E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
WriteUP
BUAACTF 2021校赛
Writeup
byPicasso做了21个题,小赚一笔,美滋滋,不过作为PWN手没有akpwn还是有点遗憾,希望再接再厉。
_Picasso_
·
2022-12-21 01:41
信息安全
DASCTF2022.07赋能赛 WEB题目复现
复现DASCTF|2022DASCTF7月赋能赛官方
WriteUp
绝对防御知识点sql注入-布尔盲注js路径查找复现过程进入题目查看源码,发现首页是一个静态图片,引用了许多js我们通过JSfinder这个工具去查找相关的接口找到一个
绮洛Ki1ro
·
2022-12-17 07:52
CTF_复现
php
web安全
sql
python
flask
vulntarget靶场系列-a-
writeup
网络配置外网WIN7:ip1:192.168.127.91/255.255.255.0,gw:192.168.127.2(NAT模式)ip2:10.0.20.98-vmnet1(仅主机模式)域主机成员:10.0.20.99-vmnet1(仅主机模式)10.0.10.111-vmnet2(仅主机模式)域控:10.0.10.110-vmnet2(仅主机模式)密码配置:Win7:win7/adminwi
渗透测试中心
·
2022-12-15 17:42
网络
安全
UNCTF2021 部分WP
ColaUNCTF2021
Writeup
Webfuzz_md5审计源码,需传入user、pass,user需要=“unctf”,pass的md5前5位需要=“66666”。
Colazxk.xyz
·
2022-12-11 16:04
php
安全
web安全
unctf
rsa
2021年安全类比赛
writeup
总结
360数字安全竞赛恶意软件家族分类本赛题的主要目标为恶意软件家族分类,赛题数据集包含了来自10个恶意软件家族,10000多个恶意软件的PE文件(Noheader)和使用IDAPro生成的asm文件。赛题采用多分类对数损失函数logloss对结果进行评价样本存在种类分布不均,大小不一的特点,如其中7,8,9类占的比例较大**第二名解法:https://mp.weixin.qq.com/s/q0ScS
梦想闹钟
·
2022-12-09 23:14
信息安全
深度学习/自然语言处理
python
开发语言
后端
CTF_MISC做题解析
1掀桌子197最佳
Writeup
由flag{not_here}•渣渣禹提供难度系数:题目来源:DDCTF2018题目描述:菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2
k5ha
·
2022-12-07 00:24
系统安全
web安全
安全架构
安全
经验分享
CTFSHOW-phpCVE
Writeup
写在前面:这里来记录一下ctfshow|全部phpCVE(web311,web312,web313,web314,web315)的过程小水一下WEB311首先打开题目进行抓包:可以看到有用的信息:Server:niginx/1.18.0(ubuntu)X-Powered-By:PHP/7.1.33dev我们直接去查找相关的CVE漏洞找到的大多数就是CVE-2019-11043CVE-2019-11
S7iter
·
2022-12-07 00:40
CTF
WEB安全
web安全
安全
安全威胁分析
经验分享
hackme.inndy.tw的一些
Writeup
(5月30更新)
hackme.inndy.tw的一些
Writeup
(6月3日更新)原文链接:http://www.cnblogs.com/WangAoBo/p/7706719.html推荐一下https://hackme.inndy.tw
baikeng3674
·
2022-12-06 14:20
长安“战疫”网络安全卫士守护赛
writeup
长安“战疫”网络安全卫士守护赛
writeup
misc八卦迷宫得到flagcazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang
M1kael
·
2022-12-03 15:05
web安全
安全
bugku-
writeup
-MISC-简单套娃
题目:简单套娃工具:010editorStegsolve01—010editor查看图像使用010editor打开图像,发现两个图像头文件,将第二个头文件至后面部分保存为第二张图片。02—Stegsolve图像分析在图层中发现flag,flag不是很清晰,可以多个图像对应观察。
dark2019
·
2022-11-29 21:43
信息安全
wp
杂项
图像分析
领航杯2022-Crypto-1
https://ctftime.org/
writeup
/16108利用相同的脚本,直接把内容换一下,即可得到flag:cipher="t
jia9iniu
·
2022-11-21 19:31
Crypto
WP
2022
领航杯
Crypto
UNCTF2022 部分
writeup
WEB签到-吉林警察学院查看源代码发现输入框需要输入学号和密码,爆破一下发现从20200102开始有回显,直接写脚本。importrequestsurl='http://b1c96e41-53c2-484c-8a0b-6312712fdb0e.node.yuzhian.com.cn/index.php'forsidinrange(20200102,20200140):data={"username
Doraemon的流水账
·
2022-11-20 13:58
CTF
网络安全
web安全
密码学
python
[web][2019RCTF]Nextphp
writeup
[web][RCTF2019]Nextphp
writeup
题目开始就给了webshell,看看phpinfo/?
