NUC新生赛

[SWPUCTF 2022 新生赛]善哉善哉题目解析

这一题结合的东西挺多的,但也不是说很难。他先给了压缩包,正常压缩他没有密码卡你压缩出来是一张图片打开看没什么提示,就按自己的思路走先查看属性,一般属性是最优先查看的,因为他在属性藏东西的地方不多,而且也就10秒钟就看看完了,浪费不了多少时间。发现一点信息,先记录下来,之后就需要塞010查看信息,最简单的直接搜flag和zip都没有,往下翻能看到一串白点,这时候就要注意是不是可能含有摩斯密码,我自己
狼丿王·2023-10-10 05:30

php伪协议 [ACTF2020 新生赛]Include1

打开题目点击后期间bp抓包也一无所获那我们回到题目上来我们可知这是文件包含漏洞,但是我们直接读取的是flag.php文件,而非flag.php文件源码,那我们想要获取文件源码,这里就涉及到php伪协议php://filter可以获取指定文件源码。当它与包含函数结合时,php://filter流会被当作php文件执行。所以我们一般对其进行编码,让其不执行。从而导致任意文件的读取php://filte
访白鹿·2023-10-10 00:20

几道web题目

总结几道国庆写的web题目[ACTF2020新生赛]Include1点进去发现就一个flag.php,源代码和抓包都没拿到好东西结合题目猜是文件包含,构建payload?
lemofox·2023-10-09 18:39

[UUCTF 2022 新生赛]ezpop - 反序列化+字符串逃逸【***】

[UUCTF2022新生赛]ezpop一、解题过程二、其他WP三、总结反思一、解题过程题目代码:name=$str;}function__wakeup(){if($this->key==="UUCTF"
Hillain·2023-10-09 03:54

CTF 全讲解:[SWPUCTF 2021 新生赛]Do_you_know_http

文章目录参考环境题目hello.php雾现User-Agent伪造User-AgentHackBarHackBar插件的获取修改请求头信息雾散a.php雾现本地回环地址与客户端IP相关的HTTP请求头X-Forwarded-For雾散参考项目描述搜索引擎Bing、GoogleAI大模型文心一言、通义千问、讯飞星火认知大模型、ChatGPTMDNWebDocshttps://developer.mo
BinaryMoon·2023-10-08 06:59

9.30~10.5新生赛C~J题

C题类似三色问题原思路是深搜,但会超时intn,m;//charmp[2005][2005],ch[3]={'R','G','B'};//boolhv=false;//boolcan[2005][2005][3];boolcheck(intr,intc,inti){if(ch[i]==mp[r][c-1]||ch[i]==mp[r-1][c]||ch[i]==mp[r-1][c+1]){can[r
CQU_JIAKE·2023-10-08 03:41

[SWPUCTF 2021 新生赛]easy_sql - 联合注入||报错注入||sqlmap

这题可以直接参考:[NISACTF2022]join-us-报错注入&无列名注入网站标题提示,参数是wllm?wllm=1得到:YourLoginname:xxxYourPassword:yyy解法一:手注1、先尝试普通注入?wllm=-1'unionselect1,2,3--+得到:YourLoginname:2YourPassword:3这里注意,wllm=-1才会回显占位符,否则还是xxxy
Hillain·2023-10-07 11:01

[SWPUCTF 2021 新生赛]sql - 联合注入

这题可以参考文章:[SWPUCTF2021新生赛]easy_sql-联合注入||报错注入||sqlmap这题相比于参考文章的题目多了waf过滤首先,仍然是网站标题提示参数是wllm1、fuzz看哪些关键字被过滤
Hillain·2023-10-07 11:01

20210619-BUUCTF-WEB做题记录

HCTF2018]WarmUp2、[极客大挑战2019]EasySQL3、[极客大挑战2019]Havefun4、[强网杯2019]随便注5、[SUCTF2019]EasySQL6、[ACTF2020新生赛
weixin_38131137·2023-10-05 06:06

