WriteUp:CTFshow

ctfshow_rsa刷题记录

ctfshow-rsa刷题记录1.easyrsa72.easyrsa83.funnyrsa24.unusualrsa11.easyrsa7已知信息:e,n,c,p的高位。
te_mgl·2023-11-01 02:43

[SWPUCTF 2021 新生赛]hardrce_3 无字母rce 自增

这里直接可以在之前ctfshow的yu师傅那边拿payload因为都是,assert($_POST[_]);$_=[];$_=@"$_";$_=$_['!'
双层小牛堡·2023-10-31 15:13

2022浙江省大学生信息安全竞赛技能赛初赛Writeup

文章目录miscmisc1-好怪哦misc2-神奇的棋盘misc3-segmentFlowwebweb1web2-nisc_学校门户网站web3-吃豆人rere1-ManyCheck前言:misc浅浅ak了一下,misc2一血misc3二血,最高冲上了第5,不过后来还是嘎嘎掉到第9,crypto和pwn一道没出真的太菜了(希望周末决赛能好好加油!miscmisc1-好怪哦拖到010观察得到是逆置的
是toto·2023-10-31 07:03

2023年四川省网络与信息安全技能大赛 决赛个人赛Writeup

文章目录Web前端验证PHP_TryMiscHelloWorld密码在这easy_logCryptobaser线下“断网”CTF个人赛,题都很简单(新手级难度),总共10道题目,解了6题。赛题附件请自取:链接:https://pan.baidu.com/s/1lgNEBO7a1L4KLE2t_pXoow提取码:mochWeb前端验证就简单的绕过前端验证,DisableJavaScript插件直接一
末 初·2023-10-31 07:32

CTFHub | MySQL流量、Redis流量、MongoDB流量的WriteUp

文章目录MySQL流量题目题解Redis流量题目题解MongoDB流量题目题解数据库类流量题需要用到Wireshark截取数据包,然后进行分析。WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。软件下载官网安装使用传送门下面我们来看三道数据库流量题吧。MySQL流量题目附件:题解打开Wireshark,选择附件,打开(或
剑心诀·2023-10-30 11:05

SWPU新生赛2021 Pwn部分WriteUp

第一波放题nc签到不能有’cat’,‘ls’,’‘,‘cd’,‘echo’,’<’,’${IFS}’这很web直接绕就行tac$IFS$1flaggift_pwnret2textfrompwnimport*p=remote('1.14.71.254','28057')p.sendline('a'*(0x10+8)+p64(0x4005b6))p.interactive()whitegive_pwn
是Mumuzi·2023-10-29 07:01

SWPU新生赛2021 Crypto部分WriteUp

第一波放题crypto1直接谷歌搜e1e2=3087n=p*q,找到striving的博客,不愧是密码神由于striving的旧博客域名已过期,因此就不放密码神的博客了c1=46363407097182144969801282763157266530258921386852149185503896687900578439730938992292683802859812279518758436135
是Mumuzi·2023-10-29 07:01

UUCTF2022-Writeup

UUCTF2022Writeup前言这个比赛出题的难度很适中,质量很高,但是Web基本不太会(没肝hhhhhh),有一些题还可以的Webwebsign页面上禁用了右键,根据提示在url中输入view-source
1vyyyyyy·2023-10-29 07:28

安全练兵场Writeup(七) | ATT&CK实战靶场

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,
Ms08067安全实验室·2023-10-28 05:41

实战ATT&CK攻击链路--靶场Writeup(二)

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,
Ms08067安全实验室·2023-10-28 05:40

安全练兵场Writeup(五) | ATT&CK实战靶场

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)玩靶场认准安全练兵场成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,
Ms08067安全实验室·2023-10-28 05:40

实战ATT&CK攻击链路--靶场Writeup(一)

文章来源|MS08067安全练兵场知识星球本文作者:godunt(安全练兵场星球合伙人)成立"安全练兵场"的目的目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,提供优质的靶场系列,
Ms08067安全实验室·2023-10-28 05:10

2023 ciscn web部分题解

unzip软链接参考文章奇安信攻防社区-2021深育杯线上初赛官方WriteUp-Web篇构造payload:先构造一个指向/var/www/html的软连接(因为html目录下是web环境,为了后续可以
GXcodes·2023-10-27 00:36

2023羊城杯-writeup-web

WebD0n’tpl4yg4m3!!!$rce2=$this->exp[$rce2];}publicfunction__toString(){call_user_func('system',"cat/flag");}}classYang{publicfunction__call($name,$ary){if($this->key===true||$this->finish1->name){if($
Nacl_122·2023-10-27 00:32

