WriteUp 第8页

2019-01-09-Vulnhub渗透测试实战writeup(11)

从这一个起争取不看writeup自己把他做出来。。。。首先安装以后就老是ping不通，换了网卡也不行，后来多次折腾感觉应该是防火墙的问题，于是一波sudoufwdisable就解决了,学习一波。。。

最初的美好_kai·2023-04-01 17:46

[2021深育杯线上初赛]Disk writeup

[2021深育杯线上初赛]Disk知识点：hashcat爆破BitLockerrdp缓存协议附件：附件是个veracrypt加密容器，根据文件名，键盘加密找出密码pvd并挂载磁盘（内有goooood，是个压缩包，改后缀解压）解压后得到gooood，是磁盘文件，挂起发现有个BitLocker分区原来bitlocker2john结合hashcat可以爆破BitLockerbitlocker2john：

shu天·2023-04-01 16:20

2021 CVVD首届车联网漏洞挖掘赛线上初赛 Writeup

jwt原题https://blog.csdn.net/weixin_46676743/article/details/113726655带着Authorization:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImVicmVidW5hIiwicGFzc3dvcmQiOiIiLCJhZG1pbiI6ImdlaHIiLCJpYXQiOjE

SkYe231_·2023-04-01 16:45

某单位2021年CTF初赛Writeup（部分）

文章目录WebWeb1Web2Web3Cryptocrypto1crypto2ReverseReverse1PwnPwn1WebWeb1当时没截图，找了别人拍的照贴一下。。。是一道简单题，不过考的知识点蛮多的。Referer绕过、User-Agent绕过、XFF绕过之后，进行代码审计这里的知识点：使用科学计数法绕过取值大于1intval()不能用于object，否则会产生E_NOTICE错误并返回

2ha0yuk7on.·2023-04-01 15:29

2022第六届蓝帽杯初赛writeup

2022第六届蓝帽杯初赛writeupPWNEscapeShellcodeMISCdomainhackerdomainhacker2电子取证手机取证_1手机取证_2计算机取证_1计算机取证_2计算机取证

小蓝同学`·2023-04-01 15:23

第五空间CTF初赛WriteUp By EDISEC

第五空间CTF初赛WriteUpByEDISECWeb5_web_Eeeeasy_SQL5_web_BaliYun5_easylogin5_web_letmeguess_1Miscsakana_reveage5

EDI安全·2023-04-01 15:22

2021第三届北京通信行业CTF初赛writeup

整个CTF部分共计8道题，需要在3个小时内完成。文章目录Webweb1web2web3CryptobbuhrsaReversere1re2Miscmisc1Webweb1题目base64->urldecode->hextoascii，果然如题目名称。解密脚本：importbase64importbinasciia='JJKE252KKRRTISSUJUZEUVCNGJFFITJSJJKFS6SKK

B1u3Buf4·2023-04-01 15:16

首届"鹤城杯"CTF网络安全挑战赛 - 初赛writeup

WEB1.middle_magic%0a绕过第一关最后加%23是#数组绕过第二关json弱类型比较http://182.116.62.85:20253/?aaa=%0apass_the_level_1%23POST：admin[]=1&root_pwd[]=2&level_3={"result":0}flag{f03d41bf6c8d55f12324fd57f7a00427}2.easy_sql_

渗透测试中心·2023-04-01 15:14

强网杯2021 青少年专项线上初赛 WriteUp

MISC1.签到解题人:wyj下载运行whale.exe,flag一闪而过,截个图就行.#####2.仓鼠的窝做题人:拿到题目,首先考虑用python脚本合并,并用gaps遗传算法进行拼图.然而效果并不理想:最后只能在拼好的大图中用肉眼搜索单词,然后截图下来,放在一个文件夹下分析,与队友共同猜测,得到正确答案.

vper123·2023-04-01 15:11

楚慧杯CTF初赛writeup

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点包括web、misc、crypto、mobile,由于时间问题pwn没搞出来，做个记录大家凑合看吧，直接从文档导入的图片要放大才能看得清，要原版UP可以自行下载：链接：https://pan.baidu.com/s/1Wxi2oU6ZciLQD6NwsS_6ZQ提取码：6666Webpython_easy题目点击flag