Intel NUC8i7BEH黑苹果 折腾手记

最近看了网上的评测,才知道这个CPU还不如NUC8i7BEH6的强
三十·2023-10-04 03:47

NSSCTF的一部分题的萌新的我的思路:MISC篇(持续更新)

2591:[HUBUCTF2022新生赛]最简单的misc693:[BJDCTF2020]签个到?
超大青花鱼·2023-10-01 06:46

BUUCTF reverse wp 56 - 60

[ACTF新生赛2020]SoulLike__int64__fastcallmain(inta1,char**a2,char**a3){charv5;//[rsp+7h][rbp-B9h]inti;//
fa1c4·2023-10-01 05:19

BUUCTF reverse wp 21 - 30

[ACTF新生赛2020]rome无壳,直接拖进IDA32y键把v2改成char[49],n键重命名为iuputintfunc(){intresult;//eaxintv1[4];//[esp+14h]
fa1c4·2023-09-30 06:53

web:[ACTF2020 新生赛]Upload

题目点进页面,是一个文件上传,能联想到getshell先尝试随便上传一个文件试试显示上传的文件以jpg、png、gif结尾的图片构造一句话木马,再将文件后缀改为jpg显示上传成功,但是显示无法解析成功根据之前的上传文件之类的题目,这里使用bp抓包后改后缀名为phtml上传成功尝试一下能不能执行php代码成功执行phpinfo,使用蚁剑链接去根目录找flag
sleepywin·2023-09-30 01:45

办比赛不易,且打且珍惜

究其原因,原来,在刚刚结束了院的新生赛,队长累的不行,最后还是出了一点小错误,训了几个队员,结果俩队员私下里议论,大三的办个比赛有什么了不起,一点错都不让犯。
华语辩论世界杯·2023-09-27 18:15

从辩论开始说|一个平凡无奇但一直影响我的下午

新生赛,校赛。无非就这两场正式比赛。所以在写完第一场辩论赛之后,犹豫过要不要一下过度到院新生赛。但仔细一想如果这样行文,总会有突兀之感。所以会在比赛中加入些许能记得起
Jacob_2ba1·2023-09-25 14:01

Devops7实验环境搭建(terraform-kind-k8s-argocd)

Devops7实验环境搭建(terraform-kind-k8s-argocd)目录实验环境操作系统:CentOS8Linux(我本次用centos7.6)内存资源:32GB+(自己nuc机器32G内存
一念一生~one·2023-09-24 11:33

实战:k8s里通过argoCD部署jenkins-2023.7.24(测试成功)

实战:k8s里通过argoCD部署jenkins-2023.7.24(测试成功)目录实验环境操作系统:CentOS8Linux(我本次用centos7.6)内存资源:32GB+(自己nuc机器32G内存
一念一生~one·2023-09-24 11:33

CTF 全讲解:[SWPUCTF 2022 新生赛]webdog1__start

文章目录参考环境题目learning.php信息收集isset()GET请求查询字符串全局变量$_GETMD5绕过MD5韧性脆弱性md5()弱比较隐式类型转换字符串连接数学运算布尔判断相等运算符MD5绕过科学计数法前缀0E与0e绕过start.php信息收集头部检索f14g.php信息收集探秘F1l1l1l1l1lag.phperror_reporting()错误报告级别影响范围highlight
BinaryMoon·2023-09-24 08:44

CTF 全讲解:[SWPUCTF 2021 新生赛]jicao

文章目录参考环境题目index.phphighlight_file()include()多次调用,多次执行单次调用,单次执行$_POST超全局变量HackBarHackBar插件的获取$_POST打开HackBar插件通过HackBar插件发起POST请求GET请求查询字符串超全局变量$_GETJSONJSON数据格式JSON基本结构json_decode()弱比较隐式类型转换字符串连接数学运算布
BinaryMoon·2023-09-24 08:43

