WriteUp:CTFshow

《VulnHub》DC:1

title:《VulnHub》DC:1date:2024-01-0112:46:49updated:2024-01-0112:46:50categories:WriteUp:Cyber-Rangeexcerpt
永别了,赛艾斯滴恩·2024-01-02 05:10

【Web】Ctfshow Thinkphp5 非强制路由RCE漏洞

目录非强制路由RCE漏洞web579web604web605web606web607-610前面审了一些tp3的sql注入,终于到tp5了,要说tp5那最经典的还得是rce下面介绍非强制路由RCE漏洞非强制路由RCE漏洞原理非强制路由相当于开了一个大口子,可以任意调用当前框架中的任意类的任意方法并传参。下面是该漏洞的利用条件:要修复这个漏洞非常简单,启用强制路由即可很简单的道理,举个例子index
Z3r4y·2024-01-01 23:09

ctfshow--RCE极限挑战

本周ctfshow的挑战注重点为RCE,主要利用是:自增绕过RCERCE挑战1属于简单类型源码error_reporting(0);highlight_file(__FILE__);$code=$_POST
yb0os1·2024-01-01 17:16

Writeup 实验吧/WEB/Guess Next Session/1788 【PHP代码审计】

http://www.shiyanbar.com/ctf/1788http://ctf5.shiyanbar.com/web/Session.php源码:Wrongguess.';}mt_srand((microtime()^rand(1,10000))%rand(1,10000)+rand(1,10000));?>burp抓包,提交如下,另两者都为空,可以绕过判断password=PHPSESS
growing27·2024-01-01 04:29

CTFSHOW国赛复现-----Unzip(软连接利用)

ziptest再上传该压缩包,因为解压后的目录同名所以会覆盖原指定目录所以此时目录是var/www/html/cmd.php上传后访问cmd.php就可以getshell了参考:2021深育杯线上初赛官方WriteUp
Sharpery·2023-12-31 11:07

【CTF-Misc】GPS数据处理:WriteUp of “CatchCat”

其他WriteUp最快速的做法就是在网页上直接转可视化,由于我最近接触了ArcGIS,对ArcToolbox了解了一下,在此分享一个脱裤子放屁但扩展视野的做法,并分享一下相关地图格式。
城主_全栈开发·2023-12-30 16:44

ctfshow——文件上传

文章目录文件上传思路web151web152web153知识点解题web154web155web156web157web158web159文件上传思路web151打开页面显示:前台校验不可靠。说明这题是前端验证。右键查看源代码,找到与上传点有关的前端代码:  这里使用了一个叫Layui的组件库,url代表上传接口,accept代表允许上传的文件类型,exts代表允许上传的文件后缀。可见这里前端只允
PT_silver·2023-12-28 21:54

Web入门第一题Writeup!!!POST传参

http://132.232.155.41:8000学姐给的题。hint很明显了,换个requestmethod。相关知识可查询httprequestmethod于是在firefox的hackbar用POST传参。然而搞了好久没搞出来,于是请教学姐。学姐给了我一半的演示。演示中学姐的hackbar随意写个参数就行,但我不行,所以推测是版本不同导致。于是在chrome上使用postman。使用POS
Carisma·2023-12-28 20:28

2023 NCTF writeup

CRYPTOSign直接给了fx,gx,等于私钥给了,直接套代码,具体可以参考:https://0xffff.one/d/1424fx=[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
五行缺你94·2023-12-28 10:25

香山杯2023初赛 Reverse WriteUp

有个人博客后好久没在CSDN上更新了,看着空空的,复制几篇个人博客上的文章过来hh一.RE1.URL从哪儿来看main函数int__cdeclmain(intargc,constchar**argv,constchar**envp){HMODULEModuleHandleW;//eaxHMODULEv4;//eaxHMODULEv5;//eax_BYTE*v7;//[esp+4h][ebp-28C
Tanggerr·2023-12-28 10:52

ctfshow-命令执行篇[Web29-Web50]

