WriteUp

2019-09-15 BUUCTF [强网杯 2019]随便注 1 WriteUp

首先尝试了直接无过滤提取数据数据库,发现失败了(select等关键词被过滤)查看了别人的题解发现这题支持多语句执行(以后要注意多语句)使用payload:0';showtables;#成功获取表名使用payload:0';set@sql=cOncat('sel','ect*frOm`1919810931114514`');pReparepresqlfRom@sql;eXecutepresql;de
KanoWill·2023-08-30 14:50

2023第二届陇剑杯网络安全大赛 预选赛Writeup

题目附件链接:https://pan.baidu.com/s/1J20VusdMjit4coWAi5lnnQ提取码:6emq文章目录HWhard_web_1hard_web_2hard_web_3SSsevrersave_1sevrersave_2sevrersave_3sevrersave_4sevrersave_5sevrersave_6sevrersave_7sevrersave_8WSWi
末 初·2023-08-29 12:49

Hackme平台WriteUp

hackme.inndy.tw/scoreboard/WriteUploginasadmin0过滤函数:functionsafe_filter($str){$strl=strtolower($str);
32p8·2023-08-27 19:47

ctfshow-web-红包题第六弹

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp首先跑一下字典,这里用的dirmap,可以看到有一个web.zip下载下来之后发现是一个网站备份,备份的是check.php.bak
Wcbddd·2023-08-27 01:40

ctfshow-web14

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp首先看到这个,swith,那么直接输入4,则会打印$url的值然后访问一下查看一下,发现完整的请求是http://c7ff9ed6
Wcbddd·2023-08-27 01:09

ctfshow-红包题第二弹

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp同样,先看一下有没有注释的内容,可以看到有一个cmd的入参执行之后可以看到文件代码,可以看到也是eval,但是中间对大部分的字符串都进行了过滤
Wcbddd·2023-08-26 06:53

ctfshow—萌新—web1

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp解法1标准的数字型注入查列名http://cc3ecc3f-8c42-4624-979e-277a51ea85d2.challenge.ctf.show
Wcbddd·2023-08-26 06:23

ctfshow-web13 文件上传

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp首先看到是一个上传页面,测试其他无果,遂进行目录遍历,发现upload.php.bak文件可以看到这里的限制条件,大小,以及内容
Wcbddd·2023-08-26 06:52

网鼎杯第一场 writeup

0x01Guess程序功能程序先将flag读入内存中,然后与用户输入相比较,程序会fork三次,在三次之后还猜不对则退出。漏洞位置在用户输入flag时,是用gets()进行输入,此处存在栈溢出vul利用思路程序开了canary,存在栈溢出,并且把flag读到了内存中,我们可以考虑触发__stack_check_fail的异常处理链将内存中的flag打印出来,由于没有固定的地址,存在于栈中,所以要先
Fish_o0O·2023-08-26 02:59

2019-10-13 JarvisOj PHPINFO WriteUp

session.serialize_handler','php');看了半天做不来,大佬的题解写的很清晰参见:https://chybeta.github.io/2017/07/05/jarvisoj-web-writeup
KanoWill·2023-08-25 13:37

3CTF复赛Pwn writeup

生活如此艰难,事情多到无暇做题Orz上周六3CTF复赛唯一的pwn题#!/usr/bin/envpythonfrompwnimport*DEBUG=0REMOTE=1if(DEBUG):context.log_level='debug'if(REMOTE):p=remote('180.153.183.86',10001)elf=ELF('./92226e82',checksec=False)lib
E4x·2023-08-25 12:24

CTFshow——web入门——反序列化web254-web278 详细Writeup

前言在做题之前先简要总结一下知识点private变量会被序列化为:\x00类名\x00变量名protected变量会被序列化为:\x00\*\x00变量名public变量会被序列化为:变量名__sleep()://在对象被序列化之前运行__wakeup()//将在反序列化之后立即调用(当反序列化时变量个数与实际不符是会绕过)如果类中同时定义了__unserialize()和__wakeup()两个
Leafzzz__·2023-08-25 05:02

forms ctf writeup

一道与cookie,session有关的题目-条件需要,,'''<?phpsession_start();if(isset(_GET['password']==flag);elseprint'Wrongguess.';}mt_srand((microtime()^rand(1,10000))%rand(1,10000)+rand(1,10000));?>'''-sessionid是存在cook
lzy_9b92·2023-08-24 01:03