NSSCTF逆向刷题记录

目录[LitCTF2023]enbase64[GDOUCTF2023]Check_Your_Luck[HUBUCTF2022新生赛]help[HNCTF2022Week1]X0r[LitCTF2023]
fivesheeptree·2023-09-24 07:07

[SWPU CTF]之Misc篇(NSSCTF)刷题记录⑥

[SWPUCTF2021新生赛]gif好像有点大[SWPU2019]漂流记的马里奥
落寞的魚丶·2023-09-24 07:06

NSSCTF之Web篇刷题记录(12)

12][NCTF2018]签到题:[鹤城杯2021]EasyP:[NSSCTF2022SpringRecruit]ezgame:[GXYCTF2019]PingPingPing:[SWPUCTF2021新生赛
落寞的魚丶·2023-09-24 07:36

[SWPUCTF] 2021新生赛之(NSSCTF)刷题记录 ②

[SWPUCTF]2021新生赛(NSSCTF刷题记录wp)[SWPUCTF2021新生赛]no_wakeup[鹤城杯2021]easy_crypto[suctf2019]EasySQL[ZJCTF2019
落寞的魚丶·2023-09-24 07:36

NSSCTF之Misc篇刷题记录⑧

NSSCTF之Misc篇刷题记录⑧[MMACTF2015]welcome[广东强网杯2021团队组]欢迎参加强网杯[虎符CTF2022]PlainText[SWPUCTF2021新生赛]原来你也玩原神[
落寞的魚丶·2023-09-24 07:36

NSSCTF

[SWPUCTF2021新生赛]gift_F12在源代码界面找到了flag[SWPUCTF2021新生赛]jicao源码看的出来是有文件包含的,id利用post传参idjson加密jsonget传参json
呕...·2023-09-24 07:06

NUC980开源项目24-Please port gnulib freadahead.c to your platform!

项目码云地址(国内下载速度快):https://gitee.com/jun626/nuc980-open-source-project项目github地址:https://github.com/Jun1172
Jun626·2023-09-23 13:41

web:[ACTF2020 新生赛]Exec

背景知识命令执行漏洞linux命令题目打开题目,页面显示的是一个ping尝试一下查看源代码发现尝试ping一下百度由题目名可知这道题关于exec(命令执行),这里需要联想到可以多条命令执行输入baidu.com;ls尝试;号是否能够执行成功,结果如图所示,两条命令都被执行了,可以证明没有做一些过滤,可以利用这点读取文件,查找flag文件输入baidu.com;ls-al/,结果如图所示,d开头代表
sleepywin·2023-09-23 00:27

buuctf web [ACTF2020 新生赛]Upload

明了但不明显的文件上传传个试试行,抓包吧,php格式不行,就先上传要求的格式:jpg、png、gif抓到上传的包之后,再修改成我们想要的常见的php格式绕过有:php,php3,php4,php5,phtml,pht挨个试试这是上个图片题上传的木马,没有改格式,让上传图片,最好加上(GIF89a)一句话木马:GIF89aeval($_POST['cmd']);上传成功,它也把保存的路径告诉你了掏出
阿勉要睡觉·2023-09-22 12:47

web:[ACTF2020 新生赛]Include

前提知识文件包含漏洞php伪协议题目点开题目,页面只显示一个tips,点进去看看点进去之后没有别的提示,先看源代码,恩,什么都没有再看一下点进tips显示的页面,发现url中flag可能就藏在这个页面中,但是被隐藏了看不见题目名为include,可以联想到文件包含漏洞构造payloadhttp://83e3f0ce-775a-4dc5-b714-d5d5bfc15cd8.node4.buuoj.c
sleepywin·2023-09-22 08:42

