WriteUP

M001: MongoDB Basics Chapter 2: The MongoDB Query Language + Atlas 课后习题答案

Lab2.0:CreateanAtlasSandboxCluster(Ungraded)Pleasenotethat,whilewe’velabeledthisasalab,itisungraded.Thiswriteupisheresimplytogetyoustarted
有一只海豚·2020-08-16 20:06

“百度杯”CTF比赛 九月场 YeserCMS writeup

CMS类型题目一般思路:判断出cms类型查询该cms曾经出现的漏洞利用这些漏洞拿到flag.搜yesercms全是writeup……就随便点点,文件下载那里发现应该cmseasy才是其真正的cms解题过程
yipyk·2020-08-16 17:15

[百度杯]九月场 再见CMS writeup

再见CMS拿到链接是一个博客网站,对于这样的题目:1.第一步,肯定是要判断出cms类型2.第二步,查询该cms曾经出现的漏洞3.第三步,然后利用这些漏洞拿到flag.第一步:判断cms类型这是该网站的登录页面,根据这个登录页面和下方的备案号、版权声明的格式都可以判断出这是个齐博cms。下面是齐博CMS的整站系统:http://v7.qibosoft.com/可以看出这两个登录页面几乎一致,而且连备
Flyour·2020-08-16 13:26

bugku misc writeup(部分)

1、这是一张单纯的图片???本题给出一张图片,用notepad++打开,然后就能看到最后一行有一些规律的数字(key{you are right})猜测是ASCII,然后翻译出来(key{youareright}),这就是fl
youshangfashi·2020-08-16 10:27

实验吧-猫抓老鼠 Writeup

应该是8月最后一篇。。。过程链接:http://ctf5.shiyanbar.com/basic/catch/这个还是很简单的,而且之前有个题和这个很像,做的很快。进入就是提交一个参数,随便写了些东西,没发现明显注入,丢入burpsuite中看。发现有明显的非常规http头部信息,还是base64加密的,解密后是一串数字,然后提交后仍然数字,感觉像是时间戳。。。还是失败了,可能是手速不够快,毕竟都
baynk·2020-08-16 08:13

Bugku-Misc-Wp

Bugku-Misc-WriteupCTF小白刷完为止1.签到题2.这是一张单纯的图片3.隐写4.telnet5.眼见非实(ISCCCTF)6.啊哒7.又一张图片,还单纯吗8.猜9.宽带信息泄露10.隐写
辜 月·2020-08-16 07:14

BUUCTFMiscWriteup

金三胖题目链接:https://buuoj.cn/challenges#%E9%87%91%E4%B8%89%E8%83%96思路:用PhotoShop查看图层,会找到三张上边含有flag信息的.二维码题目链接:https://buuoj.cn/challenges#%E4%BA%8C%E7%BB%B4%E7%A0%81思路:binwalk分析二维码图片,然后分解,得到根据提示:密码为4位数字用z
duan_qiao925·2020-08-15 22:08

vulhub - CH4INRULZ_v1.0.1 writeup

主机来源:www.vulnhub.com下载链接:https://www.vulnhub.com/entry/ch4inrulz-101,247/准备工作:下载.ova文件,直接双击即可安装成功设置连接方式为NAT,攻击机器使用kali,也设置为NAT。发现IP刚安装的虚拟机并不知道IP地址,使用netdiscover发现IP。简介下netdiscover的用法:-i指定网卡-r指定地址范围roo
一支神经病·2020-08-15 10:07

Hackme Writeup

https://wywwzjj.top/2019/02/02/Hackme-Writeup/hideandseekCanyouseeme?
wywwzjj·2020-08-14 21:59

攻防世界 - RE - re4-unvm-me

writeup题目给了一个pyc,然后我们去反编译一下这个pyc这是https://tool.lu/pyc反编译出来的结果#!
hjj1871984569·2020-08-14 10:48