Web29代码如下:error_reporting(0);if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/flag/i",$c)){eval($c);}}else{highlight_file(__FILE__);}命令里不能有flag,使用占位符?或者*:/?c=system("ls");/?c=system("tacfla*");/?c
一碗海鲜汤·2023-12-27 15:09

第六届安洵杯 Reverse WriteUp

一.你见过蓝色的小鲸鱼找到关键加密函数:CHAR*__cdeclsub_4577E0(HWNDhDlg){CHAR*result;//eaxCHAR*v2;//[esp+10h][ebp-154h]void*v3;//[esp+24h][ebp-140h]CHAR*v4;//[esp+114h][ebp-50h]CHAR*lpString;//[esp+120h][ebp-44h]HWNDDlgI
Tanggerr·2023-12-27 13:48

SWPU新生赛2021 Web部分WriteUp

第一波放题gift_F12直接F12之后搜flagWLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}caidao基操题,就不用菜刀,蚁剑直接连,密码wllm,地址就访问的地址,进去在根目录找到flagjicao搜一下json就会了,我开始其实也不会…我开始get了一个{“json”:“wllm”}。。。get:?json={“x”:“wllm”}post:id
是Mumuzi·2023-12-26 19:12

CSB文件上传漏洞 -->Day4(图片挂马)

(可怜的我,还得写writeup)1.图片木马与传统的Torjianhourse不同,图片木马通常不用于直接获取用户的主机控制权限(因此我们也不用担心你的好兄弟给你发的图片里面有能获取你电脑的木马)所以说了半天
[email protected]·2023-12-25 23:39

第一届云南大学CTF校赛YNUCTF-答案(Writeup

文章目录ikun1expikun2expikun3expikun4expikun1flat()在pwntools中可以用flat()來构造rop,参数传递用list來传,list中的element为想串接的ropgadget地址,简单来说就是可以把:rop=p32(gadget1)+p32(gadget2)+p32(gadget3)……变成这样表示:flat([gadget1,gadget2,ga
看星猩的柴狗·2023-12-25 23:26

CTF show 71

CTFshow71在源码中可以看到程序把缓冲区内容全部替换成了问号ob_get_contents函数把缓冲区内容读到以后赋值给了变量s,类型是字符串。
梧六柒·2023-12-25 20:55

ctfshow中web入门第web41

ctfshow中web入门第web41留下了|运算绕过的方法那么直接利用脚本即可。先用or运算的php脚本生成需要的规则文件(.txt文件)。
梧六柒·2023-12-24 14:38

CTF之MISC练习二

base64÷4题目附件:https://adworld.xctf.org.cn/media/task/attachments/c8cb2b557b57475d8ec1ed36e819ac4d.txt题目writeup
渗透测试中心·2023-12-23 14:12

ctfshow sql 195-200

195堆叠注入十六进制if(preg_match('/|\*|\x09|\x0a|\x0b|\x0c|\x0d|\xa0|\x00|\#|\x23|\'|\"|select|union|or|and|\x26|\x7c|file|into/i',$username)){$ret['msg']='用户名非法';die(json_encode($ret));}可以看到`没被过滤,select空格被过滤
木…·2023-12-22 22:24

实验吧-web-FALSE

本系列文集:实验吧-Writeup--将持续更新觉得还不错请给个喜欢,感谢!打开题目发现PHP代码,明显的代码审计题!Yourpasswordcannotbeyourname!'
简言之_·2023-12-19 22:12

CTFHub | 字符型注入

提供优质的赛事及学习服务,拥有完善的题目环境及配套writeup,降低CTF学习入门门槛,快速帮助选手成长,跟随主流比赛潮流。
尼泊罗河伯·2023-12-19 21:36

