WriteUp:CTFshow

红队打靶:billu_b0x打靶思路详解(vulnhub)

现在可以自定义文章标签,不用每篇博客标签都是Web安全了嘿嘿...本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup,读者耐心看完,定会有所收获。本靶机的难度
Bossfrank·2023-07-18 09:21

年CTF—初一

感谢大菜鸡师傅出题flag格式是ctfshow{xxxxxx}.或许密码也有密码。
Wcbddd·2023-07-18 02:02

2023愚人杯-easy_base

4C455A5645334C44474A55484D5A42544F5132574956525A50464E464F4E4C474D4656454D334359474A554751564B4949493255535532464E42544643504A350x02WriteUp
Wcbddd·2023-07-18 02:02

新手杯—easy_base

0x00前言CTF加解密合集:CTF加解密合集0x01题目=0XezFWZfNXafRjNlNXYit3dvh2cmR3Y0x02WriteUp先倒序然后base64解码以上
Wcbddd·2023-07-18 02:02

七夕杯—密码签到

已知密文由两部分组成,后面的推测为秘钥密文如下:y3rmc2hvd3tjcnlwdg9fc2lnbmlux2lzx2vhc3l9-a0004008a00x02WriteUp拿到这道题之后,就会发现,无论你是想要使用哪一种对称加密都没有办法进行解
Wcbddd·2023-07-18 02:30

CTFShow-WEB入门篇文件上传详细Wp(151-170)

WEB入门篇--命令执行详细Wp文件上传:Web151:Web152:Web153:Web154:Web155:Web156:Web157:CTFShow平台:https://ctf.show/文件上传
落寞的魚丶·2023-07-16 18:32

ctfshow-命令执行篇[Web51-Web73&&Web118-Web124]

参考资料:https://www.wlhhlc.top/posts/14827/#web119Web51if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag||[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\
一碗海鲜汤·2023-07-15 08:44

Ctfshow web入门 PHP特性篇 web89-web151 全

web入门PHP特性篇的wp都一把梭哈在这里啦~有点多,师傅们可以收藏下来慢慢看,写的应该挺全面的叭…有错误敬请斧正!CTFshowPHPweb89看题目,有个flag.php文件。题目要求get有个num,是数字但是不包含0-9。intval()函数通过使用指定的进制base转换(默认是十进制),返回变量var的integer数值。intval()不能用于object,否则会产生E_NOTICE
Jay 17·2023-07-14 09:06

Ctfshow web入门 nodejs篇 web334-web344

CTFshowNodeJsweb334前言:做原型链污染,入门的话个人建议先看看P神的文章,只看前四部分就行了。深入理解JavaScriptPrototype污染攻击|离别歌(leavesongs.com)然后也得有一点js基础,不用太多,要不然看起来属实费劲。建议看一下《Javascript百炼成仙》,有点小贵,也可以直接看知识点整理(6条消息)《JavaScript百炼成仙》全书知识点整理_剽
Jay 17·2023-07-14 09:35

CTFSHOW 每周大挑战 RCE极限挑战

RCE挑战1开题直接给了源码过滤了括号和点号。使用内敛绕过。payload:code=echo`tac/f1agaaa`;RCE挑战2源码直接给了。基本把能用的都过滤了,只剩下$()_+;[],.=/字符,自增RCE无疑。//相当于($_GET[_])($_GET[__])使用的时候url编码一下$_=[]._;$__=$_['!'=='='];$__++;$__++;$__++;$___=++$
Jay 17·2023-07-14 09:05

flask计算pin码

读取相关文件绕过过滤源码分析werkzeug1.0.x版本计算PIN的源码werkzeug2.0.x版本计算PIN的源码计算生成pin的脚本CTF中flask-pin的应用CTFSHOW801(任意文件读取
葫芦娃42·2023-07-14 07:57

CTF秀-菜狗杯

1、杂项签到附件是png格式图片,用stegsolve打不开,用kali查看无果,查看图片属性也没有flag,最后用010edit打开,文本搜ctfshow得到flag,或者文本形式打开搜show,真菜
找呀找flag·2023-06-23 23:53

ctfshow学习记录-misc入门(图片篇-信息附加5-14)

目录misc5misc6misc7misc8misc9misc10misc11misc12misc13misc14misc5解答:png图片没有直接给flag,用010editor打开看一下,发现flag被附加了后面。misc6解答:jpg图片,用010editor查看获取flag。misc7解答:与misc6一样,jpg图片,用010editor查看获取flag。misc8解答:可以看到png图
九枕·2023-06-23 23:50

RSA密码解密(学习记录)【含python.pow函数原理应用】

#题目来源于(CTFshow*)ctf.showcrypto4p=447685307q=2037e=17(p、q公因数)(e为质数)#写python脚本importgmpy2python版本需与gmpy2
AA0eXY·2023-06-23 23:15

