E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
WriteUp:VulnHub
【攻防世界】Reverse——easyre-xctf
writeup
使用exeinfo得知这个exe文件是经过upx加密的使用upx进行脱壳:把脱壳的exe文件拖到ida进行分析。main函数没有任何flag的线索,查看stringswindow发现有个字符串很想是flag的一部分:但是这个字符串没有任何的交叉引用:从它的名字f_part2,那应该会有个part1。但是stringswindow并没有任何part1类似的名字。应该是从代码产生的。在函数名处查找,有
Melody0x0
·
2024-01-07 20:25
逆向工程
CTF
脱壳
安全
【攻防世界】 Android 2.0
Writeup
XCTF-OJ中的CTF题库是学习CTF入门和提高技能的好去处。这是Mobile部分的入门级别的题目,网址进入。它的主要算法放在so,将它拖进IDA,可以得到如下代码:bool__fastcallJava_com_example_test_ctf03_JNI_getResult(inta1,inta2,inta3){_BOOL4v3;//r4constchar*v4;//r8char*v5;//r
Melody0x0
·
2024-01-07 20:54
CTF
Mobile
逆向工程
android
安全
【攻防世界】Reverse——parallel-comparator-200
writeup
这道题考察c语言代码阅读能力。注意到下面这连个循环,inthighly_optimized_parallel_comparsion(char*user_string){//省略前面的代码......for(i=0;i=64);intfirst_letter;first_letter=(initialization_number%26)+97;pthread_tthread[FLAG_LEN];ch
Melody0x0
·
2024-01-07 20:24
CTF
安全
Connect-the-Dots
靶机下载地址ConnectTheDots:1~
VulnHub
信息收集整个靶机的练习过程中需要拿到两个flag,分别是user和root用户下面的user.txt以及root.txt文件!
YAy17
·
2024-01-07 20:48
Vulnhub
安全
web安全
网络
网络安全
学习
【攻防世界】Reverse——Reversing-x64Elf-100
writeup
重点是理解下面的代码:把v3是一个二维数组,每个数组元素是一个字符。循环体内按一定规则取一个字符减去输入的字符串中的某个字符的值,若不为1,则失败。__int64__fastcallsub_4006FD(__int64a1){inti;//[rsp+14h][rbp-24h]__int64v3[4];//[rsp+18h][rbp-20h]v3[0]=(__int64)"Dufhbmf";v3[1
Melody0x0
·
2024-01-07 07:18
逆向工程
CTF
安全
CTFHub-Web-信息泄露
WriteUp
一、目录遍历 1.题目内容 点击绿色按钮,进入到一个Web根文件夹中,要求我们遍历所有文件夹,找到flag 2.解题思路 由于本题根目录下包含4个文件夹,每个文件夹下面又都包含了4个子文件夹,数量并不多,因此可以采用人工搜寻的方式。但是当遇到文件夹数量过多时,需要编写脚本来自动遍历寻找。 3.解题过程 编写了一个Python脚本,自动进行遍历importrequestsbase_url
曾小健_0532
·
2024-01-05 16:33
FOURANDSIX:2.01
靶场下载FourAndSix:2.01~
VulnHub
信息收集#nmap-sn192.168.1.0/24-oNlive.nmapStartingNmap7.94(https://nmap.org)at2024
YAy17
·
2024-01-04 04:14
Vulnhub
网络安全
web安全
安全威胁分析
安全
学习
Kioptrix-5
靶场下载地址:Kioptrix:2014(#5)~
VulnHub
信息收集nmap-sn192.168.1.0/24-oNlive.port发现存活主机为192.168.1.159,探测开放的端口信息:#
YAy17
·
2024-01-04 04:43
Vulnhub
网络安全
安全
学习
web安全
安全威胁分析
[
Vulnhub
靶机] DriftingBlues: 1
[
Vulnhub
靶机]DriftingBlues:1靶机渗透思路及方法(个人分享)靶机下载地址:https://download.