HITCON2017-Web-writeup

HITCON2017-Web-writeupProblemsbabyfirst-revengeProblemsbabyfirst-revengeDescription:gHowtogenerate?
jchalex·2020-08-14 04:47

xctf攻防世界—Web新手练习区 writeup

xctf攻防世界—Web新手练习区writeupview_sourceget_postrobotsbackupcookiedisabled_buttonsimple_jsxff_refererweak_authwebshellcommand_execution
薛定谔了么·2020-08-13 22:50

ciscn2019华北赛区半决赛day1_web1题解

作为一位CTF的初学者,我会把每个题目的writeup都写的尽量详细,希望能帮到后面的初学者。
weixin_30776273·2020-08-13 20:09

XCTF_Web_新手练习区:weak_auth

第九题:weak_auth目标:了解弱口令,掌握爆破方法Writeup(1)打开目标网址,发现需要登陆,于是我们输入账号密码信息(2)于是我们随便输入一个账号密码登陆测试,出现如下所示(3)看到上图所示
1stPeak·2020-08-13 17:25

simple_js

WriteUp1.题目名称simple_js2.难度系数简单3.题目来源root-me4.题目描述小宁发现了一个网页,但却一直输不对密码。
站立蛋·2020-08-13 14:06

disabled_button

WriteUp1.题目名称disabled_button2.难度系数简单3.题目来源Cyberpeace-n3k04.题目描述X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去
站立蛋·2020-08-13 14:06

XCTF攻防世界-Web-WriteUp

目录view_sourceget_postrobotsbackupcookiedisabled_buttonsimple_js(本篇博客作为自己的学习记录,含有部分前辈大佬的码字,但是在操作上有更新之处,并且步骤较为详细,工具简单,介绍更为具体,特此记录以备回顾之需,也供其他学者借鉴,互相交流学习。)view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不
192.168.1.1_admin·2020-08-13 11:57

defcon-ctf qualifer crypto writeup

ooo-flag-sharing阅读题目,我们发现这是一个密钥分享的密码系统。题目使用100*5的矩阵A对填充为5*1明文向量C(向量第一个数是明文)加密得到100*1的向量B。在系统中保存部分向量数据b1,b2……,并将剩下的向量数据b3,b4……分发。当我们和系统由于5个向量数据b1,b2,b3,b4,b5。我们就可以将A中对应向量行组合成一个新矩阵,并求得逆矩阵。我们将的第一行(s1,s2,
逃课的小学生·2020-08-12 14:18

攻防世界web进阶区21-25题 write up

21-25题writeup文章目录21-25题writeup21、ics-04(sql注入+业务逻辑漏洞)22、ics-05(文件包含+preg_replace函数漏洞)23、FlatScience(sqlite
Yzai·2020-08-11 18:04

攻防世界MISC进阶区 21-25题 write up

攻防世界MISC进阶区21-25题writeup文章目录21、hit-the-core22、快乐游戏题23、glance-5024、Ditf25、4-121、hit-the-core1、下载附件,是一个以
Yzai·2020-08-11 18:33

不简单的压缩包 BugkuCTF-杂项-MISC

2.我做不出来自闭的时候也想找writeup,发现网上没有,于是更自闭了。。。
旭日X8022·2020-08-11 17:56

东华杯-Misc250-面具-writeup(zip伪加密)

三步:提取-分析-解密第一步:提取压缩包加密有一种伪加密的方法,首先我们需要先了解一下zip文件的格式信息。一个ZIP文件由三个部分组成:压缩源文件数据区+压缩源文件目录区+压缩源文件目录结束标志其中:压缩源文件目录区:504B0102:目录中文件文件头标记(0x02014b50)3F00:压缩使用的pkware版本1400:解压文件所需pkware版本0000:全局方式位标记(有无加密,这个更改
n4nch3ng·2020-08-11 16:09

CGfsb [XCTF-PWN]CTF writeup系列2

题目地址:CGfsb先下载题目看看情况中间步骤我就不再赘述了,直接就上来分析反编译的情况,先例行检查一下保护情况checksec5982010c172744c8a1c93c24b5200b21[*]'/ctf/work/python/5982010c172744c8a1c93c24b5200b21'Arch:i386-32-littleRELRO:PartialRELROStack:Canaryf
3riC5r·2020-08-11 16:26