[ CTF ]【天格】战队WriteUp-第七届“强网杯”全国安全挑战赛

第七届“强网杯”全国安全挑战赛2023.12.16~2023.12.17文章目录【Misc】Pyjail!It'smyFILTER!!!easyfuzz谍影重重2.0签到Pyjail!It'smyRevenge!!!server_8F6C72124774022B.py问卷调查【Reverse】ezre【Web】happygame【强网先锋】石头剪刀布TrieSpeedUpezreez_fmtBab
tan 91·2023-12-19 10:59

文件上传漏洞(全网最详细)

目录前言文件上传漏洞介绍文件上传漏洞危害文件上传漏洞满足条件文件检测流程CTFSHOW151关-170关151关:前端验证绕过152关:后端校验Content-Type校验文件格式153关:filename
貌美不及玲珑心,贤妻扶我青云志·2023-12-16 20:59

赣网杯2021 CTF---Misc&Web&Crypto部分Writeup

文章目录前言MiscMisc1-decodemasterMisc2-lovemathMisc3-testcatWebWeb1-checkinWeb2-easypopWeb3-挖洞大师CryptoCrypto1-signin前言如何评价2021赣(dai)网(lian)杯?,我的评价是"神仙打架,凡人遭殃"。MiscMisc1-decodemaster拿到题目打开word文件,发现是一串乱码,字体为
3tefanie丶zhou·2023-12-16 10:15

Bypass open_basedir

ctfshow题目:error_reporting(0);highlight_fi
El.十一·2023-12-16 01:59

ctfshow sql 191-194

191ascii过滤发现ascii被过滤ascii可以用ord来代替importrequestsurl="http://7620054f-1ea0-4231-950d-faad23a9dbe7.challenge.ctf.show/api/"#payload="""admin'andif(ord(substr((selectdatabase()),{0},1))>{1},1,0)--+"""#pa
木…·2023-12-16 01:20

N1CTF Hard Php Write Up

N1CTFHardPhpWriteuphttps://github.com/wonderkun/CTF_web/tree/master/web600-1?
32p8·2023-12-15 21:58

第三届陕西省大学生网络安全技能大赛部分WriteUp

Geek精神战队WriteUp(撰写完成后导出为pdf文件提交至平台)微信公众号:Geek_Team网络建设与运维-网络安全信息安全管理与评估这次的CTF题目还是有点难度的,也没有拿到特别好的成绩(最后半小时被冲烂了
Geek极安网络安全·2023-12-15 17:31

HTB OnlyForYou WriteUp

OnlyForYouNamp┌──(rootkali)-[~]└─#nmap-A10.10.11.210StartingNmap7.93(https://nmap.org)at2023-04-2804:47EDTNmapscanreportfor10.10.11.210Hostisup(0.19slatency).Notshown:998closedtcpports(reset)PORTSTATE
Som3B0dy·2023-12-15 14:41

HTB (hackthebox)Coder Insane靶机 User Flag WriteUp

Codernmap结果┌──(rootkali)-[~]└─#nmap-A10.10.11.207StartingNmap7.93(https://nmap.org)at2023-04-0222:06EDTNmapscanreportfor10.10.11.207Hostisup(0.085slatency).Notshown:987closedtcpports(reset)PORTSTATESE
Som3B0dy·2023-12-15 14:11

HTB Busqueda WriteUP

BusquedaNamp┌──(rootkali)-[~]└─#nmap-A10.10.11.208StartingNmap7.93(https://nmap.org)at2023-04-0902:33EDTNmapscanreportfor10.10.11.208Hostisup(0.099slatency).Notshown:998closedtcpports(reset)PORTSTATES
Som3B0dy·2023-12-15 14:11

PolarCTF网络安全2023冬季个人挑战赛 WEB方向题解 WriteUp

完工,最后CB链没时间打了,估计也不怎么打得出来,今天一边在打polar一边弄服务外包赛,好累呜呜呜。Polar冬干正则(WEB)直接给了源码parse_str():将字符串解析成多个变量payload:?id=a[]=www.polarctf.com&cmd=;cat%20flag*Polar冬upload(WEB)开题源码里面发现hint得到源码如下:$is_upload=false;$msg
Jay 17·2023-12-14 15:23

