WriteUP

红队打靶:holynix打靶思路详解(vulnhub)

:SQL注入登录界面第三步:文件包含+SQL注入实现越权/直接越权第四步:文件上传、文件解析漏洞利用第五步:提权写在最后写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-18 09:25

红队打靶:Prime1详细打靶思路之模糊测试+内核提权(vulnhub)

主机发现和端口扫描第二步:web渗透与目录爆破第三步:文件包含漏洞利用第四步:wordpressCMS渗透第五步:内核漏洞提权总结与思考写在开头本篇博客还是根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-18 09:54

红队打靶:JARBAS详细打靶思路(vulnhub)

不同于简单的writeup,红队笔记在渗透测试的每一步中的做法都有阐释。逻辑明确,纵然是简单的靶机也有很多知识点,故此做一个总结。
Bossfrank·2023-07-18 09:54

红队打靶:billu_b0x打靶思路详解(vulnhub)

现在可以自定义文章标签,不用每篇博客标签都是Web安全了嘿嘿...本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。本靶机的难度
Bossfrank·2023-07-18 09:21

年CTF—初一

密文是:U2FsdGVkX1+M7duRffUvQgJlESPf+OTV2i4TJpc9YybgZ9ONmPk/RJje0x02WriteUp兔年对应的就是rabbit,密码是2023,这里有一
Wcbddd·2023-07-18 02:02

2023愚人杯-easy_base

4C455A5645334C44474A55484D5A42544F5132574956525A50464E464F4E4C474D4656454D334359474A554751564B4949493255535532464E42544643504A350x02WriteUp
Wcbddd·2023-07-18 02:02

新手杯—easy_base

0x00前言CTF加解密合集:CTF加解密合集0x01题目=0XezFWZfNXafRjNlNXYit3dvh2cmR3Y0x02WriteUp先倒序然后base64解码以上
Wcbddd·2023-07-18 02:02

七夕杯—密码签到

已知密文由两部分组成,后面的推测为秘钥密文如下:y3rmc2hvd3tjcnlwdg9fc2lnbmlux2lzx2vhc3l9-a0004008a00x02WriteUp拿到这道题之后,就会发现,无论你是想要使用哪一种对称加密都没有办法进行解
Wcbddd·2023-07-18 02:30

攻防世界CRYPTO safer-than-rot13 writeup

题目说是比rot13更加安全而rot13加密是将所有的字母在字母表中向后移动十三位,用对应的字母所替代下载到附件之后惯例转化为txt进行查看发现待解密字符串用ROT13解密不出来,但是这里使用了另外一种字母替代加密方法characterfrequencyanalysis解密网址:https://quipqiup.com/涨知识了(学习建议:多了解同类的加密算法,参考别人的wp…)
Sprint#51264·2023-06-23 11:40

如何去学习网络安全

遇到不会的,自己可以去Google或百度上搜对应的writeup。然后自己在去实践,这样学习的更快,更有体会。
网络安全百宝库(一)·2023-06-19 07:31

Bugku Crypto Writeup

简单加密e6Z9i]8RUQHE{RnY{QXgQnQ{XVlRXlpXI5Q6Q6SKY8jUAA没头绪,看了网上解答,说是看到AA怀疑是凯撒和Base64的混合,A的ASCII是65,=的ASCII是61偏移4位,a2V5ezY4NzQzMDAwNjUwMTczMjMwZTRhNThlZTE1M2M2OGU4fQ==解码即可。
呜喵洋·2023-06-18 21:22

2023ciscn初赛 Unzip

参考:奇安信攻防社区-2021深育杯线上初赛官方WriteUp-Web篇1.打开环境2.上传一个文件,得到以下源码,分析一下8shell.phpcd..
木…·2023-06-17 14:30

34C3 CTF Web题 extract0r Writeup (软链接实现任意读文件/目录+SSRF绕过内网ip黑名单+Gopher攻击MySQL+zip文件构造)

extract0r–Awebchallengefromhxp34C3CTFhttps://ctftime.org/event/544题目部署本地搭建:https://github.com/shimmeris/CTF-Web-Challenges/tree/master/SSRF/34c3-2017-extract0r在34c3-2017-extract0r目录下执行:chmod777buildru
KevinLuo2000·2023-06-15 12:31

CTFHub | 命令注入

提供优质的赛事及学习服务,拥有完善的题目环境及配套writeup,降低CTF学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
尼泊罗河伯·2023-06-15 02:24

初学者的静态分析挑战writeup

题目来源:https://www.malwaretech.com/beginner-malware-reversing-challenges所有挑战都是在不使用调试器的情况下完成的,你的目标应该是能够在不运行exe的情况下完成每个挑战。隐藏和搜索exe包含一个或多个未加密的flag,需要找到正确flag。>>>>string1难度等级为1星strings1.exe包含存储在可执行文件中的未加密fl
看雪学院·2023-06-14 18:06