TaibaiXX1·2023-04-01 15:45

writeup

封神台靶场第一章：为了女神小芳！目录封神台靶场第一章：为了女神小芳！题目简述：解题过程：寻找注入点查看字段数查看回显位置查看版本信息爆数据库名爆表名爆字段名获取字段值总结题目简述：封神台靶场，题目链接解题过程：首先是这样的url为：http://59.63.200.79:8003/当点击点击查看新闻时，相应的url变化，变为如下：http://59.63.200.79:8003/?id=1寻找注入

Sk1y·2023-04-01 12:07

HTB HARD 靶机 Cerberus WriteUp

Cerberusnmap┌──(rootkali)-[~]└─#nmap-A10.129.190.106StartingNmap7.93(https://nmap.org)at2023-03-2021:52EDTStats:0:00:51elapsed;0hostscompleted(1up),1undergoingScriptScanNSETiming:About97.95%done;ETC:2

Som3B0dy·2023-04-01 10:41

GUESS NEXT SESSION ctf writeup

1.请原谅我是个小白2.所以又是一道很简单的题，关于html表单提交查看网页源代码image.pngpin属性中可以看见有个hidden把value的值改为1即可，提交得到PIN，从而得到flags

lzy_9b92·2023-03-30 07:13

ctf--网络信息安全攻防实验室之基础关writeup

此篇文章最先发表在个人博客上,欢迎访问:smiley:使用的工具chromepython3md5在线工具(可搜索到))第1题Key在哪里？分值:100过关地址http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.phpkey就在这里中，你能找到他吗？解答ctrl+U查看源码即得key：jflsjklejflkdsj

mbinary·2023-03-19 08:29

2019-01-16-Vulnhub渗透测试实战writeup(14)

Kioptrix3nmap结果如下：#Nmap7.40scaninitiatedTueJan1520:57:162019as:nmap-A-sV-p--Pn-oNtest.xml192.168.110.140Nmapscanreportfor192.168.110.140Hostisup(0.0013slatency).Notshown:65533closedportsPORTSTATESERVI

最初的美好_kai·2023-03-19 05:50

Jarvis-OJ-Web

title:JarvisOJWebdate:2019-05-1814:06:08tags:-CTF-web-JarvisOJcategories:-CTF-Jarvis-WebJarvisOJWeb部分题目的writeup

Miracle778·2023-03-17 07:19

BUUCTF Web Writeup Part1 <简单部分>

BUUCTFWebPart1[护网杯2018]easy_tornado进去给了三个页面，并提示flagflagin/fllllllllllllag。显然要找到任意文件读取处，又在hint中看到md5(cookie_secret+md5(filename))。url有一个filehash，应该就是这个算法。还有一个错误页面，url有msg=ERROR，修改了一下发现页面也改变，猜测有Render，尝

Arklight·2023-03-15 11:06

青少年CTF - Misc - 上号 Wp WriteUp

平台名称：青少年CTF训练平台题目名称：上号声明：题目为平台原创，如需搬运请告知平台负责人。工具：Wireshark、steghide解题过程：下载附件，发现是一个流量包。文件->导出对象->http对象发现最下方访问8000端口的网页的时候，请求了shanghao.zip，我们可以通过http对象窗口进行导出。导出之后得到压缩包。打开后得到一个jpg图片010Editor打开，在文件末尾发现qs

青少年CTF训练平台·2023-03-15 07:42

陇原战役 Misc题目WriteUP WP CTF竞赛

soEasyCheckinbase32，但有问题，倒数出现了0$，0–>O,$—>S，得到一串hex。结果hex那里又有问题，具体是出在83¥6988ee这里根据规律,每6个字节的第1个字节为e，然后把¥替换成e得到社会主义核心价值观编码，但是还是有个地方是错误的，中间有一段为：和谐斃明平然后把他那个斃随便改一下，我改的“富强”解码得到的SET{Qi2Xin1Xie2Li4-Long3Yuan0Z

