WriteUP

河南省第二届“金盾信安杯”网络安全大赛 WriteUp Crypto+Misc

2020年河南省第二届“金盾信安杯”网络安全大赛WriteUPCrypto+Misc作者:ch4nge时间:2020.12.20题目资源下载sorry下载积分忘记改为0了,,,选择已经修改了https:
changeba·2023-11-26 07:01

Vulnhub DC-9靶场WriteUP

Recon首先使用netdiscover扫描靶机,靶机IP地址为192.168.244.135。┌──(kali㉿kali)-[~]└─$sudonetdiscover-r192.168.244.0/24Currentlyscanning:192.168.244.0/24|ScreenView:UniqueHosts4CapturedARPReq/Reppackets,from4hosts.Tot
柠檬糖做柠檬汁·2023-11-23 11:21

新Bugku——Simple_SSTI_1——web

网上有很多的writeup,但我决定也写个,所以作为菜鸟的我如果有什么错的,希望大佬们喷轻点,先谢谢了好了回到题目里,首先打开是要求我们传一个参数flag进去我们打开源代码看一下(F12或ctrl+u)
来碗面加个小孩·2023-11-22 19:18

SWPU新生赛2021 Reverse部分WriteUp

我真没想到第一波我做re比misc多。。第一波放题简单的逻辑这个题缺条件,结果太多,初步晃一眼,如果不给个大概范围,能输出的结果应该是几万~几十万。当然因为做了其他的题,了解到“简单”系列基本都是大写,于是才做出来的。题目如下flag='xxxxxxxxxxxxxxxxxx'flag=flag[::-1]result=0foriinrange(0,len(flag)-1):s1=ord(flag[
是Mumuzi·2023-11-22 09:20

SquareCTF-2023 Web Writeups

官方wp:CTFtime.org/SquareCTF2023tasksandwriteupssandboxDescription:I“made”“a”“python”“sandbox”“”“”nc184.72.87.98008
Jay 17·2023-11-22 04:37

BUUCTF笔记之Misc系列部分WriteUp(二)

1.爱因斯坦binwalk分离出一个压缩包。查看图片备注:解压得到flag。2.easycap追踪TCP流:3.另外一个世界binwalk和steg一无所获,图片备注也看了没有收获,winhex看看:复制出来转字符串得到:4.隐藏的钥匙路飞一行人千辛万苦来到了伟大航道的终点,找到了传说中的Onepiece,但是需要钥匙才能打开OnePiece大门,钥匙就隐藏在下面的图片中,聪明的你能帮路飞拿到钥匙
KogRow·2023-11-21 10:02

CTFHub-Web-Web前置技能 WriteUp

HTTP协议一、请求方式  1.题目内容  2.解题思路  根据题目内容描述,我们需要使用CTFHUB方法访问该网址,直接使用浏览器F12开发者工具对请求进行修改并重发。  3.解题过程  根据解题思路,修改请求方式为CTFHUB  查看响应,CaptureTheFlag!二、302跳转  1.题目内容  2.解题思路  点击该链接,使用burpsuite抓包  3.解题过程  抓到包后repea
曾小健_0532·2023-11-21 09:36

2022年农信银网络安全竞赛3-2 ez_raw简单取证writeup

下载解压ez_raw,根据题意判断文件应为内存镜像,用volatility工具分析。1、扫描cmd命令行获得一串base64字符串volatility-f.\ez_raw--profile=Win7SP1x64cmdscan5oiR5Zyo5rWP6KeI5Zmo5LiK5LiL6L2955qE5Lic6KW/5om+5LiN5Yiw5LqG77yM6L+Z56C055S16ISR6buY6K6k
陈征·2023-11-20 22:03

ctf PHP一句话木马,网络内生安全试验场——CTF答题夺旗赛(第三季)Web详细Writeup...

CTF夺旗赛第三季WEB题目Writeup这次比赛的Web题目都比较基础,总共有五道,考察的知识点也都比较明显,所以借这次的题目来简单介绍一下几种漏洞的简单利用方法,下面的解题过程有的地方会写的比较细,
Byte DIY·2023-11-19 06:57

第六届浙江省大学生网络与信息安全竞赛 2023年 初赛/决赛 WEB方向 Writeup

-------------------【初赛】-------------------easyphp简单反序列化__debuginfo()魔术方法打印所需调试信息,反序列化时候执行!链子如下:BBB::__debuginfo()->CCC::__toString()->AAA::__call()EXP:cmd);return"done";}}classBBB{public$param1;public
Jay 17·2023-11-19 03:22

靶场Writeup(四) | 反序列化、命令执行、Tomcat、域渗透等漏洞组合到攻克域控

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,
Ms08067安全实验室·2023-11-18 22:09