攻防世界CRYPTO safer-than-rot13 writeup

题目说是比rot13更加安全而rot13加密是将所有的字母在字母表中向后移动十三位,用对应的字母所替代下载到附件之后惯例转化为txt进行查看发现待解密字符串用ROT13解密不出来,但是这里使用了另外一种字母替代加密方法characterfrequencyanalysis解密网址:https://quipqiup.com/涨知识了(学习建议:多了解同类的加密算法,参考别人的wp…)
Sprint#51264·2023-06-23 11:40

CTFshow-pwn入门-前置基础pwn29-pwn31

什么是PIE由于ASLR是一种操作系统层面的技术,而二进制程序本身是不支持随机化加载的,便出现了一些绕过方法,例如ret2plt、GOT劫持、地址爆破等。于是,人们于2003年引入了位置无关可执行文件(Position-IndependentExecutable,PIE)。它在应用层的编译器实现,通过将程序编译为位置无关代码(Position-IndependentCode,PIC),使程序可以被
T1ngSh0w·2023-06-21 17:36

CTFshow-pwn入门-栈溢出pwn35-pwn36

pwn35首先还是先下载pwn文件拖进虚拟机加上可执行权限,使用checksec命令查看文件的信息。chmod+xpwnchecksecpwn32位的我们直接拖进ida中反编译://mainint__cdeclmain(intargc,constchar**argv,constchar**envp){FILE*stream;//[esp+0h][ebp-1Ch]stream=fopen("/ctf
T1ngSh0w·2023-06-21 17:36

CTFshow-pwn入门-前置基础pwn32-pwn34

FORTIFY_SOURCEFORTIFY_SOURCE(源码增强),这个其实有点类似与Windows中用新版VisualStudio进行开发的时候,当你用一些危险函数比如strcpy、sprintf、strcat,编译器会提示你用xx_s加强版函数。FORTIFY_SOURCE本质上一种检查和替换机制,对GCC和glibc的一个安全补丁。目前支持memcpy,memmove,memset,str
T1ngSh0w·2023-06-21 17:04

CTFshow-pwn入门-前置基础pwn23-pwn25

pwn23-25的题目会涉及到ret2shellcode、ret2libc等内容,本篇文章只会侧重研究这几道题目的wp,不会过多涉及到ret2shellcode、ret2libc的基本原理,等有时间再来写关于ret2libc、ret2shellcode…的相关内容。大家可以参考CTFwiki的文章去慢慢学习。CTFwiki:https://ctf-wiki.org/pwn/linux/user-m
T1ngSh0w·2023-06-21 10:51

PWN-PRACTICE-CTFSHOW-4

PWN-PRACTICE-CTFSHOW-4BJDCTF2020-babyrouterBJDCTF2020-babystackBJDCTF2020-dizzyBJDCTF2020-encryptdestackBJDCTF2020
P1umH0·2023-06-21 10:21

PWN-PRACTICE-CTFSHOW-1

PWN-PRACTICE-CTFSHOW-1PWN签到题pwn02pwn03pwn04PWN签到题nc连上去就会打印flagpwn02栈溢出,覆盖返回地址为后门函数stack起始地址即可#-*-coding
P1umH0·2023-06-21 10:51

PWN-PRACTICE-CTFSHOW-3

PWN-PRACTICE-CTFSHOW-3pwn10萌新赛-签到题萌新赛-数学99内部赛-签到题pwn10格式化字符串漏洞,覆写num为16即可打印出flag#-*-coding:utf-8-*-frompwnimport
P1umH0·2023-06-21 10:51

CTFshow-36D杯-pwn-babyheap

参考博客https://www.xl-bit.cn/index.php/archives/15/再找wp的时候找了好久,终于找到该师傅的exp,希望后来人能有wp看。不过可能该师傅的博客解码有点问题,导致他的exp不能直接跑通。这里做了整理。代码如下:2022.4.11证明可以跑通frompwnimport*defnew(content):p.sendlineafter('>>','1')p.se
Steins;G4te·2023-06-21 10:49

CTFshow-pwn入门-前置基础pwn26-pwn28

什么是ASLR大多数的攻击都基于这样一个前提,即攻击者知道程序的内存布局,需要提前知道shellcode或者其他一些数据的位置。因此,引入内存布局的随机化能够有效增加漏洞利用的难度,其中一种技术就是ASLR(AddressSpaceLayoutRandomization)。ASLR提供的只是概率上的安全性,根据用于随机化的熵,攻击者有可能幸运地猜到正确的地址,有时攻击者还可以爆破。在Linux上,
T1ngSh0w·2023-06-21 10:18

ctfshow-misc入门-信息附加

前言前面的题都是分离和提取其中的ascii码,还有data数据错误需要利用tweakpng工具,太过于简单不讲解。此篇文章为复习笔记,不给予flag,给予都是思路和解题方式。图片篇(信息附加):misc-13如图提示发先右边ASCII码的flag值不完整,规律也很简单,每两位取其中一位,那么以python数列写法就是[0:len:2]从第一位到最后一位,每次走两步。循环以range的写法就是(0,
cike_y·2023-06-20 08:10