很普通的数独的writeup

    大家好,这次我为大家带来的是攻防世界misc部分很普通的数独的writeup。    先下载附件,发现是一个解压包,进行解压。
MarcusRYZ·2020-08-11 16:38

Test-flag-please-ignore的writeup

    大家好,这次我为大家带来的是攻防世界misc部分Test-flag-please-ignore的writeup。    先下载附件,是一个压缩包,直接解压,发现有一个未知文件。
MarcusRYZ·2020-08-11 16:38

MISCall的writeup

    大家好,这次我为大家带来攻防世界misc部分MISCall的writeup。    在开始解题前我先讲几句,这道题解题全靠一些Linux指令,所以,建议再看writeup前先了解一下。    
MarcusRYZ·2020-08-11 16:38

CGfsb--writeup

文件下载地址:链接:https://pan.baidu.com/s/1a9zj-OQAOgTw7KooZPBBaQ提取码:y9wi0x01.分析checksec:32位程序,没有开启ASLR。查看源码:利用漏洞:在查看源码的时候,很明显的发现23行存在格式化字符串漏洞,后面如果pwnme等于8,那么就可以直接得到flag,所以我们要利用格式化字符串漏洞修改pwnme为8,查看pwnme,发现在bs
ATFWUS·2020-08-11 15:46

攻防世界Misc_高手进阶区第二页WriteUp

文章目录0x00写这篇博客的目的0x01解题步骤1.János-the-Ripper2.2017_Dating_in_Singapore3.神奇的Modbus4.4-15.5-16.MISCall7、can_has_stdio?8.3-19.适合作为桌面10.warmup11.simple_transfer12.Banmabanma13.Just-No-One14.我们的秘密是绿色的15.Erik
D-R0s1·2020-08-11 15:45

CTF平台题库writeup(四)--BugKuCTF-代码审计(14题详解)

1、extract变量覆盖知识点:变量覆盖file_get_contents():将整个文件读入一个字符串trim()去除字符串两侧的空格或者指定字符trim('string','stringyouwanttodelete')$_GET:表示等一下提交变量时,URL通过get的方式传参,传输的数据以数组的形式被封装在$_GET中。extract():从数组中将变量导入到当前的符号表。该函数使用数组
CTF-学习呀·2020-08-11 15:45

【2020腾讯游戏安全技术竞赛】PC方向初赛 WriteUp

很遗憾没有进入复赛,不过还是记录一下自己做题的过程叭PC方向的初赛题目有2道,一道Ring0一道Ring3,由于技术不到位我只做了简单的Ring3,无缘复赛QAQRIng0的题目为:给了一个加了vmp壳的驱动,该驱动无法正常加载,要求在不修改驱动文件的情况下尝试让驱动成功加载,并设法让驱动成功执行printRing3的题目为:给了一个扫雷exe和一份dmp文件,要求通过分析得出外挂修改了程序的哪些
古月浪子·2020-08-11 13:50

2016第七季极客大挑战web部分write up

2016第七季极客大挑战web部分writeup0x01web_1http://web.sycsec.com/a59817b3061870c0/直接F12看返回头0x02web_2http://web.sycsec.com
berTrAM_chan·2020-08-11 13:06

bugku-代码审计 writeup

代码审计在做bugku代码审计的题时,发现有好多函数的绕过是之前没留意到的,记录一下1.extract变量覆盖题目地址:http://120.24.86.145:9009/1.phpextract()使用参考:http://www.w3school.com.cn/php/func_array_extract.asp解题方法:GET请求?flag=&shiyan=,extract()会将$flag和
Peithon·2020-08-11 13:22