CSAPP malloc实验

阅读writeup的全部内容。分配器的设计要求处理任意请求序列,分配器不可以假设分配和释放请求的顺序。立即响应请求,不允许分配器为了提高性能重新排列或缓冲请求。只使用堆。
pcj_888·2023-08-23 23:52

bugku 杂项 账号被盗了

1.访问网站2.提示你不是admin我们使用burp进行抓包3.显示为false假的我们改成真试试ture4.得到一个地址我们进行访问,下载了个这东西我就不会了翻墙才找到了大神的writeup:原来wireshark
Mr_赵仙笙·2023-08-20 17:15

取证--理论

资料:各比赛Writeup:https://meiyacup.cn/Mo_index_gci_36.html哔站比赛复盘视频:https://space.bilibili.com/453117423?
lulu001128·2023-08-14 04:47

2023GZB misc2 Writeup

hacktrace.pcapng的流量包其实非常简单,只有两个东西,一个是这个记录鼠标运动的MouseRecorderPro2.0.2.0的记录文件。一个是mimi.zip(有密码)WireShark直接导出HTTP得到两个文件,mimi.zip前面会有一些干扰数据,直接010Editor去掉直至压缩包文件头保存即可,推测需要从mouse.m2s上得到密码,鼠标画图是密码。从这下载这个MouseR
末 初·2023-08-13 15:02

Docker cp(CVE-2019-14271)漏洞复现与分析

所以我们直接指定安装可以用下面命令查看包apt-cachemadisondocker-ce安装apt-getinstall-ydocker-ce=5:19.03.0~3-0~ubuntu-bionic原理EXPmetarget/writeups_cnv
信安成长日记·2023-08-10 10:52

CS:APP Cache Lab

实验材料开始依然是一脸懵逼,看了两遍Writeup大概明白要干啥了。整个实验分为两大部分,第一部分是实现一个缓存模拟器,第二个部分是优化矩阵运算。
dyume·2023-08-09 18:12

python批量提取pdf的数据_Python2 - 批量提取pdf中所有单词

本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担这个代码是为了Hack.luCTF2017-Flatscience-writeup补上的,传送门#!
weixin_39712969·2023-08-09 17:46

MongoDB之blukwrite引发的权限问题

问题:调用blukwriteupdateone报错:error:notauthorizedondb_amiyatoexecutecommand{update:"operations",updates:1000
社会我大爷·2023-08-08 21:34

ctfshow-web6

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp看到是一个登录框,所以先考虑到是sql注入。
Wcbddd·2023-08-07 18:33

CTFHub XSS 过滤关键词 WriteUp

前文链接:DOM反射xss这次直接浏览器输入payload,发现script被过滤掉了'">碰到这种情况不要慌,下面给出两种方法绕过过滤关键字。双写绕过'">大小写绕过'">上述两种方式提交后成功在xss平台收到数据:提交flag,成功解出
CVE-柠檬i·2023-08-06 15:22

CTFHub XSS DOM跳转 WriteUp

前文:DOM反射XSS进入网站,直接查看源代码,下面是关键代码,这里有xss漏洞:vartarget=location.search.split("=")if(target[0].slice(1)=="jumpto"){location.href=target[1];}这段代码的作用是从当前页面的URL中获取查询字符串(URL的get参数),如果参数名为"jumpto",则将页面重定向到参数值所指
CVE-柠檬i·2023-08-06 15:22

BUUCTF Web CyberPunk WriteUp

想直接查看payload的点这里前言二次注入(Second-OrderInjection)是指攻击者在应用程序中注入恶意数据,然后在稍后的操作或不同的上下文中再次使用该恶意数据,导致安全漏洞。它通常发生在数据库查询、数据导出、报告生成等过程中。典型的二次注入示例包括在用户注册时注入恶意代码,然后在管理员操作中触发执行,或者在数据库操作中注入恶意代码。为防止二次注入,应采取综合的安全措施,包括输入验
CVE-柠檬i·2023-08-06 15:22