实战ATT&CK攻击链路--靶场Writeup(三)

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,
Ms08067安全实验室·2023-11-18 22:39

[SUCTF 2019]EasySQL 1 Writeup(超级详细)

本文章是该系列的第三篇,同样涉及到基础sql注入原理。首先我们能看到的就是一个输入框,直接告诉了你注入点。做了一些简单的测试,直接过滤了from、union、extractvalue、PREPARE等关键字,回显提示:NONONO!前面的那道sql我还是讲的比较中规中矩,这道sql骚一点。先讲讲我的第一种玩法:首先手工盲注嘛,会发现连sleep等都全部过滤掉了,而且你输入数字的时候回显是:Arra
StevenOnesir·2023-11-17 01:28

newstarctf 2023 week2

官方wpNewStarCTF2023Week2官方WriteUpweb游戏高手控制台将gameScore=10000000flag{42643d45-9b46-40ae-b7b3-f7c3d4542d72
一个俗人纳·2023-11-16 14:24

NewStarCTF 2023 公开赛道 Week3

官方WPhttps://shimo.im/docs/QPMRxzGktzsZnzhz/readNewStarCTF2023Week3官方WriteUp.htmlCryptoRabin’sRSA参考博客:
Fab1an·2023-11-16 14:27

第十六届全国大学生信息安全竞赛 ——创新实践能力赛线上初赛------WP

相关wp链接:第十六届全国大学生信息安全竞赛初赛WriteupbyX1cT34m|小绿草信息安全实验室2023全国大学生信息安全竞赛AGCTF战队WP-腾讯云开发者社区-腾讯云2023年第十六届全国大学生信息安全竞赛能力赛部分
访白鹿·2023-11-16 14:50

CTF writeup:tomcat上传webshell后门

做了ZJUschool-bus的一个题目,给了链接,***:**,在IP加端口后面写入manager/html跳出让你输密码,网上找个弱口令尝试的py文件很快就可以解出来。tomcat:tomcat。后面进去了网站要往上传个后门,找了好多地方没找到后门,自己写暂时水平不够,后来终于找到了一个。https://scoperchiatore.wordpress.com/my-webshell/成功进入
samohyes·2023-11-16 09:02

第十五届全国大学生信息安全竞赛(ciscn初赛) 部分writeup

杂项的附件地址:https://share.weiyun.com/BZyngGSZCISCNwebEzpopmisceverlasting_nightez_usb问卷调查pwnlogin-nomalcrypto签到电台基于挑战码的双向认证基于挑战码的双向认证2基于挑战码的双向认证3webEzpopthinphp6.0.12LST反序列化链,www.zip给源码,test路由里面a参数反序列化利用链
z.volcano·2023-11-15 23:16

第十五届全国大学生信息安全竞赛部分WriteUp

理论题算上变一千五百多名,华东南二百多名,进不去了,WriteUp也不想上传了。
Tajang·2023-11-15 23:14

2022 长安杯 writeup

检材一问的是检材1的sha256,可以直接对检材计算,如果对磁盘做镜像的话,得到另外一个hash值(此处也算对)jar包存放目录,一是可以看历史命令,二是搜索,使用命令fina/-name"*.jar",查找所有以jar结尾的文件7000端口的文件名。在历史命令中,可以看到使用了一个shstart_web.sh的脚本,后来通过rm的命令给删掉了,所以需要过滤历史命令。思路一是找到所有jar包,查看
0xac001d09·2023-11-14 15:59

buuoj Pwn writeup 171-175

171wdb_2018_1st_babyheapaddedit只能编辑三次。showfree简单的uaf。我们可以通过unlink来泄露地址,劫持free_hook。要注意的是它自己写的一个输入函数。要么就回车截断,要么就输入32个。所以我们在写exp的时候如果是32字节,就不要加回车,如果不够32个字节,就一定要加回车,不然输入是截断不了的。先通过doublefree泄露地址,然后把heap_b
yongbaoii·2023-11-14 15:44

buuoj 神秘龙卷风 writeup

题目(十八):【题型】Misc【题目】神秘龙卷风【来源】(buuoj)https://buuoj.cn/challenges#%E7%A5%9E%E7%A7%98%E9%BE%99%E5%8D%B7%E9%A3%8E【思路】破解密码,翻译密码【具体步骤】Step1:将文件解压后发现里面还有一个压缩包,但是被加密了。Step2:根据题目的提示,这个压缩包的密码应该是一个4位的数字,将文件放到arch
22的卡卡·2023-11-14 08:54

buuoj 荷兰宽带数据泄露 writeup

题目(二十四):【题型】Misc【题目】荷兰宽带数据泄露【来源】(buuoj)https://buuoj.cn/challenges#%E8%8D%B7%E5%85%B0%E5%AE%BD%E5%B8%A6%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2【思路】运用RouterPassView查看密码。【具体步骤】Step1:打开发现是一个config.bin文件,根据题目
22的卡卡·2023-11-14 08:54