CTFshow-pwn入门-前置基础pwn20-pwn22

pwn20-pwn22是关于.got节跟.got.plt节的。这3道题的问题描述全是一样的,全都是问.got跟.got.plt是否可写以及他们的地址是什么,然后根据这些信息来拼成flag。那么关于.got和.got.plt的内容非常复杂,这里呢我也不解释了,推荐一个牛逼的博主的文章,大家可以自行去了解一下这两个节。聊聊Linux动态链接中的PLT和GOT(1)——何谓PLT与GOT聊聊Linux动
T1ngSh0w·2023-06-20 07:46

log4j漏洞原理和靶场复现

目录前言一、Log4j的前置知识1,JNDI接口2,LDAP协议3,RMI协议4,Log4j二、Log4j漏洞的成因三、Ctfshow靶场复现四、Log4j的临时缓解措施前言提示:这里可以添加本文要记录的大概内容
Aiwin-Hacker·2023-06-20 07:02

如何去学习网络安全

遇到不会的,自己可以去Google或百度上搜对应的writeup。然后自己在去实践,这样学习的更快,更有体会。
网络安全百宝库(一)·2023-06-19 07:31

Bugku Crypto Writeup

简单加密e6Z9i]8RUQHE{RnY{QXgQnQ{XVlRXlpXI5Q6Q6SKY8jUAA没头绪,看了网上解答,说是看到AA怀疑是凯撒和Base64的混合,A的ASCII是65,=的ASCII是61偏移4位,a2V5ezY4NzQzMDAwNjUwMTczMjMwZTRhNThlZTE1M2M2OGU4fQ==解码即可。
呜喵洋·2023-06-18 21:22

CTFshow-pwn入门-前置基础pwn5 - pwn12

我们将可执行文件和汇编文件托到ctfshow-pwn专用虚拟机里,给可执行文件加上执行权限并查看其信息。32位的,直接扔到ida中去。在虚拟机中使用cat命令读取下asm文件的源汇编代码。
T1ngSh0w·2023-06-17 22:01

CTFshow-pwn入门-Test_your_nc

直接打开ctfshow的pwn专用虚拟机来使用ssh连接。密码是123456。连接之后,他会出现这样的一大堆的介绍性文字,不用管他,然他输出完就行。
T1ngSh0w·2023-06-17 22:30

ctfshow周末大挑战2023/5/12

本周周末大挑战用到的函数讲解parse_url()作用:解析URL,返回其组成部分语法:parse_url(string$url[,int$component=-1])参数:url:要解析的URL。无效字符将使用_来替换。component:指定PHP_URL_SCHEME、PHP_URL_HOST、PHP_URL_PORT、PHP_URL_USER、PHP_URL_PASS、PHP_URL_PA
T1ngSh0w·2023-06-17 22:30

CTFshow-pwn入门-前置基础pwn13-pwn19

flag为:ctfshow{hOw_t0_us3_GCC?}。pwn14本题是让我们阅读flag.c文件的源码,给定key为"CTFshow",编译运行之后即可获得f
T1ngSh0w·2023-06-17 22:58

2023ciscn初赛 Unzip

参考:奇安信攻防社区-2021深育杯线上初赛官方WriteUp-Web篇1.打开环境2.上传一个文件,得到以下源码,分析一下8shell.phpcd..
木…·2023-06-17 14:30

34C3 CTF Web题 extract0r Writeup (软链接实现任意读文件/目录+SSRF绕过内网ip黑名单+Gopher攻击MySQL+zip文件构造)

extract0r–Awebchallengefromhxp34C3CTFhttps://ctftime.org/event/544题目部署本地搭建:https://github.com/shimmeris/CTF-Web-Challenges/tree/master/SSRF/34c3-2017-extract0r在34c3-2017-extract0r目录下执行:chmod777buildru
KevinLuo2000·2023-06-15 12:31

CTFHub | 命令注入

提供优质的赛事及学习服务,拥有完善的题目环境及配套writeup,降低CTF学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
尼泊罗河伯·2023-06-15 02:24