[SUCTF 2018]MultiSQL MYSQL 预处理写

首先这道题需要预处理写马之前在ctfshow中学习过预处理我们来看看CTFSHOW-SQL注入-CSDN博客首先我们开始判断是否存在注入2^(if(1=0,1,0))2^(if(ascii(mid(user
双层小牛堡·2023-12-14 14:45

ctfshow sql 186-190

unionseleCT1,2,database()--+1'unionseleCT1,2,table_namefrominformation_schema.tableswheretable_schema='ctfshow_web
木…·2023-12-06 08:34

掌控安全 暖冬杯 CTF Writeup By AheadSec

本来结束时发到了学校AheadSec的群里面了的,觉得这比赛没啥好外发WP的,但是有些师傅来问了,所以还是发一下吧。文章目录Web签到:又一个计算题计算器PHP反序列化又一个PHP反序列化Misc这是邹节伦的桌面背景图什么鬼?这是图片五颜六色的图片流量分析你会解码吗?CryptographyReversexorinitAWD漏洞挖掘--签到题开胃小菜老day装新酒小小bypass有点东西,传什么?
末 初·2023-12-06 07:28

BugkuCTF - 练习平台 - WEB——Writeup

1.web2F12直接查看2.计算器发现可输入字符的最大长度为1,可以根据情况改长3.web基础$_GET直接在地址栏传参what=flag即可4.web基础$_POSTPOST传参,可以在火狐的HackBar下实现5.矛盾is_numeric()函数是检测变量是否为数字或数字字符串,!is_numeric($num)的意思是num变量不能是纯数字,但是num=1才打印flag,所以在num=1后
解忧杂货铺o_O·2023-12-05 13:03

HGame 2023 Week4 部分Writeup

文章同时发布于我的博客:https://blog.vvbbnn00.cn/archives/hgame2023week4-bu-fen-writeup第四周的比赛难度较高,同时也出现了不少颇为有趣的题目
不做评论·2023-12-05 13:32

hgame2023 week2 writeup

WEEK2文章目录WEEK2web1、GitLeakage2、v2board3、DesignerRE1、before_main2、stream3、VidarCamera4、mathpwn1、YukkuriSay2、editable_note3、fast_note4、new_fast_noteCrypto1、零元购年货商店2、包里有什么3、Rabin3、RSA大冒险1misc1、TetrisMast
丶拾光_w4ngz·2023-12-05 13:32

[ISCTF 2023]——Web、Misc较全详细Writeup、Re、Crypto部分Writeup

前言由于懒我直接把上交的wp稍加修改拉上来了,凑活看文章目录前言Pwntest_ncnc_shellReverseCreakmeEasyRebabyReeasy_z3mix_reeasy_flower_teaWebwhere_is_the_flag圣杯战争!!!绕进你的心里easy_websitewafrez_ini1z_Ssqldouble_picklewebincludefuzz!恐怖G7人M
Leafzzz__·2023-12-05 13:59

OSCP 2023 challenge Writeup-Medtech

192.121/login.aspx存在注入通过sqlmap执行命令开启xp_cmdshell需要使用tamper来绕过waf--tamper=htmlencode,apostrophemask,percentage--no-cast--time-sec30开启xpcmdshellsqlmap-r/root/Desktop/Labs/challenge_1/121/sqlmap--batch--s
fuckskyboy·2023-12-05 13:59

[SHCTF 2023]——week1-week3 Web方向详细Writeup

Week1babyRCE源码如下|\var_1);}}classB{public$q;publicfunction__wakeup(){if(preg_match("/gopher|http|file|ftp|https|dict|\.\./i",$this->q)){echo"hacker";}}}classC{public$var;public$z;publicfunction__toStri
Leafzzz__·2023-12-05 13:57

bmzctf-crypto writeup(二) (持续更新)