CTF学习笔记——Easy Calc

被拦下来了,大概是利用num构造一个payload,不能含有字母和非法字符,只能有数字和符号这里已经不会了,看writeup吧…先贴效果可以发现,num和num仅仅
Obs_cure·2023-08-06 12:55

ctfshow-web4

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp和web3是相同的内容,这里可以通过任意文件读取的方式来进行利用,这里根据返回包知道是nginx:默认nginx日志是:/var
Wcbddd·2023-08-05 23:37

ctfshow-web3

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp这个题目一看就知道是一个文件包含漏洞php://input可以访问请求的原始数据的只读流,将post请求的数据当作php代码执行
Wcbddd·2023-08-05 23:07

ctfshow-web5

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp首先看到代码,发现要求v1必须是字符串,v2必须是数字,并且对v1和v2的md5弱相等,也就是==,只比较字符串开头是否相等
Wcbddd·2023-08-05 23:36

2019-01-15-Vulnhub渗透测试实战writeup(13)

Kioptrixnmap如下:#Nmap7.40scaninitiatedTueJan1502:25:352019as:nmap-p--sV-Pn-oNt.xml192.168.1.104Nmapscanreportfor192.168.1.104Hostisup(0.0040slatency).Notshown:65529closedportsPORTSTATESERVICEVERSION22/
最初的美好_kai·2023-08-05 21:31

2019-10-24 BUUCTF [0CTF 2016]piapiapia WriteUp

参考了这篇题解:https://blog.csdn.net/zz_Caleb/article/details/96777110反序列化字符串中要小心仔细,利用php生成出来的}是在注入代码后面,但是实际上是要写在字段字符串后面,要深入理解PHP反序列化字符串结构
KanoWill·2023-08-05 17:10

【CTF】记录一次CTF比赛的Writeup(附题目下载地址)

废话不多说,直接上Writeup吧,以下题目的文件下载地址可以在我的公众号(TeamsSix)回复CTF获取。0x01隐写1flag:steganoIflag
TeamsSix·2023-08-04 07:13

【复现】23春云曦期末考核 Writeup

23春云曦期末考核WriteupCryptomd5md5md5有趣的AESkorsaWebsignserializethinkphp师姐新学的搭网站Misc取证-1取证-2取证-3一定要学好wireshark
7ig3r·2023-08-02 16:54

网鼎杯java_file writeup

原题是一道Java文件上传的题目,首先通过上传文件,无法进行正常getshell,在下载处我们通过FUZZ得出任意文件读取漏洞:1.jpg通过查看不存在得文件得出该站点为docker容器+tomcat中间件+file_in_java站点:2.jpgFuzz得出tomcat网站对应的服务器绝对路径。使用usr/local/apache进行fuzz测试:3.jpg测试对应的tomcat容器:4.jpg
Linux大师·2023-08-01 06:02

Bugku&writeup

1.习题链接内容:_GET['num'];if(!is_numeric(num;if($num==1)echo'flag{**********}';}注释:num的值由GET得到——URL中传递参数如果变量$num的值不为数字或数字字符串{如果$num的值为1{输出flag}}——num=1%00(%00为截断符)num=1ox(ox为字符串连接符)等构造方式均可解题方法:跳转至http://12
whoawow·2023-07-31 19:14

Writeup 实验吧/WEB/Once More/1805 【PHP代码审计】

http://www.shiyanbar.com/ctf/1805http://ctf5.shiyanbar.com/web/more.phpYoupasswordmustbealphanumeric';}elseif(strlen($_GET['password'])9999999){if(strpos($_GET['password'],'*-*')!==FALSE){die('Flag:'.
growing27·2023-07-30 19:55

“盘古石杯”全国电子数据取证大赛----WP

电子数据取证技能赛相关wp链接:2023盘古石杯全方向全题目完整详细WP_是toto的博客-CSDN博客盘古石杯电子取证比赛WP_2302M的博客-CSDN博客【全网首发最全】首届盘古石杯全国电子数据取证大赛晋级赛writeup2023
访白鹿·2023-07-27 16:20