shu天
·
2022-11-17 10:39
ctf
#
web
php
反序列化
ctf
命令执行
curl
2022年川渝网络与信息安全职业技能竞赛-个人初赛
writeup
1.Web1-1:题目名称:目录扫描Flag:DASCTF{84a70245035ca88088a2ba6ae2378021}1-3:题目名称:MissingData主要就是开头ob_start();所以所有输出都会存到缓冲区,用户手动取输出所以文件名$this->LOG_NAME由hello获得:$hello=$_GET['hello'];echo$hello;$this->LOG_NAME=b
渗透测试中心
·
2022-11-15 14:04
2021-鹏城实验室网络安全技能大赛-pwn-babyheap 题解
WriteUp
文件信息漏洞定位利用分析WP总结文件信息 本题来自于2021年的鹏城实验室比赛的pwn题,题目链接如下:2021-鹏城实验室-pwn-babyheap。
__lifanxin
·
2022-11-15 14:32
网络安全
ctf
pwn
网络安全
ctf
pwn
2021深育杯线上初赛官方
WriteUp
WebEasySQL访问robots.txt,可得三个文件index.php、config.php、helpyou2findflag.php。fuzz黑名单,可发现select、单双引号、括号、分号、set、show、variables、等都没有过滤。经测试可得到闭合方式为括号,且白名单为数据库记录行数,使用1);{sqlinject}--+可以闭合查询语句并进行堆叠注入。showvariable
深信服千里目安全实验室
·
2022-11-03 10:45
CTF
测试工具
python
数据库
渗透测试-CTF_AWD专题篇
#溢出攻击效果#实战解题
writeup
一、Web1.1过滤1.2放
amingMM
·
2022-10-14 22:41
渗透测试
web安全
安全
linux
系统安全
网络协议
Monstra CMS文件上传(vulfocus/monstra_cve_2020_13384的
writeup
)
环境:Vulfocus漏洞威胁分析平台
writeup
开启环境随意注册一个用户,如果说记性不好的话(bushiwo)可以把账户名密码都设置为admin,邮箱随意直奔主题漏洞路径:http://123.58.236.76
sGanYu
·
2022-10-14 10:36
渗透测试
文件上传
安全
web安全
cms
网络安全学习资源分享
/6破ctflearn(https://ctflearn.com/)基于CTF网站账户,用户可以在解决一系列挑战ctfs写-不间断电源(https://github.com/ctfs)从各种CTF集合
writeup
s
小黑安全
·
2022-10-13 15:02
网络
安全
2020年江西省大学生信息安全技术大赛
Writeup
2020年江西省大学生信息安全技术大赛
Writeup
一、WEB0x01web1-找色差嘛题解1-官方题解2-江西软件职业技术大学burpsuite抓包直接改传参,返回包里面存有flag0x02web2这道题好像是官方配置有问题
black_doufu
·
2022-10-09 17:25
CTF
Writeup
信息安全
2022网鼎杯网络安全大赛白虎组部分
Writeup
文章目录Misc签到misc620Cryptocrypto582Webweb923Misc签到知识竞赛题,提交答案抓包,遍历答案即可。misc620压缩包密码破解,尝试纯数字暴力破解,得到密码99114514。解压得到一个csv表格和另一个加密的7z压缩包,打开表格查看:在password字段发现疑似Base64编码字符,解码得到压缩包密码。解压压缩包得到如下字符串:웬후ퟳ듳삨뫅뗘뛾튻튻뛾뻅뛾죽룜
2ha0yuk7on.