vulnhub
.com/driftingblues/driftingblues.ova
haosha。
·
2024-01-03 18:55
Vulnhub靶机
网络安全
[
Vulnhub
靶机] DriftingBlues: 2
[
Vulnhub
靶机]DriftingBlues:2靶机渗透思路及方法(个人分享)靶机下载地址:https://download.
vulnhub
.com/driftingblues/driftingblues2
haosha。
·
2024-01-03 18:24
Vulnhub靶机
网络安全
【打靶练习】
vulnhub
: loly
1.IP扫描,靶机ip:192.168.1.1092.全端口扫描3.80端口应用访问4.目录扫描5.Web应用为wordpress,根据页面链接,hosts中增加loly.lc6.登录尝试7.扫一下相关插件,没有发现有rce漏洞的插件8.尝试爆破登录用户名密码9.登录后台,寻找上传点尝试其他上传点,都有限制不能传php脚本而这个插件里面可以上传,压缩包资源,并且会在目录中自动解密,可以满足webs
分等级考试的佛
·
2024-01-03 18:30
网络安全
vulnhub
Loly: 1
靶机地址:https://www.
vulnhub
.com/entry/loly-1,538/KaliIP:172.16.12.1291.主机发现Nmap-sP172.16.12.0/242.端口扫描nmap-P172.16.12.1303
什么都好奇
·
2024-01-03 18:29
安全
渗透
《
VulnHub
》DC:1
title:《
VulnHub
》DC:1date:2024-01-0112:46:49updated:2024-01-0112:46:50categories:
WriteUp
:Cyber-Rangeexcerpt
永别了,赛艾斯滴恩
·
2024-01-02 05:10
安全
Vulnhub
-DC-8 靶机复现完整过程
一、环境搭建kali的IP地址:192.168.200.14DC-8的IP地址:192.168.200.13(一个flag)靶机和攻击机处于同一个网络方式:nat或桥接若出现开机错误,适当将dc的兼容版本改低,我的vmwareworkstation是17改成16.x就可以兼容二、信息收集1、扫描同网段存活主机第一种方式:arp-scan-l第二种方式:netdiscover-r192.168.20
Guess'
·
2024-01-01 21:38
#
红队打靶
web安全
学习
Vulnhub
-DC-3 靶机复现完整过程
啰嗦两句:提权之前完成是一个月前做的,当时在提权处出了点问题就搁置了,今天才完成,所以IP地址可能会会有变化注意:后续出现的IP地址为192.168.200.55同样是靶机IP地址,若本文能有帮助到你的地方,不胜荣幸。一、搭建环境1.工具攻击机:kali(192.168.200.14)靶机:dc-3(暂时位置)2.注意攻击机和靶机的网络连接方式要相同,另外DC-1的网络连接方式我这里采用NAT模式
Guess'
·
2024-01-01 21:08
#
红队打靶
web安全
安全
Vulnhub
-Al-Web-1.0 靶机复现完整过程
一、信息收集1.主机发现arp-scan-l2.端口扫描nmap-sV-p-192.168.200.16PORTSTATESERVICEVERSIONMACAddress80/TCPOpenhttpApachehttpd00:0C:29:C4:1B:78(VMware)3.目录扫描pythondirsearch.py-uhttp://192.168.200.16扫描出来这两个文件,首先先进入网址查
Guess'
·
2024-01-01 21:37
#
红队打靶
web安全
网络安全
安全
笔记
【新手向】
VulnHub
靶场MONEYBOX:1 | 详细解析
MONEYBOX:1安装靶机作为一名新手,首先要配置好环境,才能进行下一步的操作。将下载的ova文件导入VirtualBox。VirtualBox下载地址:https://www.oracle.com/cn/virtualization/technologies/vm/downloads/virtualbox-downloads.html选择你下载的ova文件,点击“下一步”。选择存放文件的位置,
玥轩_521
·
2024-01-01 13:39
靶场解析
安全
笔记
网络安全
渗透测试
靶场
Linux
ssh
Writeup
实验吧/WEB/Guess Next Session/1788 【PHP代码审计】