CTFHub | 读取源代码

提供优质的赛事及学习服务,拥有完善的题目环境及配套writeup,降低CTF学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
尼泊罗河伯·2023-06-14 02:31

CTFHub | php://input

提供优质的赛事及学习服务,拥有完善的题目环境及配套writeup,降低CTF学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
尼泊罗河伯·2023-06-14 02:31

CTFHub | 远程包含

提供优质的赛事及学习服务,拥有完善的题目环境及配套writeup,降低CTF学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
尼泊罗河伯·2023-06-14 02:59

Hack The Box Ethereal WriteUp

首先这题真的很难,要有充分的思想准备和无数次的模拟环境搭建1.利用匿名账户Anonymous登录,可以发现FDISK.zip压缩文件,下载前将传输模式切换到binary,否者经常因为网络因素导致下载失败Ftp服务器2.解压FDISK.zip,可以拿到一个镜像文件。利用file命令识别后,发现这是一个FAT格式的磁盘。利用mount-tvfat/root/FDISK/mnt/htbdisk挂载磁盘,
小猪配不齐·2023-06-13 15:00

SYCTF2023 WEB writeup

##CarelessPy一进来就是个任意文件下载功能,不过做了些限制,这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi)查看页面源代码,给了个`/eval/login`两个路由,/eval是个目录遍历,/login尝试登录无果,有session,应该需要伪造session,利用/ev
F12~·2023-06-11 12:00

pwnable.kr的第三题[bof]详解writeup

首先我们登陆pwnable.kr,这里是道溢出题目,在题目提示中已经可以看出来了,我们下载一下bof文件,已经看一下bof文件的源码。http://pwnable.kr/bin/bof.c。先是申明了一个char类型变量叫做overflowme,连接程序,他会输出一个overflowme:,然后你的输入会传入overflowme里,如果传入的key为0xcafebabe就会给你一个shell权限让
酱瓜_01ce·2023-06-10 06:22

【CTFHUB-WriteUp】pwn技能树-栈溢出-Ret2VDSO

目录程序分析保护检查IDA静态分析伪代码分析汇编代码分析GDB调试分析分析总结漏洞利用及原理可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理Exploit1.使用栈溢出漏洞GetShell2.使用不安全的seed引用Getshell总结笔记程序分析保护检查Arch:amd64-64-littleRELRO:PartialRELROStack:Nocan
暮诚Mucream·2023-06-09 05:16

Hitcon 2016 SleepyHolder-fastbin_dup_consolidate.c

参考/题目下载:https://github.com/mehQQ/public_writeup/tree/master/hitcon2016/SleepyHolderhttps://blog.csdn.net
hercu1iz·2023-06-08 08:52

【BUUCTF】Web题目 WriteUp

Web类题目Basic[极客大挑战]SecretFileF12查看源码,发现一个网址,点击查看进入后,发现转跳连接action.php,点击后显示查阅结束,考虑使用burp抓包直接查看secr3t.php,发现flag.php,但在flag.php中显示flag在此网页中但无法看到flag,此时考虑使用php伪协议php伪协议:php://filter用于读取源码,php://input用于执行p
Luminous_song·2023-04-20 20:17

2023 广东海洋大学 GDOUCTF Writeup By AheadSec

感谢战队的每位同学,辛苦了~Web:Nacl、monkey777、peakabooPwn:zsNickCrypto:NaclReverse:kcldahMisc:mochu7、Nacl最终成绩第17名:文章目录WebhateeatsnakeEZWEB受不了一点问卷来力!PwnEASYPWNezshellcode真男人下120层RANDOMCryptoAbsolute_Baby_Encrytpion
末初mochu7·2023-04-20 13:03

2023第三届”红明谷“杯网络安全大赛 Writeup By AheadSec

文章目录Web点击签到DreamerMischacker阿尼亚X光的秘密Misc题目附件链接:https://pan.baidu.com/s/16iKPZtDG1Bd4E89Jm0P2vg提取码:c6w2Web点击签到修改前端js代码,将连点10次处的clickDecryptBtn();循环次数改为10000即可,如图所示:DreamerDreamercms有nday:https://forum.
末初mochu7·2023-04-20 04:46

2019-10-02 JarvisOj Easy Gallery WriteUp

简单分析一下题目,URL里的page参数存在文件包含,Submit页面可以文件提交第一步构造图片马(存在$o='m`atc`h("/$kh(.+)$kf/",@f`ile_ge``t`_cont`ents`("php://input"),$m)=`=1){@o`b`_star`t()';$y=';@`eva`l(@gzun`compress(@x(@b`ase64_d`ecod`e($m[`1]`
KanoWill·2023-04-18 18:57