仅售599元,性能不输NUC,Maxtang推出高性价比ANUC准系统迷你电脑主机

对于准系统,相信很多用户并不了解,准系统相当于半成品电脑,出厂配备主板、处理器、外壳等,而内存、硬盘等部件是需要单独购置的,准系统主机为爱折腾的同学们提供了很大的自由度跟可扩展性,用户可以根据自己的需求灵活DIY,实现更丰富的产品功能。准系统主机中的佼佼者当属INTELNUC了,外形小巧,扩展性强。不过INTELNUC也并非尽善尽美,不接地气的价格一直是被大家所诟病的点。以寒霜峡谷为例,10210
kamille123·2023-09-20 22:24

2019年暨南大学‘华为杯’网络安全大赛(新生赛

Misc0x00wewuwewu【题目】一张png图片wewuwewu.png【解法】用记事本打开,滑到最后面,疑似发现flagwewuwewu(result).png大佬的解法:wewuwewu(other'sresult).png【FLAG】flag{See_y0u_l4t3r}0x01Music【题目】一张txt文件♭‖‖‖♬♬‖♬♪‖♭♩‖♫♭‖¶♪‖♩♩‖¶♯‖♬∮‖♭♩‖♬¶‖♩♫‖♭
fmalz·2023-09-18 23:12

[ACTF2020 新生赛]Exec 1-REC攻击 eval执行 分号绕过

打开页面是一个输入框,输入IP地址用来ping,先输入正常的IP0.0.0.0显示ping0.0.0.0的结果可能是在后台eval执行该命令并返回结果,尝试ping0.0.0.0;ls让他显示当前文件夹的信息发现注入点获取根文件夹信息payload=ping0.0.0.0;ls/发现flag获取flagpayload=ping0.0.0.0;cat/flag得到flag过滤分号怎么办?用&&&||
·2023-09-18 23:09

ACTF2020新生赛 include-PHP伪协议

PHP伪协议是什么PHP伪协议(PHPpseudo-protocols)是一种PHP编程语言中的特殊功能,它允许开发者通过URL或文件路径来访问和处理各种数据源,包括文件、网络资源和其他数据。PHP伪协议怎么用这些伪协议在URL中以一种类似于标准协议(如HTTP、FTP等)的方式出现PHP伪协议原理是什么PHP解释器会处理不同的伪协议,并将它们映射到适当的处理程序和资源,过程为URL解析:当PHP
·2023-09-18 23:08

REVERSE-PRACTICE-BUUCTF-13

REVERSE-PRACTICE-BUUCTF-13firmware[ACTF新生赛2020]Oruga[Zer0pts2020]easystrcmp[GXYCTF2019]simpleCPPfirmware.bin
P1umH0·2023-09-15 11:25

CTF入门学习笔记——Crypto密码(编码)

文章目录CTF入门学习笔记——Crypto密码(编码)BASE编码BASE16BASE32BASE64BASE85[AFCTF2018]BASEUuencode编码[SWPUCTF2021新生赛]crypto8Rabbit
花园宝宝小点点·2023-09-14 15:55

BUUCTF Reverse/[ACTF新生赛2020]rome

BUUCTFReverse/[ACTF新生赛2020]rome先看文件信息,没有加壳,是一个32位程序打开运行,推测又是字符串比较的题目拖入IDA32位进行分析,依旧是先找字符串跟踪跳转,来到func(
ofo300·2023-09-13 04:05

BUUCTF Reverse/[ACTF新生赛2020]usualCrypt

BUUCTFReverse/[ACTF新生赛2020]usualCrypt先查看文件信息:没有加壳且为32位程序用IDA32位打开找到main函数查看伪代码int__cdeclmain(intargc,
ofo300·2023-09-13 04:05

buuctf web 前5题

目录一、[极客大挑战2019]EasySQL总结:二、[极客大挑战2019]Havefun总结:三、[HCTF2018]WarmUp总论:四、[ACTF2020新生赛]Include总结:五、[ACTF2020
阿勉要睡觉·2023-09-11 22:04