青少年CTF训练平台·2023-03-15 07:42

陇原战役 Crypto题目WriteUP WP CTF竞赛

前几个星期发的陇原战役的Misc、WebWriteUP，今天继续给大家分享Crypto的WP。

青少年CTF训练平台·2023-03-15 07:12

[青少年CTF]弱口令实验室招新赛部分WriteUp

Web0x01开胃菜';echoshell_exec($_GET[1]);}?>签到题，直接GET请求?1=cat/flag即可。Tips:不是字符限制型命令执行，if判断中的strlen(GET[1]&&$GET[1]签到小能手Flag就在这里哇！");$FLAG="qsnctf{*********************}";show_source("index.php");?>使用目录扫描工

ZhouMo.·2023-03-15 07:35

[青少年CTF]misc-Simpleness writeup by q1jun

0x01题目附件：simpleness.zip0x02解题这题包含的知识点比较多，写wp真是累死我了，看过的师傅在下面留下点评论呗0x0201弱口令爆破解压了simpleness.zip，发现一共有三个文件：flag.ziphint.zipkey.zip放到kali里面使用john进行爆破：hint.zip的解压密码为:123456其他两个包跑了一好一会儿没跑出来，那就先分析hint.zip里面的

q1jun·2023-03-15 07:25

第六届“强网杯”青少年专项赛 writewp by 楠辞姐姐后援团

楠辞姐姐后援团战队WRITEUP前言这次比赛难度很大，Crypto部分也全都是猜谜语类型的题目，没啥游戏体验，不过好在排名在前30.本篇WP为团队WP，团队成员为：树木，AcexZe，Lenyi战队信息战队名称

树木有点绿·2023-03-15 07:24

春秋云镜-【仿真场景】Initial writeup

开启靶机后是一个带着ThinkPHPicon的登陆界面，直接测试一下存在5.0.23RCE打一下，PHP-7.4.3的环境，看一下disable_functionspcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,

渗透测试中心·2023-03-10 15:13

Hack The Box Teacher Writeup

1.nmap端口扫描发现80端口有web服务，可以看到如下页面web服务2.在gallery.html页面发现有一个元素没有加载线索页面3.通过开发者模式可以确定，未加载的元素是images/5.png问题元素4.下载该元素并查看，可以发现Giovanni帐户和一个未完结的密码，它缺少了一个字符帐户密码提示5.利用脚本生成破译字典foriin"abcdefghijklmnopqrstuvwxyz0

小猪配不齐·2023-03-10 15:48

【Writeup】实验吧 NSCTF web200

NSCTFweb200分值：20来源：2015NSCTF真题难度：中参与人数：7112人GetFlag：1508人答题人数：1593人解题通过率：95%密文：a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws格式：flag:{}解题链接：http://ctf5.shiyanbar.com/web/web200.jpgweb200

木爽2015·2023-03-09 20:02

Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入账号密码 ssh连接 37292.c 脏牛提权

VulnOSv2writeup0x00环境搭建0x01信息收集0x02漏洞挖掘web思路步骤一：枚举目录+主页挖掘步骤二：OpenDocManv1.2.7cms利用步骤三：尝试利用账号面ssh连接webmin0x03

YouthBelief·2023-02-21 12:46

hackme.inndy.tw Writeup

rop1https://github.com/JonathanSalwan/ROPgadget/tree/masterkali好像自带我的是2017.3版本的12*‘a’+ebp+ret手工工具都可以直接用ROPgadget–binaryrop–ropchain核心思想为通过rop控制寄存器的值syscall

天河_霜雪·2023-02-18 16:50

[护网杯] writeup

护网杯很难过这次只有29呜呜呜太菜了Web：ltshop(done)条件竞争+整型溢出条件竞争用bp就可以了，只要大于5个能买第二种辣条就行买的数量*5yMI{f

ckj123·2023-02-18 12:07

2019-11-21 HTB Postman

看了ms08067实验室的writeup，得到了思路，再次重拾信心做一遍。过程：nmap全端口扫描，如图：之前自己做的时候没有扫出6379的redis服务，所以做一半都走不通没有了思路。