一道MMS工控协议CTF题的WriteUp

0x01赛题说明赛题说明:只能变电站通过61850规约进行监控层到间隔层的数据采集,请分析网络数据包,了解MMS规约,进一步发现数据中隐藏的flag。题目:question_1531222544_JYvFGmLP49PFC0R2.pcap.zip(下载见最下方的百度云传送门)0x02背景知识MMS即制造报文规范,是ISO/IEC9506标准所定义的一套用于工业控制系统的通信协议。此处不介绍关于MM
pandahks·2020-08-11 11:37

Writeup】第六季极客大挑战(部分题目)

好久没做CTF题了,一是感觉前几次网赛被虐的够呛,二是各种杂事也越来越多。偶然看到了网上这套成都信息工程大学的练习题,感觉难度上比较适合我这种菜鸟,于是抽空做了一些,然而由于水平和时间原因最终也才完成11/41,这里就记录一下我解出的11道题。以及将来学会的题,也会在后面增加。Misc(杂项)签到题听说关注syclover微博,私信有惊喜呦。一开始微博加错了,加了个无辜的妹子。。。正确的ID是@三
lymh·2020-08-11 10:06

Writeup】Boston Key Party CTF 2015(部分题目)

假期试着做了一下这场美国的CTF比赛,无奈题目看了一遍都没什么想法,只好等比赛结束再学习了。在这里总结一下学到的姿势。(以下是六道php代码审计题目)1.PrudentialIdon‘tthinkthatsha1isbroken.Provemewrong.代码如下:level1Invalidpassword.';}?>Level1分析代码逻辑,发现GET了两个字段name和password,获得f
lymh·2020-08-11 10:06

ISC 2018 蓝鲸魔塔线上赛Reverse题目PYMD5 Writeup

找到了一道pyc逆向题目拿来玩玩下载得到一个压缩包解压后拿到PYMD5.pycnotepad++打开是乱码ubuntu装上uncompyleiqiqiya@521:~/Desktop$uncompyle6PYMD5.pyc>pymd5.py处理一下拿到py文件内容如下:#uncompyle6version3.2.4#Pythonbytecode2.7(62211)#Decompiledfrom:P
iqiqiya·2020-08-11 10:30

CTF挑战赛-合天网安实验室-Reverse逆向300writeup

这个题目可以直接用angr来做连分析都不用对angr不太了解的童鞋可以看这个安装使用Angr符号执行来求解CTF逆向题找到如下图所示两个地址即可In[1]:importangrWARNING|2018-10-0605:04:30,383|angr.analyses.disassembly_utils|YourversionofcapstonedoesnotsupportMIPSinstructio
iqiqiya·2020-08-11 06:14

XSS平台 XSS挑战之旅 解题记录 writeup

XSS平台XSS挑战之旅解题记录writeuplevel1level2level3level4level5level6level7level8level9level10level11level12level13XSS
薛定谔了么·2020-08-11 06:09

Bugku Web题刷题记录(会持续更新)

之前web题做的不太多,现在多刷一点,写一下writeup记录一下,也方便以后复习。
b0ring·2020-08-11 06:07

BugKu-Web 部分 Writeup

web2查看源码,得flag:KEY{Web-2-bugKssNNikls9100}计算器要求提交算式得结果,用JS验证查看源码,发现可能是code.js然后进入查看,发现flag:flag{CTF-bugku-0032}矛盾$num=$_GET['num'];if(!is_numeric($num)){echo$num;if($num==1)echo'flag{**********}';}简单的
疯疯芸·2020-08-11 06:35

CTF挑战赛-合天网安实验室-Reverse逆向200writeup

自己做的时候那个INT3断点一直搞不定后来按照这篇文章的方法成功转载自合天小逆向探究断点异常作者iFurySt东搞西搞都在瞎搞,今天到合天上面看到一个逆向题(RE200),拿下来搞了一下,学到了点东西,分享一下。首先当然是运行一下摸摸套路,接着查了一下无壳,之后就是丢进OD开始调试。可以根据运行看的字符串找个大概位置,往上翻找到函数入口:调试一下就到这边了,往下走,password1简单,就是简单
iqiqiya·2020-08-11 05:36