Try llama2 in NUC (by quqi99)

作者:张华发表于:2023-09-06版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明(http://blog.csdn.net/quqi99)据说现在在PC机上可以运行llama2大模型了,Way1于是照着这个文档[1]试了一下:#https://medium.com/@karankakwani/build-and-run-llama2-llm-locall
quqi99·2023-09-11 01:12

BUUCTF-WEB-[ACTF2020 新生赛]Includel

打开靶机点击tips利用Burp抓包,未见异常但发现了响应头是PHP/7.3.13想到了"php://input"伪协议+POST发送PHP代码构建Payload:?file=php://filter/read=convert.base64-encode/resource=flag.php这里需要注意的是使用php://filter伪协议进行文件包含时,需要加上read=convert.base6
Lucifer_wei·2023-09-10 08:34

英特尔NUC12发烧友套件(蝰蛇峡谷)评测,适合设计者的迷你主机

英特尔的下一代计算单元(NUC)系列迷你个人电脑不断发展,现在已经拥有真正的英特尔Arc游戏硬件。
粉笔1205·2023-09-08 20:05

BUUCTF-Web[ACTF2020 新生赛]Upload

BUUCTF-Web:[ACTF2020新生赛]Upload目录标题BUUCTF-Web:[ACTF2020新生赛]Upload题目题解题目题解访问靶机:首先我们先进行尝试上传正常带有php木马的文件点击上传后
rumilc·2023-09-08 13:30

NUC980webServer开发

目录1.RTL8189FTV驱动移植2.wifi配置工具hostapd移植1.openssl-1.0.2r交叉编译2.libnl-3.2.25.tar.gz交叉编译3.hostapd-2.9.tar.gz交叉编译4.移植相关工具到开发板1.RTL8189FTV驱动移植1.把驱动文件源码放在linux源码的drivers/net/wireless/realtek/rtlwifi/目录下,并且驱动文件
C有点难。·2023-09-08 06:07

反序列化中_wakeup的绕过

绕过方法变量引用两个变量同时指向同一个内存地址例题:[UUCTF2022新生赛]ez_unser源代码a=1;$this-
Sx_zzz·2023-09-06 14:22

字符型注入([SWPUCTF 2021 新生赛]easy_sql)

拿到题目,查看源码,可知是要输入参数wllm。输入参数/?wllm=1,得到会显继续输入参数/?wllm=1',报错,确定为字符型漏洞1.查看字段列表,发现在字段4报错,确定为3列?wllm=-1'orderby3--+?wllm=-1'orderby4--+2.查看回显?wllm=-1'unionselect1,2,3--+3.查询数据库名(test_db)?wllm=-1'unionselec
BTY@BTY·2023-09-04 23:05

NUC980 RS485驱动收发bug解决

遇到的问题RS485在收发过程中,一旦close()后,重新open(),无法读写,必须设备发送一次消息才能正常恢复串口读写。例如:使用modbus_close(ctx);之后必须执行modbus_send_raw_data(ctx,"test",4);串口才能正常。否则设备串口将一直处于发送状态而无法接收数据。初步判断经调试,判断是在关闭串口后发送标志位没有清空。导致重新打开串口后,uart_t
Code_MoMo·2023-09-02 01:29

【UBuntu 20.04环境配置】

个人安装记录如下:pf@pf-NUC12WSKi7:~$su
人间小客·2023-08-31 19:26

解决win10无法调节系统亮度的问题

下载相应的驱动和软件驱动下载https://www.intel.cn/content/www/cn/zh/download/715571/intel-graphics-dch-driver-for-intel-nuc11at-products.html2
阿胜yss·2023-08-31 13:51

NSS [NUSTCTF 2022 新生赛]Ezjava1

NSS[NUSTCTF2022新生赛]Ezjava1题目描述:你能获取flag{1}吗开题,一眼javaweb中的index.jsp。
Jay 17·2023-08-31 01:20
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他