CTFHub | 00截断

提供优质的赛事及学习服务,拥有完善的题目环境及配套writeup,降低CTF学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
尼泊罗河伯·2023-04-16 19:56

writeUP-[第五空间2019 决赛]PWN5(待进一步完善待研究内容)

声明:本文用途为供自己学习参考文章一:CSDN-云啾啾啾(作者)-buuctf——[第五空间2019决赛]PWN51参考文章二:CSDN-Mokapeng(作者)-[第五空间2019决赛]PWN5——两种解法参考文章三:CSDN-lifanxin(作者)-CTFpwn题之格式化字符串漏洞详解参考文章四:知乎-看雪(作者)-PWN入门-格式化字符串漏洞参考文章五:简书-杰森任(作者)-PWN格式化字
irontys·2023-04-14 10:01

《CTFshow - Web入门》05. Web 41~50

知识点题解web43知识点题解web44知识点题解web45知识点题解web46知识点题解web47题解web48题解web49知识点题解web50知识点题解ctf-web入门web41这一题参考了其他师傅的writeup
第三天使·2023-04-13 22:21

WeChall CTF Writeup(一)

以下题目标题组成:[Score][Title][Author]文章目录0x011Training:GetSourcedbyGizmore0x021Training:SteganoIbyGizmore0x031Training:Crypto-CaesarIbyGizmore0x041Training:WWW-RobotsbyGizmore0x051Training:ASCIIbyGizmore0x0
lmn_·2023-04-13 12:18

实验吧CTF密码学Writeup-围在栅栏中的爱 Writeup

围在栅栏中的爱分值:10来源:Ayn难度:易参与人数:5793人GetFlag:3214人答题人数:3647人解题通过率:88%最近一直在好奇一个问题,QWE到底等不等于ABC?-.-..--.-.-...---..-.-.-.--.---.-....------flag格式:CTF{xxx}给出的肯定是莫斯密码先进行解密:http://tool.bugku.com/jiemi/kiqlwtfcq
码农起步者·2023-04-13 09:30

python(N1CTF)

HRlgC2ReHW1/WRk2DikfNBo1dl1XZBJrRR9qECMNOjNHDktBJSxcI1hZIz07YjVx难度较大放弃以下是网上抄的python代码参考N1CTFbaby_N1ESwriteupim
人间四月芳菲尽_903a·2023-04-13 08:54

[护网杯 2018]easy_tornado WriteUp(超级详细!)

[护网杯2018]easy_tornado打开题目后,首先发现3个超链接依次点开三个链接 网址里有参数filename和filehash推测这里flag应该是filename=/fllllllllllllag&filehash=md5(cookie_secret+md5(filename))里面,filehash里hash就是提示为md5的hash加密。 变量filename的值总是为要访问的文件
lunan0320·2023-04-12 17:30

2023NKCTF Writeup——W4ntY0u.

简介NKCTF2023是由N0wayBack战队举办。本次比赛采用线上网络安全技能大赛实践赛的形式,覆盖Web、Reverse、Pwn、Misc、Crypto、SocialEngineering等主流赛题方向,面向国内所有个体及团队除了梦想外我们一无所有,将会和蔑视与困境做最后的斗争,这是最后一舞!最终结果经过三天三夜的激烈交战W4ntY0u战队拿下本次比赛第七名的成绩,辛苦师傅们啦!!!师傅们t
王八七七·2023-04-11 14:12

[SICTF2023] Misc 高质量 WriteUp

状态简写状态状态说明WWait没有人做这道题,你可以开始尝试SStuck题目做到一半思路卡壳FFinished完成该题1FirstBlood获得一血2SecondBlood获得二血3ThirdBlood获得三血LLackWP完成并缺少WPMisc1.F|color|题目说明:这些毫无规律的颜色中隐藏着怎样的小世界呢?解题思路:我不知道啥时候比赛,别人来问我题目我才知道的,然后就上线了,不然这题估计
Byxs20·2023-04-11 14:10

Hack The Box Lightweight WriteUp

1.端口扫描:发现389端口有LDAP服务运行,尝试利用扫描脚本和匿名账户登录ldap服务器得到以下结果nmap-p389--scriptldap-search--script-args''10.10.10.119ldapssh账户ldapuser27z破解status.phphttps://nxnjz.net/2018/08/an-interesting-privilege-escalation
小猪配不齐·2023-04-10 20:07

Hack The Box Frolic WriteUp

这是一道PWN题,知识点在于Ret2LibC攻击,两篇不错的参考文档:http://www.cis.syr.edu/~wedu/seed/Labs/Vulnerability/Return_to_libc/Return_to_libc.pdfhttps://www.exploit-db.com/docs/english/28553-linux-classic-return-to-libc-&-re
小猪配不齐·2023-04-10 08:57

