WriteUp 第9页

BUAACTF 2021校赛

WriteupbyPicasso做了21个题，小赚一笔，美滋滋，不过作为PWN手没有akpwn还是有点遗憾，希望再接再厉。

_Picasso_·2022-12-21 01:41

DASCTF2022.07赋能赛 WEB题目复现

复现DASCTF｜2022DASCTF7月赋能赛官方WriteUp绝对防御知识点sql注入-布尔盲注js路径查找复现过程进入题目查看源码，发现首页是一个静态图片，引用了许多js我们通过JSfinder这个工具去查找相关的接口找到一个

绮洛Ki1ro·2022-12-17 07:52

vulntarget靶场系列-a-writeup

网络配置外网WIN7：ip1:192.168.127.91/255.255.255.0,gw:192.168.127.2(NAT模式)ip2:10.0.20.98-vmnet1(仅主机模式)域主机成员：10.0.20.99-vmnet1(仅主机模式)10.0.10.111-vmnet2(仅主机模式)域控：10.0.10.110-vmnet2(仅主机模式)密码配置：Win7：win7/adminwi

渗透测试中心·2022-12-15 17:42

UNCTF2021 部分WP

ColaUNCTF2021WriteupWebfuzz_md5审计源码，需传入user、pass，user需要=“unctf”,pass的md5前5位需要=“66666”。

Colazxk.xyz·2022-12-11 16:04

2021年安全类比赛writeup总结

360数字安全竞赛恶意软件家族分类本赛题的主要目标为恶意软件家族分类，赛题数据集包含了来自10个恶意软件家族，10000多个恶意软件的PE文件(Noheader)和使用IDAPro生成的asm文件。赛题采用多分类对数损失函数logloss对结果进行评价样本存在种类分布不均，大小不一的特点，如其中7,8,9类占的比例较大**第二名解法:https://mp.weixin.qq.com/s/q0ScS

梦想闹钟·2022-12-09 23:14

CTF_MISC做题解析

1掀桌子197最佳Writeup由flag{not_here}•渣渣禹提供难度系数：题目来源：DDCTF2018题目描述：菜狗截获了一份报文如下c8e9aca0c6f2e5f3e8c4efe7a1a0d4e8e5a0e6ece1e7a0e9f3baa0e8eafae3f9e4eafae2eae4e3eaebfaebe3f5e7e9f3e4e3e8eaf9eaf3e2e4e6f2

k5ha·2022-12-07 00:24

CTFSHOW-phpCVE Writeup

写在前面：这里来记录一下ctfshow|全部phpCVE（web311,web312,web313,web314,web315）的过程小水一下WEB311首先打开题目进行抓包：可以看到有用的信息：Server:niginx/1.18.0(ubuntu)X-Powered-By:PHP/7.1.33dev我们直接去查找相关的CVE漏洞找到的大多数就是CVE-2019-11043CVE-2019-11

S7iter·2022-12-07 00:40

hackme.inndy.tw的一些Writeup（5月30更新）

hackme.inndy.tw的一些Writeup（6月3日更新）原文链接：http://www.cnblogs.com/WangAoBo/p/7706719.html推荐一下https://hackme.inndy.tw

baikeng3674·2022-12-06 14:20

长安“战疫”网络安全卫士守护赛writeup

长安“战疫”网络安全卫士守护赛writeupmisc八卦迷宫得到flagcazy{zhanchangyangchangzhanyanghechangshanshananzhanyiyizhanyianyichanganyang

M1kael·2022-12-03 15:05

bugku-writeup-MISC-简单套娃

题目：简单套娃工具：010editorStegsolve01—010editor查看图像使用010editor打开图像，发现两个图像头文件，将第二个头文件至后面部分保存为第二张图片。02—Stegsolve图像分析在图层中发现flag，flag不是很清晰，可以多个图像对应观察。

dark2019·2022-11-29 21:43

领航杯2022-Crypto-1

https://ctftime.org/writeup/16108利用相同的脚本，直接把内容换一下，即可得到flag:cipher="t

jia9iniu·2022-11-21 19:31

UNCTF2022 部分writeup

WEB签到-吉林警察学院查看源代码发现输入框需要输入学号和密码，爆破一下发现从20200102开始有回显，直接写脚本。importrequestsurl='http://b1c96e41-53c2-484c-8a0b-6312712fdb0e.node.yuzhian.com.cn/index.php'forsidinrange(20200102,20200140):data={"username