欧米伽零式·2023-02-04 17:15

数据库方向开发日志-Week1

阶段成果记录：1.数据表设计及初始化Users记录用户信息，Problems表记录题目信息，WriteUp表记录题解信息，Record表记录提交记

TonySmith_2222·2023-02-04 09:48

Ethernaut WriteUp 更新到22题 Shop

ZeppelinEthernautwriteup-MitAh'sBlog(更新到22题)Zeppelinethernautwriteup-Bendawang'ssite(更新到22题)智能合约C

xuing·2023-02-04 09:27

2019-10-04 Jarvis OJ [61dctf]inject WriteUp

题目提示先获得源码，首先考虑源码泄露，运气比较好尝试了index.php~直接获得了源码发现这里使用了反引号，比较特别，去百度了一下，发现下面两行代码是等价的descabcdescabc`abc`因为反引号中的字符串会被当成表解析，这里只要前者表存在，即可运行，这里应该就是考察点了那么开始注入payload:?table=test``unionselectdatabase()正常回显，加入limi

KanoWill·2023-02-03 07:38

BUUCTF MISC Writeup Part2 <比较有难度>

BUUCTFMISCWriteupPart2从这部分开始的题目就稍有难度。

Arklight·2023-02-03 04:36

实验吧CTF——Web之后台登录WriteUp

查看源码$password=$_POST['password'];$sql="SELECT*FROMadminWHEREusername='admin'andpassword='".md5($password,true)."'";$result=mysqli_query($link,$sql);if(mysqli_num_rows($result)>0){echo'flagis:'.$flag;}

老翁钓雪·2023-02-02 15:49

hgame2023 week1 writeup

#WEEK1RE1、re-test_your_IDAida打开可见flag：int__cdeclmain(intargc,constchar**argv,constchar**envp){charStr1[24];//[rsp+20h][rbp-18h]BYREFsub_140001064("%10s");if(!strcmp(Str1,"r3ver5e"))sub_140001010("your

拾光丶·2023-01-31 08:53

【2022年春秋杯冬季赛-WriteUp By EDISEC】

2022年春秋杯冬季赛-WriteUpByEDISECWeb（题解：@SNCKER）ezdoenotezphpMisc（题解：@Mrsh）nan’sanalysisreindeergame楠之勇者Re（

EDI安全·2023-01-31 08:50

2019 红帽杯决赛 pwn 题 writeup

前言这次比赛的赛制和今年国赛的赛制一样.名为攻防,实为解题.不过和常规解题相比加了个罚时规则,越早解出题拿到的分就越多.所以解题速度很关键.但是感觉这次比赛的题目就是为攻防比赛出的:4个pwn题三个虚拟机,需要做较多的逆向工作,然而我逆向还是太菜了,最后只解出了其中两个题,还有个题有思路了但是时间来不及了,很可惜.比赛结束之后把其中三个题又都做了一遍,整理一下水篇博客粤湾中心(RHVM)一个虚拟机

pu1p·2023-01-30 02:47

实验吧CTF——Web之简单的sql注入2WriteUp

参考文章：https://www.jianshu.com/p/b708bb599f56知识点：SQL查询遇到过滤空格的情况，可以用/**/来代替判断注入类型基本的sql注入测试，首先输入1或者abc，正常的输入，没有报错；其次输入'or'1，发现有报错，猜测可能是过滤了空格；输入'/**/or/**/'1，发现可以正常查询；所以推测过滤的可能是空格。设计注入语句发现注入类型之后，可以用/**/代替

老翁钓雪·2023-01-30 00:32

2019 swpuctf pwn writeup

前言前两天玩了一下swpuctf,事情比较多就只做了pwn题.一共两个pwn题,都不是很难.拿了一个一血一个三血,记录一下.p1kkheap这个题的漏洞很明显,free之后指针没有清空,可以doublefree.而且这题给的libc是2.27,tcache结合doublefree可以实现任意地址写.结合提供的show功能可以实现任意地址读写.而且题目开始时还咋0x666000处mmap了一块rwx