CTFHUB--WEB进阶

LD_PRELOAD  这个题目一开始就不是特别的懂,看了一些writeup之后才渐渐明白这题目所考察的知识点,下面就来讲讲吧。题目开始就提示我们要用LD_PRELOAD,这个是什么东西呢?
小蓝同学`·2023-10-25 22:21

NSSCTF第九页(1)

情况下如何构造回显如何绕过字符串过滤过滤器的熟悉程度看大佬的wp才知道这道题怎么做因为.和[]被过滤,所以使用flask的|attr来调用方法推荐去看nssctf这道题里的,这位大佬的wp——v2ish1yan的WriteUp
呕...·2023-10-25 13:33

[CTF]CTFSHOW php特性练习笔记

89104数组绕过。105$value){if($key==='error'){die("whatareyoudoing?!");}$$key=$$value;}foreach($_POSTas$key=>$value){if($value==='flag'){die("whatareyoudoing?!");}$$key=$$value;}if(!($_POST['flag']==$flag))
Sapphire037·2023-10-25 05:35

这个看起来有点简单ctf writeup

手工检测证明存在sql注入,好吧,其实是百度搜的,请原谅一个一脸蒙蔽的小白-使用sqlmap,上周我就是装工具装到自己要疯了,,,-下面就一步一步进行好啦-爆库-爆表-爆字段-得值-大概就是考察对SQL注入的基础工具使用-感觉我讲的对大家没啥帮助,,嗯,,下次找一个更有含义的题。
lzy_9b92·2023-10-24 21:10

红队打靶:Nullbyte打靶思路详解(vulnhub)

注入写入一句话木马方法三:SQL注入写入反弹shell方法四:SQLmap一把梭第五步:SUID可执行文件提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-10-24 04:21

红队打靶:pWnOS1.0打靶思路详解之webmin漏洞利用(vulnhub)

主机发现与端口扫描第二步:Web渗透第三步:webmin文件泄露漏洞利用第四步:ssh登录获得初始立足点第五步:提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-10-24 04:51

红队打靶:Misdirection打靶思路详解(vulnhub)

:Web渗透(8080端口)第四步:sudobash提权第五步:/etc/passwd利用提权总结与思考写在开头本篇博客在自己的理解之上根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-10-24 04:20

[SWPUCTF 2023 秋季新生赛]——Web方向 详细Writeup

Webcolorful_snake来玩贪吃蛇~F12查看源代码,可以看到this_is_real_flag函数,发现是unicode编码利用网站转换得到flag一键连接!连连need";@eval($_POST['Nss']);}else{echo"可曾听过data协议?";}}else{echo"sha1又如何相等呢";}}else{echo"如何让md5值相等呢¿";}第一层要让md5_1和m
Leafzzz__·2023-10-22 15:17

[MoeCTF 2023]——Web方向详细Write up、Re、Misc、Crypto部分Writeup

签到helloCTFer将url地址复制然后打开即可得到flagWebhttp听说这个http里还有个什么东西叫饼干,也不知道是不是吃的踩坑了,这里用连接器。。。开启题目环境GET方式请求,然后把各种请求头往里加GET?UwU=uHeader:User-Agent:MoeBrowserCookie:character=adminX-Forwarded-For:127.0.0.1POSTdata:L
Leafzzz__·2023-10-22 15:12

sqli-labs writeup(less1---less38)

本文参考了一些其他文章https://www.cnblogs.com/lcamry/category/846064.html详解推荐http://mp.weixin.qq.com/s?__biz=MzI5MDU1NDk2MA==&mid=2247486774&idx=1&sn=b3f24b3861f9c6e2862365bfee282965&chksm=ec1f5809db68d11fc9b45a
dianmangji9200·2023-10-22 10:58

《SQLi-Labs》04. Less 23~28a

title:《SQLi-Labs》04.Less23~28adate:2023-10-1919:37:40updated:2023-10-1919:38:40categories:WriteUp:Security-Labexcerpt
镜坛主·2023-10-22 10:55

猫捉老鼠ctf writeup

提干提示抓包,那就抓呗,,image.png-然后查看一下,如下图image.png-content_row是什么,,不了解,上网查也并不是首部行,复制,填入,得到key-得到flag
lzy_9b92·2023-10-22 07:44

NewStarCTF 公开赛赛道week3 web writeup

BabySSTI_One只有一点点过滤直接附上payload:name={{lipsum.__globals__['__builtins__']['eval']("__import__('os').popen('tac/*').read()")}}multiSQL题目名字可以看出来,多SQL,堆叠注入过滤了select可以用show列出库、表、字段、发现没找到flag而刚进入的页面是有一个可点击的
Yan9.·2023-10-21 06:24