Doraemon的流水账·2022-11-20 13:58

[web][2019RCTF]Nextphp writeup

[web][RCTF2019]Nextphpwriteup题目开始就给了webshell，看看phpinfo/?

shu天·2022-11-17 10:39

2022年川渝网络与信息安全职业技能竞赛-个人初赛writeup

1.Web1-1:题目名称：目录扫描Flag:DASCTF{84a70245035ca88088a2ba6ae2378021}1-3:题目名称：MissingData主要就是开头ob_start();所以所有输出都会存到缓冲区，用户手动取输出所以文件名$this->LOG_NAME由hello获得：$hello=$_GET['hello'];echo$hello;$this->LOG_NAME=b

渗透测试中心·2022-11-15 14:04

2021-鹏城实验室网络安全技能大赛-pwn-babyheap 题解

WriteUp文件信息漏洞定位利用分析WP总结文件信息本题来自于2021年的鹏城实验室比赛的pwn题，题目链接如下：2021-鹏城实验室-pwn-babyheap。

__lifanxin·2022-11-15 14:32

2021深育杯线上初赛官方WriteUp

WebEasySQL访问robots.txt，可得三个文件index.php、config.php、helpyou2findflag.php。fuzz黑名单，可发现select、单双引号、括号、分号、set、show、variables、等都没有过滤。经测试可得到闭合方式为括号，且白名单为数据库记录行数，使用1);{sqlinject}--+可以闭合查询语句并进行堆叠注入。showvariable

深信服千里目安全实验室·2022-11-03 10:45

渗透测试-CTF_AWD专题篇

#溢出攻击效果#实战解题writeup一、Web1.1过滤1.2放

amingMM·2022-10-14 22:41

Monstra CMS文件上传（vulfocus/monstra_cve_2020_13384的writeup）

环境：Vulfocus漏洞威胁分析平台writeup开启环境随意注册一个用户，如果说记性不好的话（bushiwo）可以把账户名密码都设置为admin，邮箱随意直奔主题漏洞路径：http://123.58.236.76

sGanYu·2022-10-14 10:36

网络安全学习资源分享

/6破ctflearn（https://ctflearn.com/）基于CTF网站账户，用户可以在解决一系列挑战ctfs写-不间断电源（https://github.com/ctfs）从各种CTF集合writeups

小黑安全·2022-10-13 15:02

2020年江西省大学生信息安全技术大赛Writeup

2020年江西省大学生信息安全技术大赛Writeup一、WEB0x01web1-找色差嘛题解1-官方题解2-江西软件职业技术大学burpsuite抓包直接改传参，返回包里面存有flag0x02web2这道题好像是官方配置有问题

black_doufu·2022-10-09 17:25

2022网鼎杯网络安全大赛白虎组部分Writeup

文章目录Misc签到misc620Cryptocrypto582Webweb923Misc签到知识竞赛题，提交答案抓包，遍历答案即可。misc620压缩包密码破解，尝试纯数字暴力破解，得到密码99114514。解压得到一个csv表格和另一个加密的7z压缩包，打开表格查看：在password字段发现疑似Base64编码字符，解码得到压缩包密码。解压压缩包得到如下字符串：웬후ퟳ듳삨뫅뗘뛾튻튻뛾뻅뛾죽룜

2ha0yuk7on.·2022-10-09 17:51

2021赣网杯网络安全大赛_部分Writeup

目录Web1.checkin2.gwb-web-easypop3.gwb-web2-挖洞大师misc1.decodemaster2.gwb-misc-lovemath3.gwb-misc3-testcatWeb1.checkin这种游戏类题目，一般都是用js去做控制结果直接查看网页源码点到http://118.31.60.233:10000/js/game.jsCtrl+F直接搜flagflag{

keepb1ue·2022-10-09 17:20

2022年春秋杯网络安全联赛春季赛勇者山峰部分WriteUp

前言：由于是刚入门CTF，第一次打比赛记录一下过程大佬绕过即可后续会继续加油努力。MISC：签到题：题目描述：题目描述：题目内容：因为疫情，有多久没听到上课铃声了。（如果你还不知道怎么签到，关注“春秋伽玛”公众号，回复“上课铃声”可以拿到进一步提示）先关注公众号然后对着钢琴的数字敲即可得到flag。flag{27033a89-55dd-46dc-82b9-cd89a4da957d}tiger：题目