pu1p·2023-01-29 23:28

Jarvis OJ PWN level6 WriteUp

终于做完了自己在pwn方向的第一道堆题，参考了writeup1和writeup2怼了四天，终于理解了整道题目，本地调通了，但是题目服务器貌似有点问题，题目提供的libc偏移对不上，远程没有调通整体思路泄露出

y4ngyy·2023-01-29 07:58

pwnable.tw secret_of_my_heart

pwnablewriteupsecret_of_my_heart保护checksec.pngIDA反汇编从add函数可以看到结构体structchunk{__int64size;charname[0x20

joe1sn·2023-01-27 15:58

Hack The Box Lightweight WriteUp

首先访问10.10.10.119的网站，会给你一个IP并新建账号密码都是你的IP然后上去抓包，并访问10.10.10.119image.png发现有LDAP数据包。然后重新抓包-w保存，拿下来用wireshark分析。image.pngldapuser2的密码搞定然后进ldapuser2用户，里面有两个7zip压缩包https://github.com/philsmd/7z2hashcat使用这个

xi4okv·2023-01-27 14:05

[ACTF2020 新生赛]BackupFile1 writeup

打开靶机后看见估计还是查找备份文件的题继续拿出dirsearch扫网站根目录，扫出了一个备份文件‘打开之后发现我们看到想要拿到flag需要get传的参数等于”123ffwsfwefwf24r2f32ir23jrw923rskfjwtsw54w3“由于是两个==，我们知道在php里面两个等号意思是，在执行关系运算”==“时要求运算符两边的数据类型必须一致，所以如果有一方是int类型，一方是字符串类型

咸鱼一方·2023-01-25 08:40

CTF之MISC练习一

s_a_d4m0_4la9}二、PDF隐写writeup:使用在线word转pdf工具，转成word文件，然后拖动就可以查看到flaghttps://app.xunjiepdf.com/pdf2word

渗透测试中心·2023-01-01 09:40

UNCTF2022-公开赛-MISC-部分WriteUp

1.magic_word-西南科技大学magic_word.docx后缀改成zip，然后解压，打开\word\document.xml复制这一段，必须向上图那样复制，不然末尾一段零宽字符会没复制上零宽网站：https://www.mzy0.com/ctftools/zerowidth1/unctf{We1come_new_ctfer}2.syslog-浙江师范大学打开syslog，我搜索了几个关键

Byxs20·2022-12-28 16:47

计算机开放电子书 2017 归档

Aircrack-ng教程及文档（部分）Gitee下载Github下载SourceForge下载CEHv9LinksGitee下载Github下载SourceForge下载CTFWriteups2016.9.29Gitee

weixin_34198762·2022-12-25 19:27

catf1ag Web writeup(wp) 可能会持续更新

文章目录命令执行之我在干什么签到题webshell无字符webshellint命令执行《我的女友是机器人》变量覆盖_extract等于False啥都没了文件包含strcmpeasy_serialize什么?有后门easy_jsget_file命令执行之我是谁secret_keyeasy_flask小矛盾whereisflags?random_flagxxelab_1CGIxxelab2urldec

是Mumuzi·2022-12-24 14:35

河南省第四届”金盾信安杯”网络安全大赛writeup（过程，解题思路）

目录写在最最前面MiscMisc-qianda0_Sdoku编辑Misc-盗梦空间Misc-MegmiMisc-数据泄露01-账号泄露追踪WebWeb-eZphp2Web-EzPHPWeb-有来无回CryptoCrypto-小菜一碟Crypto-RRSSAA编辑Crypto-simpleR加油各位(•̀ω•́)y期待与君再相逢写在最最前面本人今天也是在和病毒抗争中，打今天的”金盾信安杯”在加上能力

路baby·2022-12-24 14:35

catf1ag web题目 WriteUp(wp)

目录一、命令执行之我在干什么二、签到题三、webshell四、无字符webshell五、xxelab_1六、CGI七、random_flag八、xxelab_2九、whereisflag十、int十一、命令执行十二、《我的女友是机器人》十三、变量覆盖_extract十四、等于False十五、啥都没了十六、文件包含十七、strcmp十八、easy_serialize十九、什么?有后门二十、easy_

Anton1a·2022-12-24 14:04

推荐频道

WriteUp