着)[NCTF2019]TrueXMLcookbook[
MUNG东隅·2023-08-13 23:02

BUUCTF刷题十一道(05)

文章目录[HCTF2018]adminflasksession[网鼎杯2018]Fakebook[NCTF2019]FakeXMLcookbook[安洵杯2019]easy_serialize_php[
Sprint#51264·2023-06-23 11:11

BUUCTF刷题十一道(07)

[CISCN2019华北赛区Day1Web2]ikun[GWCTF2019]枯燥的抽奖[WUSTCTF2020]CVMaker[NCTF2019]TrueXMLcookbook[RCTF2015]EasySQL
Sprint#51264·2023-06-23 11:39

BUUCTF-社团考核

[NCTF2019]FakeXMLcookbook4.[SCTF2019]FlagShop5.[GWCTF2019]mypassword6.[BSidesCF2019]Kookie7.
留将一面与花·2023-04-13 20:14

buu(前三页第二弹) RSA习题与相关知识总结

文章目录buu[ACTF新生赛2020]crypto-rsa31题目描述:题目分析:收获与体会:buu[WUSTCTF2020]情书1题目描述:题目分析:收获与体会:buu[NCTF2019]babyRSA1
Emmaaaaaaaaaa·2023-04-13 10:41

[NCTF2019]babyRSA

这道题虽然说是babyrsa,并不难,但是还是学了不少东西,理解更深了一步之前一直不知道rsa中n是1024位还是2048位这个位到底指的是什么,也没有用到过,已知模棱两可,知道今天可算是知道了fromCrypto.Util.numberimport*fromflagimportflagdefnextPrime(n):n+=2ifn&1else1whilenotisPrime(n):n+=2ret
Paintrain·2022-12-09 17:35

[NCTF2019]True XML cookbook-1|XXE漏洞

1、打开题目之后和做的上一道:https://www.cnblogs.com/upfine/p/16534940.html题目界面一样,查看源代码等未发现有用信息,界面如下:2、那就先按原来那道题的payload进行测试,payload和结果如下:payload:<?xmlversion="
upfine·2022-08-09 23:00

[NCTF2019]SQLi-1||SQL注入

1、打开之后首先尝试万能密码登录和部分关键词(or、select、=、or、table、#、-等等)登录,显示被检测到了攻击行为并进行了拦截,结果如下:2、使用dirmap进行目录扫描,发现robots.txt文件,结果如下:3、访问robots.txt文件,发现hint.txt文件并进行访问,
upfine·2022-08-02 23:00

[NCTF2019]Fake XML cookbook-1|XXE漏洞|XXE信息介绍

1、打开之后显示如图所示:2、根据题目名字就能看出来和xml有关,和xml有关的那就是注入,brup抓包看下数据包,结果如下:3、查看post数据,确实很像xml实体注入,那就进行尝试以下,将post数据修改为下面的数据<!DOCTYPEllw
upfine·2022-07-30 15:00

[NCTF2019]SQLi --BUUCTF --详解

目录解题过程regexp注入(正则注入)分析解题过程打开连接这提示给得,好像有点简单,先上fuzz跑,顺便自己测试一下额,fuzz全给过掉了,看来通常的方法不太管用,用dirsearch扫描一下目录,线程设置为1,延时0.07,太快会429,扫了半天发现能用的就只有robots.txt,访问看看继续访问得到提示,这题过滤了好多关键字,只要password的密码等于admin的密码就能拿到flag了
金 帛·2022-06-16 00:21

[NCTF2019]SQLi

[NCTF2019]SQLi进入页面,尝试万能密码登录:觉得有waf,爆破一下发现过滤了相当多的可用字符串另外在robots.txt文件中有提示再进入hint.txt看到了黑名单,并且说要让查找admin
老young可爱·2022-04-19 07:57

buuctf-[NCTF2019]Fake XML cookbook(小宇特详解)

buuctf-[NCTF2019]FakeXMLcookbook(小宇特详解)这里先看题乍一看像是sql注入,但是题目提示了是xml,这里就不考虑sql注入了。
小宇特详解·2022-02-21 18:34