初学者的静态分析挑战writeup

题目来源:https://www.malwaretech.com/beginner-malware-reversing-challenges所有挑战都是在不使用调试器的情况下完成的,你的目标应该是能够在不运行exe的情况下完成每个挑战。隐藏和搜索exe包含一个或多个未加密的flag,需要找到正确flag。>>>>string1难度等级为1星strings1.exe包含存储在可执行文件中的未加密fl
看雪学院·2023-06-14 18:06

CTFShow-WEB入门篇命令执行详细Wp(29-40)

WEB入门篇--命令执行详细Wp命令执行:Web29:Web30:Web31:web32:web33:web34:web35:web36:web37:web38:web39:web40:CTFShow平台
落寞的魚丶·2023-06-14 10:40

CTFHub | 读取源代码

提供优质的赛事及学习服务,拥有完善的题目环境及配套writeup,降低CTF学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
尼泊罗河伯·2023-06-14 02:31

CTFHub | php://input

提供优质的赛事及学习服务,拥有完善的题目环境及配套writeup,降低CTF学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
尼泊罗河伯·2023-06-14 02:31

CTFHub | 远程包含

提供优质的赛事及学习服务,拥有完善的题目环境及配套writeup,降低CTF学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
尼泊罗河伯·2023-06-14 02:59

ctfshow原谅杯

文章目录fastapi2for阿狸clear()方法原谅4hintsh脚本读取文件和访问payload1payload2原谅6_web3fastapi2for阿狸过滤名单['import','open','eval','exec','class','\'','"','vars','str','chr','%','_','flag','in','-','mro','[',']']fastapi的题目
coleak·2023-06-13 22:56

[ctfshow]击剑杯 web

文章目录近在眼前ssti盲注脚本给我看看通关大佬近在眼前#!/usr/bin/envpython3fromflaskimportFlask,render_template_string,requestfromflask_limiterimportLimiterfromflask_limiter.utilimportget_remote_addressapp=Flask(__name__)limit
coleak·2023-06-13 22:55

Hack The Box Ethereal WriteUp

首先这题真的很难,要有充分的思想准备和无数次的模拟环境搭建1.利用匿名账户Anonymous登录,可以发现FDISK.zip压缩文件,下载前将传输模式切换到binary,否者经常因为网络因素导致下载失败Ftp服务器2.解压FDISK.zip,可以拿到一个镜像文件。利用file命令识别后,发现这是一个FAT格式的磁盘。利用mount-tvfat/root/FDISK/mnt/htbdisk挂载磁盘,
小猪配不齐·2023-06-13 15:00

SYCTF2023 WEB writeup

##CarelessPy一进来就是个任意文件下载功能,不过做了些限制,这题从头到尾都在骂杂鱼。。。(虽然我确实是(bushi)查看页面源代码,给了个`/eval/login`两个路由,/eval是个目录遍历,/login尝试登录无果,有session,应该需要伪造session,利用/ev
F12~·2023-06-11 12:00

pwnable.kr的第三题[bof]详解writeup

首先我们登陆pwnable.kr,这里是道溢出题目,在题目提示中已经可以看出来了,我们下载一下bof文件,已经看一下bof文件的源码。http://pwnable.kr/bin/bof.c。先是申明了一个char类型变量叫做overflowme,连接程序,他会输出一个overflowme:,然后你的输入会传入overflowme里,如果传入的key为0xcafebabe就会给你一个shell权限让
酱瓜_01ce·2023-06-10 06:22

CTFShow-WEB入门篇--信息搜集详细Wp

CTFShow-WEB入门篇详细Wp信息收集:web1:web2:web3:web4:web5:web6:web7:web8:web9:web10:web11:web12:web13:web14:web15
落寞的魚丶·2023-06-10 03:08

【CTFHUB-WriteUp】pwn技能树-栈溢出-Ret2VDSO

目录程序分析保护检查IDA静态分析伪代码分析汇编代码分析GDB调试分析分析总结漏洞利用及原理可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理Exploit1.使用栈溢出漏洞GetShell2.使用不安全的seed引用Getshell总结笔记程序分析保护检查Arch:amd64-64-littleRELRO:PartialRELROStack:Nocan
暮诚Mucream·2023-06-09 05:16

PHP-nginx-ctfShow文件上传漏洞

CTFSHOW-文件上传-151到161关卡151152-JS验证+MIMEContent-Type:image/png153-JS验证+user.inihttps://www.cnblogs.com/
大飞先生·2023-06-08 12:29

XSS学习笔记(一)、CTFSHOW-316到331关卡绕过WP

#知识点:1、XSS跨站-过滤绕过-便签&语句&符号等2、XSS跨站-修复方案-CSP&函数&http_only等1、原理指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本,若服务器对用户的输入不进行处理或处理不严,则浏览器就会直接执行用户注
大飞先生·2023-06-08 12:29
上一页 11 12 13 14 15 16 17 18 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他