落寞的魚丶·2022-10-09 17:40

2022年江西省赣育杯网络安全大赛学生组Web&Misc Writeup

文章目录WEB签到easyzphpezpopezpyMISCbyteMuisc有趣的PDF题目链接：https://pan.baidu.com/s/1sCv3forZGOV5Wvsspya7HA提取码：eyyyWEB签到?id=-1'unionselect1,(selectgroup_concat(schema_name)frominformation_schema.schemata),3,4,5

末初mochu7·2022-10-09 17:40

html ctf查找,CTFSHOW的web部分writeup

WEB2题目提示是简单的SQL注入，于是尝试输入点中使用万能密码：admin‘or1=1#(CTF中SQL万能密码集合)发现成功执行,于是orderby查找回显数username=ctfshow‘orderby3#&password=1在3时正常回显，4是无回显，说明回显数为3使用unionselect联合查询爆库名username=ctfshow‘unionselect1,database(),

Roy Kid·2022-10-09 11:32

2022年第五空间网络安全大赛WriteUp

一、WEB1.web_BaliYun进去之后一个文件上传，而且只能上传图片。访问www.zip拿到源码网站源码：index.php:img_check();}if(isset($_FILES["file"]["name"])){$up=newupload();echo$up->start();}?>class.php:filename=$_FILES["file"]["name"];$this->

渗透测试中心·2022-09-29 15:27

ECON30130 经济分析

GuidelinesGroundrulesThisassignmentcounts30%ofyourfinalgrade.YouhavetoworkthroughasetoftasksusingR,andwriteupyouranswersusingWord

·2022-09-29 14:10

第五届美团网络安全高校挑战赛团体初赛writeup

一、misc1.题目名称：CyberSpace先选择最小的数使其相等，然后分成两部分依次加各部分最小的次数，不会写脚本只能手搓b=[32,38,27,33,53,30,35,32,32,31,44,31,40,46,25,50,41,44,55]flag=''foriinrange(len(b)):flag+=chr(b[i]+70)print(flag)#flag{different_xor}c

渗透测试中心·2022-09-22 14:24

our blog writeup_xctf攻防世界misc基础题解

ourblogwriteupICMP-Data：根据题目给出的提示进行过滤显示，这里可以看到，ICMP协议Data部分的内容发生了变动，看后面的流量很容易就发现了ctfhub这个字符串，所以根据字符在data

yetaodiao·2022-09-21 10:58

【2022 第五空间】5_vgcd WriteUP

文章目录5_vgcd题目：思路分析:第一部分第二部分完整代码5_vgcd题目：fromrandomimportgetrandbits,seedfromCrypto.Util.numberimportgetPrime,inverse,bytes_to_long,isPrimefromosimporturandomfromsecretimportflagdefsample(rho,eta,gamma,

Mr_AgNO3·2022-09-20 08:42

【2022羊城杯WriteUp By EDISEC】

2022羊城杯WriteUpByEDISECWeblittle_dbSafepoprce_mestep_by_step-v3ComeAndLoginsimple_jsonMiscUnlimitedZipWorkswhere_is_secret

EDI安全·2022-09-15 07:41

羊城杯2022--Writeup

-------TWe1v3、1amfree、scr1pt_k1ddi3这个比赛太累了可，凌晨三点碰着枕头就睡着了，不过收获也蛮多的，这次题目很友好，不像wmCTF一样坐大牢。感谢两位大哥的实力带飞，太菜了我。全靠躺。目录PwnYCBSQLez_linklist-v2fakeNoOutputDreamWebrce_mestep_by_step-v3SafepopCryptoEasyRsaLRSAMi