NewStarCTF 公开赛赛道week2 web writeup

Word-For-You(2Gen)上周做题被这道sql注入整感动了,这次增加难度又来了虽然加了点难度,但是还是挺简单直接运用报错注入就行payload=1'%20and%20updatexml(1%2Cconcat(0x7e%2C(select%20text%20from%20wfy_comments%20limit%20"+str(i)+"%2C1)%2C0x7e%2Cuser()%2C0x7
Yan9.·2023-10-21 06:53

NewStarCTF 2023 公开赛道 Week2

官方WPNewStarCTF2023Week2官方WriteUpNewStarCTF2023Week2官方WriteUp.htmlWebinclude0。
Fab1an·2023-10-21 06:22

[HCTF 2018] Hide and seek(buuctf),Unzip(ctfshow

考核完对python软连接还是不熟悉,把这两道题在做一下[HCTF2018]Hideandseek登录注册之后发现可以上传文件,随便上传一个回显说不是zip文件上传一个zip文件,发现他会自动解析上传了一个GIF89a应该是python软链接,尝试一下把/etc/passwd创建一个软连接然后进行压缩移动到windows进行连接发现成功被解析创建读取flag的软连接发现没有回显,那应该是有其他的限
呕...·2023-10-20 19:38

[Hack The Boo CTF 2022] writeup

一个外国简单比赛,好多人队都答了25题,由于web不会,misc不熟,作了misc3,crypto4,pwn5,rev5不过有的找不到了,慢慢找。miscWrongSpookySeason附件也是个流量包,打开后在尾部有数据,追踪TCP流可以看到base64的码显然是反过来放的,转回来解码得到flag>>>a="==gC9FSI5tGMwA3cfRjd0o2Xz0GNjNjYfR3c1p2Xn5W
石氏是时试·2023-10-20 12:41

NewStarCTF 2023 Week2 官方WriteUp(转载)

原文连接:NewStarCTF2023Week2官方WriteUp一.web1.游戏高手考点:JavaScript分析FLAG:动态FLAG解题步骤去查看源代码中的app_v2.js文件内容,可以看到在游戏结束的处理时代码如下
Dream ZHO·2023-10-20 12:08

ctfshow_web316-326_反射型XSS

ctfshow_web316-326_反射型XSSWeb316反射型XSS法一:自己有服务器域名法二:使用ceye网址临时域名法三:使用xss平台普通反射型XSS方法总结web317反射型XSS带过滤用
Yeah’s blog·2023-10-20 07:19

2021全国大学生信息安全竞赛初赛部分Write up

全国大学生信息安全竞赛初赛部分Writeup纯队友做出来的就不写了,只写一下我参与解题的。
zhy_27·2023-10-20 02:25

SSTI模板注入漏洞详解(包含ctfshow web入门361)

SSTI模板注入SSTI的概念SSTI(Server-SideTemplateInjection)从名字可以看出即是服务器端模板注入。比如python的flask、php的thinkphp、java的spring等框架一般都采用MVC的模式,用户的输入先进入Controller控制器,然后根据请求类型和请求的指令发送给对应Model业务模型进行业务逻辑判断,数据库存取,最后把结果返回给View视图
T1ngSh0w·2023-10-19 08:43

CTF-i春秋网鼎杯第四场部分writeup

CTF-i春秋网鼎杯第四场部分writeup因为我们组的比赛是在第四场,所以前两次都是群里扔过来几道题然后做,也不知道什么原因第三场的题目没人发,所以就没做,昨天打了第四场,简直是被虐着打。
weixin_33800593·2023-10-19 01:14

session 反序列化

原理详解ctfshow新手杯剪刀石头布这里我们可以发现服务器使用的处理器为php_serialize,与当前页面处理器不同,在反序列化的时候会造成一些问题。
El.十一·2023-10-18 06:23

【BUUCTF Web】WriteUp超详细

BUUCTFWeb[极客大挑战2019]EasySQL[极客大挑战2019]Havefun[HCTF2018]WarmUp[ACTF2020新生赛]Include[ACTF2020新生赛]Exec[GXYCTF2019]PingPingPing[强网杯2019]随便注[SUCTF2019]EasySQL[极客大挑战2019]SecretFile[极客大挑战2019]LoveSQL[极客大挑战201
宁宁想学安全·2023-10-17 20:41

DMCTF部分题目writeup

DMCTF部分题目writeup文章目录DMCTF部分题目writeup一、Reverse二、Web三、Crypto四、MiscE·N·D首先说明本蒟蒻是大一菜鸡,刚刚入门CTF,啥也不会,就凭着Google
凉彧LEM·2023-10-17 18:00

SharkCTF2023 web WriteUp(第二周)