攻防世界 pwnstack writeup

题目(六):【题型】PWN【题目】pwnstack【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list【思路】栈溢出【具体步骤】Step1:checksec一下,发现程序是一个只有NX的64位程序Step2:将程序放到IDApro下进行静态分析。Step3:发现main函数,f5查看伪代码(如果键被占用,fn+f5)。Step4:进入vuln(
22的卡卡·2023-11-14 08:54

攻防世界 baby——web writeup

题目(九):【题型】web【题目】baby_web【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list【思路】查看初始页面【具体步骤】Step1:查看URL再根据提示,猜测是需要找到初始页面。Step2:输入index.php,发现自动跳转到了1.php.Step3:用burpsuite进行抓包。Step4:将抓包得到的发送到repeater,
22的卡卡·2023-11-14 08:24

CSAPP-buflab

实验环境和工具ubuntu12.04.5(32位);gdb7.4;实验内容及操作步骤准备工作阅读Readme.txt和buflab-writeup.pdf的前几页按照Readme.txt的要求,任意输入一个
Yuhan_2001·2023-11-12 22:46

攻防世界 web php include,XCTF攻防世界 Web Writeup (持续更新中)

新手练习区view-sourceF12得到flag。get_postHackBar一把梭。robots访问robots.txt发现隐藏文件,进入该文件获得flag。backupindex.php的备份文件应该是index.php.bak,访问一下发现果然是,用记事本打开下载的文件得到flag。cookie看一下请求头发现cookie.php访问cookie.php,在响应头中有flag。disab
孙绿·2023-11-11 04:51

CTFHub RCE(命令执行、文件包含) WriteUP

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网最全最新的CTF赛事信息,关注赛事定制自己专属的比赛日历吧。「技能树」提供清晰的CTF学习路线,想要变强就加点,哪里不会点哪里。「历年真题」提供无限次赛后复盘,边学边练。「工具」提供各类常用工具,打仗没有一把趁手的武器怎么
TaibaiXX1·2023-11-09 16:32

mysql %3c%3e语句优化_CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定! ......

CTF从入门到成仙,40道bugkuWriteUp,看完还有什么操作搞不定!本文原创作者:Passerby2,本文属i春秋原创奖励计划,未经许可禁止转载!
快乐的山歌·2023-11-08 10:04

MoeCTF 2020 Write Up for RxEncode

MoeCTF2020WriteUpByHorizonChaser,aka.Horizon第一次参加CTF,现学现用,会做的题实在有限,先把Reverse的RxEncode的题解写下来,其他的题解也正在更新不会的题就等各位巨佬的
HorizonChaser·2023-11-06 23:59

BUUCTF MISC Writeup Part3 <困难>

BUUCTFMISCWriteupPart3100分以上的题目了,挑战一下自我,学到更多知识。
Arklight·2023-11-06 13:40

Hackergame2020 wp

https://github.com/ustclug/hackergame2020-writeups
落雪wink·2023-11-05 19:56

[Tcache]LCTF2018 PWN easy_heap

https://github.com/LCTF/LCTF2018/tree/master/Writeup/easy_heap参考https://www.360zhijia.com/anquan/443460
HAPPYers·2023-11-05 02:32

【CTFWriteup】2020金融密码杯

Mathematical50分小张是某金融科技公司的运维人员,最近遇到了一件烦心事,自己维护的服务器明文密码忘记了,但是找到了明文对应密文的加密算法,通过分析以下脚本,你能帮小张找回服务器密码吗?答案请用flag{密码}表示,例如flag{pass1234}。fromcrypto.Utilimportnumberfromgmpy2import*fromsecretimportflage=65537
来自天空的马匹·2023-11-03 01:23

攻防世界-android-app-100

那两个函数不知道,肯定解不出来,然后学习大佬的writeup吧。从代码中可知,加载了一个库,而且两个函数都是nat
S1lenc3·2023-11-02 13:47

moctf misc writeup

1.我可是黑客2.假装安全3.扫扫出奇迹4.光阴似箭5.杰斯的魔法6.流量分析7.女神的告白8.捉迷藏9.是兄弟就来干我10.百变flag11.蒙娜丽萨的微笑12.李华的双十一1.我可是黑客打开题目是一张图片,保存到本地,即:一般第一题都是签到题,所以直接用nodepad++打开,在文档的最后面发现flag。moctf{e4sy_1ma9e_m1sc}2.假装安全同上题,先将图片保存到本地,再用n
烟敛寒林o·2023-11-01 23:46