2018HEBTUCTFlazycipher看到这样的乱乱的字母,首先要反应到用词频分析:https://quipqiup.com/直接出flag,根本不需要知道题目考察什么。火眼金睛给了两个文件,是加密的。7zip打不开,说明不是伪加密。尝试爆破:密码52181发现里面还有一层。外面有一个readme.txt,里面也有一个readme.txt,所有考虑明文攻击。(但是我就是不成功,看别人的也是明
its0nme·2023-12-01 08:21

VNCTF 2023 - Web 象棋王子|电子木鱼|BabyGo Writeups

象棋王子签到题,jsfuck解密丢到console得到flag电子木鱼后面两道都是代码审计,这题是rust,题目给出了源码,下载下来看关键代码:由于限制,quantity只能为正数功德也只能是正数(负数的话无法执行到这里)关键代码:cost*=body.quantity;cost变量由cost原始值乘quantity得到由于cost是int32类型变量,这里可以试着溢出GONGDE.set(GON
Sugobet·2023-11-30 22:03

bugku CTF练习:眼见非实 writeup

题目是这样的点击下载。下载后是一个眼见非实.docx的文件。直接打开是不行的。感觉题目提示眼见非实。猜测文件类型应该是不是docx,使用命令查看。如果没有file命令。就要在Linux上执行。macos默认自带file命令查看文件类型file眼见非实.docx提示说是压缩文件。这个就比较简单明了。cp眼见非实.docx眼见非实.zip或者直接把后缀改成.zip,用压缩软件解压。然后解压。发现是一个
baby-shark·2023-11-30 18:51

ctfshow题解记录

菜狗杯杂项签到图片题属性没信息拖进010editor搜索ctfshow,找到了!
CodingJazz·2023-11-29 11:21

2018 强网杯 Streamgame系列部分 Writeup 记录

streamgame1试题额,拿到这个题,长度才19位,2进制,判断flag总个524287个,直接上代码爆破。爆了大概3分钟?非预期解题方案。#!/usr/bin/envpython#-*-coding:utf-8-*-#@Time:2018/3/24上午9:38#@Author:tudoudou#@File:ddd.py#@Software:PyCharm#fromflagimportflag
土豆豆一只·2023-11-29 02:39

CTFSHOW sqll注入

=号过滤绕过=号和不加通配符的like是一样的。还可以使用在mysql中等于!=如果在加一个!双重否定代表肯定就是=了空格过滤绕过/**/,(),`,tab,两个空格orandxornot过滤绕过and=&&or=||xor=|#not=!1.模糊匹配://拼接sql语句查找指定ID用户$sql="selectid,username,passwordfromctfshow_userwhereuse
El.十一·2023-11-27 23:58

【Web】Ctfshow Thinkphp3.2.3代码审计(1)

①web569②web570③web571④web572①web569基础考察/index.php/Admin/Login/ctfshowLogin②web570提示找路由查看附件源码(config.php)发现定义了一个可执行命令的路由规则/index.php/ctfshow
Z3r4y·2023-11-26 12:06

河南省第二届“金盾信安杯”网络安全大赛 WriteUp Crypto+Misc

2020年河南省第二届“金盾信安杯”网络安全大赛WriteUPCrypto+Misc作者:ch4nge时间:2020.12.20题目资源下载sorry下载积分忘记改为0了,,,选择已经修改了https:
changeba·2023-11-26 07:01

ctfshow sql注入笔记

用hex()/to_base64()绕过检测‘flag’174.检测结果中的数字先用select1,2找到回显点,再用replace(replace(replace(replace(replace(replace(replace(replace(replace(replace(‘a1a2a3a4a5a6a7a8a9a0’,‘1’,‘!’),‘2’,‘@’),‘3’,‘#’),‘4’,‘$’),‘5
weixin_51439723·2023-11-25 12:29
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他