http://www.shiyanbar.com/ctf/1788http://ctf5.shiyanbar.com/web/Session.php源码:Wrongguess.';}mt_srand((microtime()^rand(1,10000))%rand(1,10000)+rand(1,10000));?>burp抓包,提交如下,另两者都为空,可以绕过判断password=PHPSESS
growing27
·
2024-01-01 04:29
CTFSHOW国赛复现-----Unzip(软连接利用)
ziptest再上传该压缩包,因为解压后的目录同名所以会覆盖原指定目录所以此时目录是var/www/html/cmd.php上传后访问cmd.php就可以getshell了参考:2021深育杯线上初赛官方
WriteUp
Sharpery
·
2023-12-31 11:07
web
ctf
web
基于
vulnhub
靶场的DC8的通关流程 (个人记录)
配置虚拟机略过用arp-scan-l扫描到的发现主机在我这里是192.168.52.142用常用的工具nmap扫描192.168.52.142,观察其开放的端口号观察出该主机开放了22号端口和80的接口我们可以哦看到DC8有网页尝试用漏扫工具寻找该靶机的漏洞用AWVS漏扫工具来扫描,看看有什么漏洞可以进行利用发现有SQL注入漏洞发现问好后面的数字会随着点击东西的不同而进行变化所以这里可能是有SQL
曼达洛战士
·
2023-12-31 03:38
linux
服务器
运维
【CTF-Misc】GPS数据处理:
WriteUp
of “CatchCat”
其他
WriteUp
最快速的做法就是在网页上直接转可视化,由于我最近接触了ArcGIS,对ArcToolbox了解了一下,在此分享一个脱裤子放屁但扩展视野的做法,并分享一下相关地图格式。
城主_全栈开发
·
2023-12-30 16:44
CTF
python
matplotlib
ctf
攻防世界
Kioptrix-4
靶机下载地址https://download.
vulnhub
.com/kioptrix/Kioptrix4_vmware.rar环境搭建由于这个靶机下载下来之后是一个vmdx的文件,所以要经过处理,直接创建一个新的虚拟机
YAy17
·
2023-12-30 00:45
Vulnhub
网络安全
数据库
安全
学习
web安全
Vulnhub
靶机:DC-9
标签:SQL注入、本地文件包含LFI、端口敲门、hydra爆破、linux提权0x00环境准备下载地址:https://www.
vulnhub
.com/entry/dc-9,412/flag数量:1攻击机
z1挂东南
·
2023-12-30 00:32
解决ova文件导入Vmware中出现的各种问题以及靶机的网络问题
一.前言很久没有写关于靶机的文章了,很早之前我写过一篇关于
vulnhub
中有关girlfriend的一篇有背景故事的靶机文章。最近在整理自己的学习笔记的时候,突然看到了几篇存货。
入山梵行
·
2023-12-29 22:59
虚拟机
安装
linux
虚拟机
vmware
网络渗透测试实验四
系统环境:KaliLinux2、WebDeveloper靶机来源:https://www.
vulnhub
.com/
dawsw
·
2023-12-29 18:48
网络
单机取证-全国职业技能大赛-信息安全管理与评估-2022年国赛真题-环境+wp超详细解答
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【
VulnHub
靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-12-29 14:47
全国(山东
网络
网络安全
1024程序员节
服务器
网络协议
单机取证
全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛Linux应急响应
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【
VulnHub
靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-12-29 14:44
全国(山东
linux
运维
服务器
web安全
安全
笔记
【
Vulnhub
靶场】【Funbox: Scriptkiddie】【非常简单】【20210720】
1、环境介绍靶场介绍:https://www.
vulnhub
.com/entry/funbox-scriptkiddie,725/靶场下载:https://download.