[NCTF2019]SQLi——regexp注入

首先可以看看什么是regexp。打开题目,很明显的sql注入,甚至连sql注入语句是字符型都贴了出来,写的那么明目张胆,显然waf过滤的很变态:嗯,fuzzing一下,果然基本会的都过滤了…,抱着试试的心态扫了下目录,发现robots.txt提示有hint.txt:过滤那么多,不会做了…,看看wp1、wp2,wp3;%00代替注释符/00截断转义符“\”没被过滤,可以转义符转义username处的
暮w光·2022-02-08 10:18

BUU刷题-web

[NCTF2019]SQLi访问robots.txt发现hint$black_list="/limit|by|substr|mid|,|admin|benchmark|like|or|char|union
Rgylin·2021-09-05 21:22

[ctf web]XXE通过DTD读取文件+XML和DTD基础语法(以[ctfshow]web_ak4观心和[NCTF2019]Fake XML cookbook为例)

XML基础XML文件可以分为三部分:XML声明DTD文档定义类型。文档元素根元素foo,子元素note,属性categoryXML语法XML被设计为传输和存储数据基本语法:-所有XML元素都须有关闭标签。-XML标签对大小写敏感。-XML必须正确地嵌套。-XML文档必须有根元素。-XML的属性值须加引号。预定义的实体引用>大于&&和号’’单引号""引号注释DTD文档类型定义DTD可定义合法的XML
shu天·2021-08-23 11:14

[NCTF2019]SQLi(Regexp注入)

文章目录分析Regexp注入盲注脚本总结:又是一道考验写python脚本的题目,python学的真不咋地,看师傅们的脚本才知道一些点改怎么写…分析查询语句:sqlquery:select*fromuserswhereusername=''andpasswd=''一开始真的尝试很多感觉不好绕,后来意识到前面username处可以用反斜杠将SQL语句的单引号转义,再之后就没头绪了,因为实在过滤了很多,
D.MIND·2021-04-25 21:51

【xxe主看这个吧】xml --xxe 各种注入学习 也就一些基本的方法,再加一个 xxe盲注,vps外带的

再引入外部实体声明3.通过DTD外部实体声明引入外部实体声明三、产生的危害:1.读取任意文件2.XXE无回显使用vps外带一、基础知识:基础看这篇就好二、注入方法:借用的环境是这个buu的题:buu的[NCTF2019
Zero_Adam·2021-04-10 15:35

Buuctf -web wp汇总(三)

朴实无华[WUSTCTF2020]颜值成绩查询[GKCTF2020]EZ三剑客-EzWeb[CISCN2019华北赛区Day1Web5]CyberPunk[V&N2020公开赛]TimeTravel[NCTF2019
Alexhirchi·2020-08-26 08:00

每天10道Crypto Day1

[NCTF2019]Keyboard9.一张谍报10.[BJDCTF2020]这是base??
Προμηθεύς_KING·2020-08-25 17:54

BUUCTF RSA题目全解2

[NCTF2019]childRSA2.[HDCTF2019]bbbbbbrsa3.SameMod4.[BJDCTF2020]RSA5.[GKCTF2020]babycrypto6.
Προμηθεύς_KING·2020-08-25 17:07

[NCTF2019]babyRSA

问题拿到压缩包,解压后得到一个加密脚本脚本分析fromCrypto.Util.numberimport*fromflagimportflagdefnextPrime(n):n+=2ifn&1else1whilenotisPrime(n):n+=2returnnp=getPrime(1024)q=nextPrime(p)n=p*qe=0x10001d=inverse(e,(p-1)*(q-1))c=
前方是否可导?·2020-08-17 07:54

BUUCTF Crypto [NCTF2019]childRSA wp

这一道RSA打开加密算法乍一看感觉没有问题,N特别大,除了p和q的生成算法啥都没给,于是我们去查了一下Crypto.Util.number中的sieve_base,发现这是前10000个素数的生成列表,我们再去查一下第10000个素数的值为104729不过就算我们知道了这个值的大小似乎还是得不到结果,从这个p,q的生成算法中,我们可以知道其是由小于104729的素数随机组合生成的,在这里我要引入一
唏嘘的羊腰子·2020-08-05 20:36