哈斯哈斯哈斯(bt查看题目,提示需要admin进入查看网页源代码,获取密码返回登陆,进入后发现url中有MD5字样,猜测此题与MD5有关,再次查看网页源代码关键信息就在>我们不妨猜测此页面可以传入一个hint参数,给他一个hinthttp://101.42.30.15:8305/easz_md5.php?hint=1得到hint,分析php代码,这里需要传入对应参数使得if中的代码执行就能够得到f
阿列克谢·2023-10-17 05:27

使用 Python 从音频中提取摩斯密码

本人并非专业人士,在部分专业名词的表述上可能会出现错误,敬请谅解前段时间在BugKu做题时碰到了这么一题铁子,来一道-BugkuCTF(WriteUp可见同学的博客【BugKu】铁子,来一道_s1ameseL
寒墨凌·2023-10-16 22:29

hgame2023 week3 writeup

WEEK3文章目录WEEK3Reverse1、kunmusic2、patchme3、cpppwn1、safe_note2、large_note3、note_contextCrypto1、ezDH2、RSA大冒险2misc1、TunnelReverse1、kunmusic小黑子,露出鸡脚了吧?dnspy打开kmusic.dllmain中有一段://kmusic.Program//Token:0x06
丶拾光_w4ngz·2023-10-16 13:38

2018-CSAW writeups

第一次做这样的新题目做不出几道感觉无从下手记录一下补题情况1.TwitchPlaysTestFlag思路:签到answer:flag{typ3_y3s_to_c0nt1nue}2.bin_t思路:AVL树的插入队友发现可以先去重再插入(用C++,写的多一点)下面给了python的调用别人写好的函数https://github.com/pgrafov/python-avl-tree/blob/mas
god_speed丶·2023-10-16 13:06

BuuCTF 极客大挑战SQL注入 WriteUP

极客大挑战EasySQL极客大挑战lovesql极客大挑战babysql极客大挑战HardSQL极客大挑战FinalSQL极客大挑战EasySQL直接万能密码1‘or1=1#得到flag极客大挑战lovesql报错注入获取数据库名geek'orextractvalue(1,concat('~',database()))#获取表名geekuserl0ve1ysql1'andextractvalue(
c7ay.·2023-10-16 12:49

【复现】23春云曦期中考核 Writeup

云曦期中考核Writeup1.Crypto1.1@什马1.2坐等密码破解求求了1.3超简单rsa2.Misc2.1隐写术2.2又又又图片2.3不一样的图片12.4流量分析2.5形碎了一地3Web3.1SIGNIN3.2
7ig3r·2023-10-15 21:38

【复现】23春云曦开学考核 Writeup

目录1.流量分析2.flag在哪?3.传个参吧4.Boom!5.easy-upload6.easy-rce7.easy_php编辑8.怎么?只会贝斯拿不下你?9.easy_rsa10.简单的密码11.music12.5+n的凯撒13.easy_include14.徐江的嘲讽15.今天你学习了吗?16.想看我驴哥吗?17.LifeStory18.easy_sql编辑19.NC编辑1.流量分析使用Wi
7ig3r·2023-10-15 21:07

【攻防世界】十二 --- unserialize3 --- php反序列化

题目—unserialize3一、writeup一道php反序列化的题关键点:当审出存在反序列化漏洞时,我们将对应的那个类拿出到自己的php环境中,先用恶意字符串实例化该类然后用serialize()函数
通地塔·2023-10-15 09:39

2023华为杯·第二届中国研究生网络安全创新大赛初赛 Writeup

文章目录前言题解A_Small_Secretnext-primeloopQReasyevalMysterious_Port其他师傅的wp前言感谢跟我坐了一天大牢的队友~wp是赛后复现写的,web环境当时没有做好截图这里是引用题解A_Small_Secret题目压缩包中有一个提示和另一个压缩包On_Zen_with_Buddhism.zip,提示内容如下:直接把提示放到basecrack中跑一下解密
monster663·2023-10-14 07:01

NewStarCTF 2023 公开赛道 Week1

官方WPhttps://shimo.im/docs/XKq421EBKzFyRzAN/readNewStarCTF2023Week1官方WriteUp.htmlMiscCyberChef’sSecret
Fab1an·2023-10-13 20:26

ctfshow-ssti

web361名字就是考点,所以注入点就是name先测试一下存不存在ssti漏洞利用os模块,脚本查看一下子类的集合?name={{''.__class__.__base__.__subclasses__()}}看看有没有os模块,查找os利用这个类,用脚本跑他的位置importtimeimportrequestsurl='http://c73d3bdd-59d0-449a-bfcd-b683b92
木…·2023-10-13 00:40
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他