vulnhub
.com/funbox
憶
·
2023-12-29 02:05
VulnHub
渗透靶场
【
Vulnhub
靶场】【Looz: 1】【简单】【20210802】
1、环境介绍靶场介绍:https://www.
vulnhub
.com/entry/looz-1,732/靶场下载:https://download.
vulnhub
.com/looz/Looz.zip靶场难度
憶
·
2023-12-29 02:05
VulnHub
渗透靶场
【
Vulnhub
靶场】【Funbox: Under Construction!】【简单】【20210719】
1、环境介绍靶场介绍:https://www.
vulnhub
.com/entry/funbox-under-construction,715/靶场下载:https://download.
vulnhub
.com
憶
·
2023-12-29 02:35
VulnHub
渗透靶场
【
Vulnhub
靶场】【Hms?: 1】【简单】【20210728】
1、环境介绍靶场介绍:https://www.
vulnhub
.com/entry/hms-1,728/靶场下载:https://download.
vulnhub
.com/hms/niveK.ova靶场难度
憶
·
2023-12-29 01:27
VulnHub
渗透靶场
Web入门第一题
Writeup
!!!POST传参
http://132.232.155.41:8000学姐给的题。hint很明显了,换个requestmethod。相关知识可查询httprequestmethod于是在firefox的hackbar用POST传参。然而搞了好久没搞出来,于是请教学姐。学姐给了我一半的演示。演示中学姐的hackbar随意写个参数就行,但我不行,所以推测是版本不同导致。于是在chrome上使用postman。使用POS
Carisma
·
2023-12-28 20:28
全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解——windows应急响应篇
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【java】【
VulnHub
靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-12-28 13:20
全国(山东
windows
前端
后端
服务器
网络安全
应急响应
全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛代码审计题目+答案讲解
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【
VulnHub
靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-12-28 13:45
全国(山东
笔记
网络
web安全
安全
python
2023 NCTF
writeup
CRYPTOSign直接给了fx,gx,等于私钥给了,直接套代码,具体可以参考:https://0xffff.one/d/1424fx=[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0
五行缺你94
·
2023-12-28 10:25
ctf
ctf
香山杯2023初赛 Reverse
WriteUp
有个人博客后好久没在CSDN上更新了,看着空空的,复制几篇个人博客上的文章过来hh一.RE1.URL从哪儿来看main函数int__cdeclmain(intargc,constchar**argv,constchar**envp){HMODULEModuleHandleW;//eaxHMODULEv4;//eaxHMODULEv5;//eax_BYTE*v7;//[esp+4h][ebp-28C
Tanggerr
·
2023-12-28 10:52
安全
第六届安洵杯 Reverse
WriteUp
一.你见过蓝色的小鲸鱼找到关键加密函数:CHAR*__cdeclsub_4577E0(HWNDhDlg){CHAR*result;//eaxCHAR*v2;//[esp+10h][ebp-154h]void*v3;//[esp+24h][ebp-140h]CHAR*v4;//[esp+114h][ebp-50h]CHAR*lpString;//[esp+120h][ebp-44h]HWNDDlgI
Tanggerr
·
2023-12-27 13:48
安全
MY FILE SERVER: 1
下载地址https://download.