·
2022-10-09 17:51
web安全
安全
php
2021赣网杯网络安全大赛_部分
Writeup
目录Web1.checkin2.gwb-web-easypop3.gwb-web2-挖洞大师misc1.decodemaster2.gwb-misc-lovemath3.gwb-misc3-testcatWeb1.checkin这种游戏类题目,一般都是用js去做控制结果直接查看网页源码点到http://118.31.60.233:10000/js/game.jsCtrl+F直接搜flagflag{
keepb1ue
·
2022-10-09 17:20
web安全
安全
2022年春秋杯网络安全联赛春季赛 勇者山峰部分
WriteUp
前言:由于是刚入门CTF,第一次打比赛记录一下过程大佬绕过即可后续会继续加油努力。MISC:签到题:题目描述:题目描述:题目内容:因为疫情,有多久没听到上课铃声了。(如果你还不知道怎么签到,关注“春秋伽玛”公众号,回复“上课铃声”可以拿到进一步提示)先关注公众号然后对着钢琴的数字敲即可得到flag。flag{27033a89-55dd-46dc-82b9-cd89a4da957d}tiger:题目
落寞的魚丶
·
2022-10-09 17:40
CTF
2022春秋杯
CTF
WriteUp
勇者山峰
2022年江西省赣育杯网络安全大赛学生组Web&Misc
Writeup
文章目录WEB签到easyzphpezpopezpyMISCbyteMuisc有趣的PDF题目链接:https://pan.baidu.com/s/1sCv3forZGOV5Wvsspya7HA提取码:eyyyWEB签到?id=-1'unionselect1,(selectgroup_concat(schema_name)frominformation_schema.schemata),3,4,5
末初mochu7
·
2022-10-09 17:40
CTF_WEB_Writeup
赣育杯
2022赣育杯网络安全大赛
html ctf查找,CTFSHOW的web部分
writeup
WEB2题目提示是简单的SQL注入,于是尝试输入点中使用万能密码:admin‘or1=1#(CTF中SQL万能密码集合)发现成功执行,于是orderby查找回显数username=ctfshow‘orderby3#&password=1在3时正常回显,4是无回显,说明回显数为3使用unionselect联合查询爆库名username=ctfshow‘unionselect1,database(),
Roy Kid
·
2022-10-09 11:32
html
ctf查找
2022年第五空间网络安全大赛
WriteUp
一、WEB1.web_BaliYun进去之后一个文件上传,而且只能上传图片。访问www.zip拿到源码网站源码:index.php:img_check();}if(isset($_FILES["file"]["name"])){$up=newupload();echo$up->start();}?>class.php:filename=$_FILES["file"]["name"];$this->
渗透测试中心
·
2022-09-29 15:27
web安全
php
安全
开发语言
ECON30130 经济分析
GuidelinesGroundrulesThisassignmentcounts30%ofyourfinalgrade.YouhavetoworkthroughasetoftasksusingR,and
writeup
youranswersusingWord
·
2022-09-29 14:10
算法
第五届美团网络安全高校挑战赛团体初赛
writeup
一、misc1.题目名称:CyberSpace先选择最小的数使其相等,然后分成两部分依次加各部分最小的次数,不会写脚本只能手搓b=[32,38,27,33,53,30,35,32,32,31,44,31,40,46,25,50,41,44,55]flag=''foriinrange(len(b)):flag+=chr(b[i]+70)print(flag)#flag{different_xor}c
渗透测试中心
·
2022-09-22 14:24
web安全
安全
our blog
writeup
_xctf攻防世界misc基础题解
ourblog
writeup
ICMP-Data:根据题目给出的提示进行过滤显示,这里可以看到,ICMP协议Data部分的内容发生了变动,看后面的流量很容易就发现了ctfhub这个字符串,所以根据字符在data
yetaodiao
·
2022-09-21 10:58
算法模型
信息处理
servlet
java
前端
【2022 第五空间】5_vgcd
WriteUP
文章目录5_vgcd题目:思路分析:第一部分第二部分完整代码5_vgcd题目:fromrandomimportgetrandbits,seedfromCrypto.Util.numberimportgetPrime,inverse,bytes_to_long,isPrimefromosimporturandomfromsecretimportflagdefsample(rho,eta,gamma,
Mr_AgNO3
·
2022-09-20 08:42
python
算法
网络安全
密码学
【2022羊城杯
WriteUp
By EDISEC】
2022羊城杯
WriteUp