DC416-dastardly

vulnhub_dc416_dick_dastardly/https://habr.com/ru/post/318372/https://g0blin.co.uk/dick-dastardly-vulnhub-writeup
echokp·2023-04-09 22:12

[CTF-比赛]CTFShow愚人杯|Misc-WriteUp2

目录链接前言WriteUp24.低端的base645.有眼睛就能做6.有耳朵就能做总结链接WebMisc1前言今天放假,写了两篇,下午还有CTFShow的Web篇。
Iam碳酸氢钠·2023-04-09 22:39

[GWCTF 2019]babyvm writeup

这道题是vm的题目。有两种方法做这道题目。本文可能需要配合其它wp来看。本文亮点在于angr解法,和更详细的指令翻译。方法一:angr本题有假flag,有两个strcmp函数(sub_F00和sub_F83),一真一假。一个自然的思路是到真实strcmp函数下断点,但没有断下来。实际上,真实strcmp并不会执行。这让我有些意外,我原以为这两个strcmp都会执行。指令序列存储于unk_20206
rookie19_HUST·2023-04-09 18:25

CTF 网鼎杯-MISC-minified-WriteUp

CTF网鼎--MISC--minified--WriteUp0通道为空值image.png分别保存greenbluealpha的0通道值三者分别进行异或操作image.pngimage.pngimage.pngimage.pngimage.pngAlphaplane0
码农起步者·2023-04-09 11:36

春秋云镜-【仿真场景】Delegation writeup

0x1Info靶场地址:https://yunjing.ichunqiu.com/ranking/summary?id=BzMFNFpvUDU从web到内网再到域的靶场环境都全,且出题的思路很好,感兴趣的可以去玩玩0x2ReconTargetexternalIP39.98.34.149Nmapresults关注80端口的http服务,目录爆破(省略)找到/admin使用弱口令登录进入后台,去到模板
渗透测试中心·2023-04-07 06:46

BugkuCTF—流量分析—WriteUp(持续更新)

flag被盗image.png一个shell.php里面包含一个flag.txtimage.png这么多数据包image.png解压后有个ctf数据包丢尽wireshark看下因为题目中给了提示,已经getshell了找到1234跟3588这个握手包,追踪下tcp流image.png这个诡异的base64就是flagimage.png解密即可image.png流量分析(cnss)100image.
码农起步者·2023-04-07 04:57

初学pwn-攻防世界(get_shell)

初学pwn-writeUp从攻防世界新手区的第一道题目开始,首先是get_shell,题目上说这道题很贱单,运行就可以获取shell。这里首先使用到的工具是nc(netcat)。
天柱是真天柱·2023-04-05 23:05

XCTF-Normal_RSA 萌新版解题WriteUp

对于这道RSA题目,网上的Wp有用各种方法解出的,但是对于我这种什么高科技都不会的萌新,只能想用较为直接的方式解题.对于较为生疏的文件后缀,我们都会搜一下相关资料,譬如:下载解题文件后,一个以.enc为后缀,一个以.pem为后缀,ENC文件较为棘手,搜了一下,ENC格式是使用“Encore”软件制作的文件,可以使用AdobeEncore打开。对于需要下载使用新软件的,建议搁置一会儿.PEM文件是用
小程序員·2023-04-05 18:28

青少年CTF - Crypto - 一起下棋 Wp WriteUp

平台名称:青少年CTF训练平台(原中学生CTF平台)题目名称:一起下棋下载附件后,得到一串文本:414333134421{9913154606-913113-413129-121207-26121211271308021}怀疑是棋盘密码前往棋盘密码加密解密工具解密得到flag棋盘密码在线加密解密-千千秀字棋盘密码只加密字母,不区分大小写(ADFGVX棋盘还可加密数字),若输入其它字符则原样保留。若
青少年CTF训练平台·2023-04-05 03:59

青少年CTF - Web - Flag在哪里 Wp WriteUp

平台名称:青少年CTF训练平台题目名称:Flag在哪里?解题过程:启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。右键网页,发现无法使用右键。那么我们直接F12在标签中的title标签下方,就有被注释的flag。flag是动态的哦,同学们要自己好好做题!!分析:通过这一语句禁用的右键。document.oncontextmenu=newFunction("returnfa
青少年CTF训练平台·2023-04-05 03:59

陇原战役 Web题目WriteUP WP CTF竞赛

今天给大家分享一下上次比赛的Web题目WriteUP!!
青少年CTF训练平台·2023-04-05 03:58

2019 西湖论剑 WriteUp

Webbabyt3登录看到:尝试文件包含:file=php://filter/read=convert.base64-encode/resource=index.php得到源码:读取dir.php的源码:file=php://filter/read=convert.base64-encode/resource=dir.php得到源码:
Eumenides_62ac·2023-04-02 07:52
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他