vulnhub
.com/myfileserver/My_file_server_1.ova首先我们需要发现ip我的kali是59.162所以167就是靶机的然后我们拿
什么都好奇
·
2023-12-27 11:17
安全
SWPU新生赛2021 Web部分
WriteUp
第一波放题gift_F12直接F12之后搜flagWLLMCTF{We1c0me_t0_WLLMCTF_Th1s_1s_th3_G1ft}caidao基操题,就不用菜刀,蚁剑直接连,密码wllm,地址就访问的地址,进去在根目录找到flagjicao搜一下json就会了,我开始其实也不会…我开始get了一个{“json”:“wllm”}。。。get:?json={“x”:“wllm”}post:id
是Mumuzi
·
2023-12-26 19:12
NSSCTF
ctf
网络安全
CSB文件上传漏洞 -->Day4(图片挂马)
(可怜的我,还得写
writeup
)1.图片木马与传统的Torjianhourse不同,图片木马通常不用于直接获取用户的主机控制权限(因此我们也不用担心你的好兄弟给你发的图片里面有能获取你电脑的木马)所以说了半天
[email protected]
·
2023-12-25 23:39
安全
第一届云南大学CTF校赛YNUCTF-答案(
Writeup
)
文章目录ikun1expikun2expikun3expikun4expikun1flat()在pwntools中可以用flat()來构造rop,参数传递用list來传,list中的element为想串接的ropgadget地址,简单来说就是可以把:rop=p32(gadget1)+p32(gadget2)+p32(gadget3)……变成这样表示:flat([gadget1,gadget2,ga
看星猩的柴狗
·
2023-12-25 23:26
2023
YNUCTF
PWN
【精选】
vulnhub
CTF5 NanoCMS漏洞 (青铜门笔记)
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【
VulnHub
靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-12-24 15:40
VulnHub
web
笔记
安全
web安全
linux
运维
红日
全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【
VulnHub
靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-12-24 15:40
全国(山东
网络
网络安全
1024程序员节
服务器
网络协议
【精选】
vulnhub
CTF6 linux udev提权 (青铜门笔记)
一、信息收集1.主机探测发现靶机的IP地址是:192.168.103.130┌──(rootkali)-[~]└─#arp-scan-l2.访问web页面发现有个登录的页面,尝试了弱口令,但是发现没有成功;所以,我们需要在后面的信息收集去挖掘作者留下的信息,这里是个网站,所以运气好的话,目录扫描可以找到有关网站源码的目录文件。3.目录扫描扫描到了很多目录,可以都去尝试下┌──(root??kali
hacker-routing
·
2023-12-24 15:39
web
VulnHub
笔记
网络
linux
web安全
安全
vulnhub
运维
全国(山东、安徽)职业技能大赛--信息安全管理与评估大赛题目+答案讲解
博主介绍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【
VulnHub
靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing
·
2023-12-24 15:07
全国(山东
网络
web安全
安全
信息与通信
数据分析
【
Vulnhub
靶场】【Hack Me Please: 1】【简单】【20210731】
1、环境介绍靶场介绍:https://www.
vulnhub
.com/entry/hack-me-please-1,731/靶场下载:https://download.
vulnhub
.com/hackmeplease
憶
·
2023-12-24 07:38
VulnHub
渗透靶场
【
Vulnhub
靶场】【Corrosion: 1】【简单】【20210731】
1、环境介绍靶场介绍:https://www.
vulnhub
.com/entry/corrosion-1,730/靶场下载:https://download.
vulnhub
.com/corrosion/
憶
·
2023-12-24 07:05
渗透靶场
VulnHub
DC-9靶机
首先进行主机发现:sqlmap注入:文件包含:端口敲门规则:hydra爆破:root提权:方法一/etc/passwd:编辑方法二定时任务crontab:DC-9靶场链接:https://download.
vulnhub
.com
块块0.o
·
2023-12-24 06:30
DC靶场系列
vulnhub靶机合集
提权
DC-9
vulnhub
网络安全
安全
web安全
系统安全
Kioptrix-3
靶场下载地址https://download.
vulnhub
.com/kioptrix/KVM3.rar信息收集#Nmap7.94scaninitiatedThuDec2121:52:252023as:
YAy17
·
2023-12-23 21:15
Vulnhub
网络安全
学习
数据库
web安全
安全威胁分析
CTF之MISC练习二
base64÷4题目附件:https://adworld.xctf.org.cn/media/task/attachments/c8cb2b557b57475d8ec1ed36e819ac4d.txt题目
writeup
渗透测试中心
·
2023-12-23 14:12
算法
上一页
3
4
5
6
7
8
9
10
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他