2022浙江省大学生信息安全竞赛技能赛初赛Writeup

文章目录miscmisc1-好怪哦misc2-神奇的棋盘misc3-segmentFlowwebweb1web2-nisc_学校门户网站web3-吃豆人rere1-ManyCheck前言:misc浅浅ak了一下,misc2一血misc3二血,最高冲上了第5,不过后来还是嘎嘎掉到第9,crypto和pwn一道没出真的太菜了(希望周末决赛能好好加油!miscmisc1-好怪哦拖到010观察得到是逆置的
是toto·2023-10-31 07:03

2023年四川省网络与信息安全技能大赛 决赛个人赛Writeup

文章目录Web前端验证PHP_TryMiscHelloWorld密码在这easy_logCryptobaser线下“断网”CTF个人赛,题都很简单(新手级难度),总共10道题目,解了6题。赛题附件请自取:链接:https://pan.baidu.com/s/1lgNEBO7a1L4KLE2t_pXoow提取码:mochWeb前端验证就简单的绕过前端验证,DisableJavaScript插件直接一
末 初·2023-10-31 07:32

CTFHub | MySQL流量、Redis流量、MongoDB流量的WriteUp

文章目录MySQL流量题目题解Redis流量题目题解MongoDB流量题目题解数据库类流量题需要用到Wireshark截取数据包,然后进行分析。WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。软件下载官网安装使用传送门下面我们来看三道数据库流量题吧。MySQL流量题目附件:题解打开Wireshark,选择附件,打开(或
剑心诀·2023-10-30 11:05

SWPU新生赛2021 Pwn部分WriteUp

第一波放题nc签到不能有’cat’,‘ls’,’‘,‘cd’,‘echo’,’<’,’${IFS}’这很web直接绕就行tac$IFS$1flaggift_pwnret2textfrompwnimport*p=remote('1.14.71.254','28057')p.sendline('a'*(0x10+8)+p64(0x4005b6))p.interactive()whitegive_pwn
是Mumuzi·2023-10-29 07:01

SWPU新生赛2021 Crypto部分WriteUp

第一波放题crypto1直接谷歌搜e1e2=3087n=p*q,找到striving的博客,不愧是密码神由于striving的旧博客域名已过期,因此就不放密码神的博客了c1=46363407097182144969801282763157266530258921386852149185503896687900578439730938992292683802859812279518758436135
是Mumuzi·2023-10-29 07:01

UUCTF2022-Writeup

UUCTF2022Writeup前言这个比赛出题的难度很适中,质量很高,但是Web基本不太会(没肝hhhhhh),有一些题还可以的Webwebsign页面上禁用了右键,根据提示在url中输入view-source
1vyyyyyy·2023-10-29 07:28

安全练兵场Writeup(七) | ATT&CK实战靶场

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,
Ms08067安全实验室·2023-10-28 05:41

实战ATT&CK攻击链路--靶场Writeup(二)

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,
Ms08067安全实验室·2023-10-28 05:40

安全练兵场Writeup(五) | ATT&CK实战靶场

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,
Ms08067安全实验室·2023-10-28 05:40

实战ATT&CK攻击链路--靶场Writeup(一)

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,提供优质的靶场系列,
Ms08067安全实验室·2023-10-28 05:10

2023 ciscn web部分题解

unzip软链接参考文章奇安信攻防社区-2021深育杯线上初赛官方WriteUp-Web篇构造payload:先构造一个指向/var/www/html的软连接(因为html目录下是web环境,为了后续可以
GXcodes·2023-10-27 00:36

2023羊城杯-writeup-web

WebD0n’tpl4yg4m3!!!$rce2=$this->exp[$rce2];}publicfunction__toString(){call_user_func('system',"cat/flag");}}classYang{publicfunction__call($name,$ary){if($this->key===true||$this->finish1->name){if($
Nacl_122·2023-10-27 00:32

CTFHUB--WEB进阶

LD_PRELOAD  这个题目一开始就不是特别的懂,看了一些writeup之后才渐渐明白这题目所考察的知识点,下面就来讲讲吧。题目开始就提示我们要用LD_PRELOAD,这个是什么东西呢?
小蓝同学`·2023-10-25 22:21

NSSCTF第九页(1)

情况下如何构造回显如何绕过字符串过滤过滤器的熟悉程度看大佬的wp才知道这道题怎么做因为.和[]被过滤,所以使用flask的|attr来调用方法推荐去看nssctf这道题里的,这位大佬的wp——v2ish1yan的WriteUp
呕...·2023-10-25 13:33
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他