ByEDISECWeblittle_dbSafepoprce_mestep_by_step-v3ComeAndLoginsimple_jsonMiscUnlimitedZipWorkswhere_is_secret
EDI安全
·
2022-09-15 07:41
CTF-Writeup
web安全
安全
网络安全
羊城杯2022--
Writeup
-------TWe1v3、1amfree、scr1pt_k1ddi3这个比赛太累了可,凌晨三点碰着枕头就睡着了,不过收获也蛮多的,这次题目很友好,不像wmCTF一样坐大牢。感谢两位大哥的实力带飞,太菜了我。全靠躺。目录PwnYCBSQLez_linklist-v2fakeNoOutputDreamWebrce_mestep_by_step-v3SafepopCryptoEasyRsaLRSAMi
TW3lv3
·
2022-09-15 06:01
CTF-Writeup
python
网络安全
ISCC2022--
Writeup
MISC/REVERSE/MOBILE答题须知系统会为选手随机分配flag,请各位选手务必下载自己账号对应的题目附件。提交其他选手的flag将被视为作弊行为。WEB/PWN答题须知主办方将于每天中午12:00-12:30对部分题目进行维护并变更flag,届时会影响题目环境,请各位选手避免在该时间段内解题。题目维护期间,选手提交变更前的flag视为解题正确。题目维护后正式启用新flag,若提交变更前
TW3lv3
·
2022-09-05 16:22
CTF-Writeup
网络安全
2022第三届“网鼎杯”网络安全大赛-青龙组 部分
WriteUp
MISC签到题八道网络安全选择题,百度都能搜索到答案,这里如果只知道部分题目答案,可以通过枚举测试fuzz答案,获得flagflag:flag{a236b34b-8040-4ea5-9e1c-97169aa3f43a}REre693直接下载附件用golang打开看main函数可以发现会打印两句话,要求输入有六个参数并且第三个为gLIhR的函数、被调用三次并且会调用到cHZv5op8rOmlAkb6
渗透测试中心
·
2022-09-03 08:09
CTF
web安全
安全
安徽公司红蓝军训练营-
WriteUp
&Docker复现
一、前期准备根据比赛规则所知,这是一道综合web渗透题,题目一共包含5个flag。首先我们访问靶场地址:http://192.168.60.5通过分析可以得出,该网站为一个个人博客,使用的CMS是WordPress5.8.2,编程语言是PHP,数据库是MySql,操作系统是Debian,使用的WordPress主题是Zakra。接着我们使用nmap对该IP进行目录扫描:发现该IP仅开放了80(sq
asaotomo
·
2022-09-02 17:25
ctf
安全
web安全
网络安全
docker
第六届”蓝帽杯“全国大学生网络安全技能大赛
WriteUp
第六届”蓝帽杯“全国大学生网络安全技能大赛
WriteUp
WebEz_gadgetMiscdomainhackerdomainhacker2PwnEscapeShellcodeBank网站取证网站取证_1
EDI安全
·
2022-08-06 18:19
CTF-Writeup
web安全
安全
网络安全
第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛
Writeup
Miscdomainhacker公司安全部门,在流量设备中发现了疑似黑客入侵的痕迹,用户似乎获取了机器的hash,你能通过分析流量,找到机器的hash吗?flag格式:flag{hash_of_machine}用wireshark打开后,有不少文件,其中包括rar文件,下载下来发现需要密码,直接搜rar将请求包进行url解码和格式化filescan.txt在其中找到zip文件AdvancedArc
_潜心_
·
2022-08-06 18:48
Writeup
web安全
网络安全
python
php
安全
[ CTF ]【天格】战队
WriteUp
-第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)
第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)电子取证赛题第六届”蓝帽杯“全国大学生网络安全技能大赛(半决赛)其他赛题【Misc】加密的通道1、经过wireshark分析发现是蚁剑流量2、在http请求中有哈希文本3、尝试几轮后发现是加密的PHP,使用zym解密参考文章:[Web逆向]PHP解密:zym加密带乱码调试过程exp.php136){$data_1.=chr($ch/2);}els
忽悠局_局座
·
2022-08-06 18:43
web安全
php
安全
Vulntarget靶场渗透笔记[持续更新中]
Vulntarget靶场渗透笔记文章目录Vulntarget靶场渗透笔记靶场官方链接Vulntarget-a
Writeup
网络拓扑环境信息收集win7MSF上线横向移动win2016cs上线msf上线域渗透域内提权靶场官方链接
starTian
·
2022-07-21 11:14
web
web
安全
【阿尼亚不会CTF】第六届”蓝帽杯“全国大学生网络安全技能大赛—线上初赛部分
writeup
啊!!!蓝帽杯第一次加入取证模块呢,取证静态分,CTF动态分,这波是出道即C位,完全挤掉CTF,属于被迫做取证题惹~菜鸟阿尼亚会做的题不多,以后也要继续加油哦!!!(点名计算机取证出题人——某某某,居然在干扰项里署名嘲讽55555)目录手机取证_1手机取证_2计算机取证_1计算机取证_2计算机取证_4网站取证_1网站取证_3手机取证_1题目描述:现对一个苹果手机进行取证,请您对以下问题进行分析解答