BUUCTF Crypto [NCTF2019]babyRSA wp

这道题没有给出n,只给出了e和d,于是我们可以尝试通过爆破的方法求得欧拉函数进而求得,p和q。然后我们可以看到p和q的生成函数,p和q非常的接近,而且都在2**1023和2*1024之间,于是可以发现把欧拉函数phi开平方根之后的下一个素数,就是生成的q,进而可以解出本题,下面给出脚本//python2fromgmpy2import*fromsympyimport*fromCrypto.Util.
唏嘘的羊腰子·2020-08-05 20:04

刷题记录-[NCTF2019]SQLi

测试一下应该是or被拦截了简单fuzz一下可以看到regexp是可以用的题目也直接给了被过滤的关键词找到admin的密码即可得flag由于单引号被禁用,使用\转义and前面的那个单引号,使得'\'andpasswd='形成闭合构造passwd处为||/**/passwd/**/regexp/**/"^a";%00用regexp查询passwd^匹配字符串开头%00截断后面的内容但是不能在输入框直接
weixin_43610673·2020-08-05 20:16

(PWN)NCTF2019 -- easy rop -- writeup

easy_rop链接:https://pan.baidu.com/s/1ohXfpbiIb3jjHpYtcuS9xA提取码:lz3e文件防护反汇编调试的时候发现main函数的rbp居然是pie,而返回地址下面第四行是main函数自己的头部指针已知条件存在栈溢出,大小为4个栈单元开启了canary保护,可以用’+'号绕过main函数的rbp为pie(基址)main函数的返回地址下面存在main函数头
lzyddf·2020-08-05 19:54

[NCTF2019]Fake XML cookbook

知识点xml实体注入题目提示XML,可知为XXE攻击,原理参考https://www.freebuf.com/vuls/175451.html简要来讲就是客户端向服务器发送了XML数据,这个数据能被我们控制,这样我们就可以增加一个恶意的外部实体,实现攻击先抓包这里看到username和password都是xml格式,接下来增加我们自己的恶意实体,读取/etc/passwd文件]>&admin;12
夜幕下的灯火阑珊·2020-08-05 19:47

Nctf2019 pwn

没啥好说的自己菜就做了三个hello_pwn没啥好说了直接连frompwnimport*local=1p=remote('139.129.76.65',50003)p.interactive()pwnme100years!(Ⅰ)00截断然后直接覆盖frompwnimport*p=remote('139.129.76.65',50004)#p=process('./pwn_me_1')payload
doudoudedi·2020-08-05 19:02

【Pwn】NCTF2019 easy_heap

查看程序保护。分析程序,漏洞在free之后指针没置0,导致uaf;堆的分配大小做了限制0x50该变量在bss段上,刚好bss段上存放了用户名信息,所以先考虑在bss上伪造堆块,进行一次fastbinattack,分配到bss段,修改限制大小,去掉限制之后就是常规操作了,unsortbin泄露libc,再进行一次fastbinattack,getshell。frompwnimport*io=remo
yudhui·2020-08-05 18:59

NCTF2019 RE方向部分WP

这次逆向8道只做了5道,说到底还是太菜了1.签到题这道题还真就是签到题,只要有IDA就可以看出来是矩阵乘法将输入的字符串ASCII与矩阵相乘,然后检验结果是否是指定的结果把矩阵提取出来,把最后的对比数据提取出来就可[125363458361838512732796527853243686254639785296237842361474481283278592424815724636702668]最
Zarcs_233·2020-08-05 18:15

BUUCTF:[NCTF2019]phar matches everything

题目地址:https://buuoj.cn/challenges#[NCTF2019]phar%20matches%20everything源码地址:https://github.com/swfangzhang
m0c1nu7·2020-07-29 21:51

rsa special

文章目录[ReSnAd]--iqmpipmqe,c,ϕ(n)\phi(n)ϕ(n)[RoarCTF2019]babyRSA--wilson[NCTF2019]childRSA--ϕ(q),ϕ(p)\phi
눈_눈 axe·2020-06-29 10:16
上一页 1 2 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他