CTFHub技能树web(持续更新)--web信息泄露--备份文件下载--vim缓存

所以我因为么偶们要查看的是index.php,那么他的缓存文件应该是:.index.php.swp下载之后进入linux中恢复:vim-rindex.php.swp得到结果:注:萌新第一次写writeup
拼音怪兽·2023-07-26 18:21

HEBTUCTF

title:HEBTUCTF2018-WEB-WPdate:2018-11-1818:00:13tags:[Writeup,ctf]HEBTUCTFweb1-qiandao打开题目链接就直接有flaghi
ch3nie·2023-07-25 10:57

CTF PWN-攻防世界CGfsb格式化字符串漏洞

文章目录前言格式化字符串漏洞格式化字符串漏洞基本原理简单典型案例漏洞的危害与利用拒绝服务攻击内存数据读取内存数据覆盖攻防世界:CGfsg题目思路简析任意地址覆写总结前言距离2021年年底短暂接触学习CTFPWN相关知识(CTFPWN-攻防世界XCTF新手区WriteUp
Tr0e·2023-07-25 03:13

红队打靶:LampSecurity:CTF4打靶思路详解(vulnhub)

目录写在开头第一步:主机发现与端口扫描第二步:web渗透分析第三步:SQL注入第四步:SSH登录获得初始立足点第五步:提权总结与思考写在开头本篇博客还是根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-21 19:32

红队打靶:KIOPTRIX1.2打靶思路详解(vulnhub)

目录写在开头第一步:主机发现和端口扫描第二步:Web渗透与CMS漏洞利用第三步:敏感信息搜索第四步:SSH登录与提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-21 19:02

海啸杯部分题WriteUp

密码学1.凯撒将军本题主要考察了对简单唯一密码的理解。由题目所给出的凯撒大帝,可以联想到凯撒密码,又提示了offset=3(消除3),应该密文就是这段字符往后位移3位就可以得出。但是和一般的凯撒密码不同,传统的凯撒密码是只有英文字母所组成,但是这个是由数字+字母+符号所组成,当时忘记了凯撒密码的概念,导致这道题卡了一下....就是解题不需要对26取余,直接对于字符-3即可得到答案。#include
彩色的白_67ca·2023-07-20 14:03

PicoCTF 中 Dog or Frog 的 Writeup

0x00前言首先我要为我们队每个队员点个大大的赞(内心有愧,因为实习,没有好好参加比赛),大爱你们。(本文暂不涉及深度学习的东西,稍后整理之后单独发)在浏览题目的时候,发现一道很有意思的题目“DogorFrog”。题目.png打开看看提示,“ThisreallyisaMLproblem”,打开题目看看喽。Hints.png题目中说要我们把这只可爱的马里努阿变成树蛙(╯ ̄Д ̄)╯╘═╛,那么好玩的狗
土豆豆一只·2023-07-18 16:37

HGAME2019-Week 1

title:HGAME2019-Week1date:2019-02-0220:00:00tags:[Writeup,ctf]categories:hgameWeek-1Web谁吃了我的flag描述:呜呜呜
ch3nie·2023-07-18 16:28

红队打靶:Hackadamic打靶思路详解(vulnhub)

主机发现和端口扫描第二步:Web渗透第三步:手工SQL注入第四步:登录WordPress上传shell第五步:内核提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-18 09:56

红队打靶:Troll1打靶思路详解(vulnhub)

目录写在开头第一步:主机发现和端口扫描第二步:FTP渗透第三步:Web渗透第四步:ssh登录与提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-18 09:56

红队打靶:Brainpan打靶思路详解(vulnhub)

shellcode)第六步:坏字节识别第七步:JMPESP定位第八步:在ESP中填入shellcode第九步:提权写在最后写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-18 09:56

红队打靶:LampSecurity:CTF5打靶思路详解(vulnhub)

目录写在开头第一步:主机发现与端口扫描第二步:web渗透第三步:NanoCMS代码执行第四步:提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-18 09:25

红队打靶:pWnOS2.0打靶思路详解(vulnhub)

主机发现与端口扫描第二步:web渗透第三步:cms漏洞利用/文件上传漏洞利用第四步:敏感文件获取第五步:ssh登录与提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-07-18 09:25
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他