爱波吉的阿尼亚
·
2022-07-12 22:57
阿尼亚的CTF之旅
安全
网络安全
2022-第六届”蓝帽杯“全国大学生网络安全技能大赛 wp(
WriteUp
)
2022-第六届”蓝帽杯“全国大学生网络安全技能大赛wp(
WriteUp
)微信公众号:我是Miclelson会持续更新CTF相关内容。
im-Miclelson
·
2022-07-12 22:27
CTFwp
web安全
安全
[ CTF ]天机战队
WriteUp
-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛)
一、【MISC】domainhacker题目附件1、导出http发现一个压缩包,打开以后发现是有密码的,尝试在流量中分析寻找密码2、观察流量发现有1.php,与1.rar相似,盲猜可能与该流量相关分析流量的过程中发现有与base64加密相关内容,尝试直接解密。尝试删除前两个字母得到用相同方法继续寻找并不断解密3、发现相关流量4、解压压缩包,打开1.txt文件,尝试带入flag,确定flag值fla
ZXW_NUDT
·
2022-07-12 22:25
CTF
web安全
安全
第六届”蓝帽杯“
CISCN2022全国初赛题解
WriteUp
-MapleLeaves
MapleLeaves
WriteUp
队员Do1phlnb477erysfc99820HBWebEzpopthinkphp6.0.12lts存在反序列化漏洞https://www.freebuf.com/
Do1phln
·
2022-07-05 18:30
#
CTF
安全
【CTF题解NO.00009】CISCN2021-初赛-pwn write up by arttnba3
【CTF题解NO.00009】CISCN2021-初赛-pwn
writeup
byarttnba3[GITHUBBLOGADDR](https://arttnba3.cn/2021/05/15/CTF-0X04
arttnba3
·
2022-07-05 18:30
CTF题解
pwn
2018鹏程杯 初赛
Writeup
1.签到公众号回复2.TrafficLightmiscstegsolve打开看可以发现1000多帧网上找了个脚本分离所有帧(python3+PIL)根据红黄绿信号猜测01空格可以图像识别但细心点可以发现文件大小并不相同于是根据图像大小得到一串数字相应的图片做一个映射即可3.Quotesmisc脑洞题My+mission+in+life+is+not+merely+to+survive+butto+
god_speed丶
·
2022-07-04 21:18
CTF
样本大小的确定_显着功效样本大小效应大小之间的关系
Youcanbesure(well,95%sure)thattheindependentvariableinfluencedyourdependentvariable.Iguessallyouhavelefttodois
writeup
yourdiscussionand
weixin_26642481
·
2022-06-29 23:37
python
机器学习
算法
java
深度学习
ctf.show web 9-12
writeup
ctf.showweb9-12
writeup
目录web9解题过程web10解题过程防护一:防护二:防护三:两个小知识:groupbywithrollupweb11解题过程删除session中的passwordweb12
Sk1y
·
2022-06-29 15:55
CTF刷题记录
web
安全
CTF_Web长征路细刷题笔记
WMCTF2020makephpgreatagain2.0三、强网杯2019随便注一、2018XCTFFINALS——babyphp知识点:涉及session的写入、变量覆盖0x01信息收集这题网上有很多人复现过了,但是我觉得他们写的
Writeup
疯狂的1998
·
2022-06-29 15:23
WEB
前端
php
web安全
OFPPT-CTF 2022 部分
writeup
OFPPT-CTF2022部分
writeup
OFPPT-CTF2022OFPPT-CTF2022部分
writeup
WebLogseasywebLFIlibraryChocolatephpCryptographyRomefamousgeneralMilkshakeTranspositionForensicsSharkWindowsmemorydumppcapanalysispcapanalysis2
shu天
·
2022-06-28 14:56
ctf
ctf
web
PWNHUB 五月公开赛+内部赛
writeup
(【5月公开赛】MyNotes TemplatePlay 【胖哈勃内部赛|五月,你好】MockingMail)
PWNHUB五月公开赛+内部赛
writeup
【5月公开赛】MyNotes【5月公开赛】TemplatePlay【胖哈勃内部赛|五月,你好!】MockingMail【胖哈勃内部赛|五月,你好!】
shu天
·
2022-06-28 14:56
ctf
#
web
php
上一页
5
6
7
8
9
10
11
12
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他