实战:CyBRICS CTF Quals 2019 Web Writeup

前言周末参加了LCBC主办的2019CyBRICSCTFQuals,在金砖五国中,获得了top5的成绩,以下是web的题解。BitkoffBank点一次minebtc,获得0.0000000001BTC,而购买auto-miner需要0.1USD。购买auto-miner后,我们的网页会多出这样一个script,每秒帮我们点击1000次,但实际上并非1秒能获得这么多BTC:然后获取flag需要1U
systemino·2020-08-11 04:46

BUUCTF Crypto Writeup (持续更新)

[BJDCTF2nd]cat_flag题目:思路:观察到每一行都有8只猫,有的拿饭团有的拿鸡腿,看上去和8位二进制数很像,把饭团当作0,鸡腿当作1,将表编码01000010B01001010J01000100T01111011{01001101M00100001!01100001a00110000001111110~01111101}观察到这些二进制数都是0开头,联想到‘A’的ascii码是010
WLNY·2020-08-11 00:08

i春秋 Crypto Writeup

RSA?题目:N=0x180be86dc898a3c3a710e52b31de460f8f350610bf63e6b2203c08fddad44601d96eb454a34dab7684589bc32b19eb27cffff8c07179e349ddb62898ae896f8c681796052ae1598bd41f35491175c9b60ae2260d0d4ebac05b4b6f2677a76
WLNY·2020-08-11 00:37

【CYBRICS】Polyglot WriteUp

这道题有毒。。。附件是一个.c源代码我们自己写一下代码跑一下,把key直接写死intmain(){charflagged[]={......};charkey[]="mod3r0d!";unsignedlonglongval=*(unsignedlonglong*)key;unsignedlonglong*ptr=(unsignedlonglong*)flagged;while(*ptr!=0){
古月浪子·2020-08-08 22:03

第四届“蓝帽杯”全国大学生网络安全 技能大赛 Writeup

第四届“蓝帽杯”全国大学生网络安全技能大赛WriteupMisc签到sudo熟悉的解密Web文件包含绕过easiestSQLiSoitgoesMisc签到观色010editor查看,发现文件头是GIF89a
你们这样一点都不可耐·2020-08-08 20:06

so beautiful so white&最低位的亲吻&无处不在的广告 writeup

sobeautifulsowhite:题目链接:http://ctf5.shiyanbar.com/stega/white.zip打开链接,打开一个压缩包white.zip,其中包含一个图片password.png和另一个压缩包zip.zip,此压缩包打开需要密码。容易想到压缩包密码藏在password.png中,题目也有提示说“压缩包的密码就藏在这幅白色图片中,仔细找找看吧”。使用stegsol
cheese0_0·2020-08-08 14:20

stegano的writeup

    大家好,这次为大家带来的是攻防世界misc部分stegano的writeup。    先下载附件,是一个pdf文件,打开这个文件。    
MarcusRYZ·2020-08-08 12:20

bugku-ctf-Misc-ext3-WriteUp

文章目录ext3题目分析总结ext3题目分析题目给了一个linuxsystemfile,这个linuxfile正如题目所说是一个第三代扩展文件系统(Thirdextendedfilesystem,缩写为ext3),是一个日志文件系统,用于Linux操作系统。它是很多Linux发行版的默认文件系统。对于这中文件系统,我们可以将其挂载到linux系统的某目录下,查看里面的内容。Linux中的根目录以外
宝啦·2020-08-08 12:17

社工题writeup

Bugku的社工题:1.密码首先发现flag为10位数的长度,生日长度是8位,于是猜测flag为名字的缩写加生日:得到flag:KEY{zs19970315}2.信息查找直接上今日头条搜索bugku.cn,得到:得到flag{462713425}3.简单个人信息收集首先下载文件,解压时发现加了密,于是猜测是伪加密,直接修改文件的第9,第10位为偶数,解压后得到了:然后就去社工库查询(需要扶墙),但
「已注销」·2020-08-08 02:22
上一页 15 16 17 18 19 20 21 22 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他