TW3lv3·2022-09-15 06:01

ISCC2022--Writeup

MISC/REVERSE/MOBILE答题须知系统会为选手随机分配flag，请各位选手务必下载自己账号对应的题目附件。提交其他选手的flag将被视为作弊行为。WEB/PWN答题须知主办方将于每天中午12：00-12：30对部分题目进行维护并变更flag，届时会影响题目环境，请各位选手避免在该时间段内解题。题目维护期间，选手提交变更前的flag视为解题正确。题目维护后正式启用新flag，若提交变更前

TW3lv3·2022-09-05 16:22

2022第三届“网鼎杯”网络安全大赛-青龙组部分WriteUp

MISC签到题八道网络安全选择题，百度都能搜索到答案，这里如果只知道部分题目答案，可以通过枚举测试fuzz答案，获得flagflag:flag{a236b34b-8040-4ea5-9e1c-97169aa3f43a}REre693直接下载附件用golang打开看main函数可以发现会打印两句话，要求输入有六个参数并且第三个为gLIhR的函数、被调用三次并且会调用到cHZv5op8rOmlAkb6

渗透测试中心·2022-09-03 08:09

安徽公司红蓝军训练营-WriteUp&Docker复现

一、前期准备根据比赛规则所知，这是一道综合web渗透题，题目一共包含5个flag。首先我们访问靶场地址：http://192.168.60.5通过分析可以得出，该网站为一个个人博客，使用的CMS是WordPress5.8.2，编程语言是PHP，数据库是MySql，操作系统是Debian，使用的WordPress主题是Zakra。接着我们使用nmap对该IP进行目录扫描：发现该IP仅开放了80(sq

asaotomo·2022-09-02 17:25

第六届”蓝帽杯“全国大学生网络安全技能大赛WriteUp

第六届”蓝帽杯“全国大学生网络安全技能大赛WriteUpWebEz_gadgetMiscdomainhackerdomainhacker2PwnEscapeShellcodeBank网站取证网站取证_1

EDI安全·2022-08-06 18:19

第六届“蓝帽杯”全国大学生网络安全技能大赛-初赛Writeup

Miscdomainhacker公司安全部门，在流量设备中发现了疑似黑客入侵的痕迹，用户似乎获取了机器的hash，你能通过分析流量，找到机器的hash吗？flag格式：flag{hash_of_machine}用wireshark打开后，有不少文件，其中包括rar文件，下载下来发现需要密码，直接搜rar将请求包进行url解码和格式化filescan.txt在其中找到zip文件AdvancedArc

_潜心_·2022-08-06 18:48

[ CTF ]【天格】战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛（半决赛）

第六届”蓝帽杯“全国大学生网络安全技能大赛（半决赛）电子取证赛题第六届”蓝帽杯“全国大学生网络安全技能大赛（半决赛）其他赛题【Misc】加密的通道1、经过wireshark分析发现是蚁剑流量2、在http请求中有哈希文本3、尝试几轮后发现是加密的PHP，使用zym解密参考文章：[Web逆向]PHP解密：zym加密带乱码调试过程exp.php136){$data_1.=chr($ch/2);}els

忽悠局_局座·2022-08-06 18:43

Vulntarget靶场渗透笔记[持续更新中]

Vulntarget靶场渗透笔记文章目录Vulntarget靶场渗透笔记靶场官方链接Vulntarget-aWriteup网络拓扑环境信息收集win7MSF上线横向移动win2016cs上线msf上线域渗透域内提权靶场官方链接

starTian·2022-07-21 11:14

【阿尼亚不会CTF】第六届”蓝帽杯“全国大学生网络安全技能大赛—线上初赛部分writeup

啊！！！蓝帽杯第一次加入取证模块呢，取证静态分，CTF动态分，这波是出道即C位，完全挤掉CTF，属于被迫做取证题惹~菜鸟阿尼亚会做的题不多，以后也要继续加油哦！！！（点名计算机取证出题人——某某某，居然在干扰项里署名嘲讽55555）目录手机取证_1手机取证_2计算机取证_1计算机取证_2计算机取证_4网站取证_1网站取证_3手机取证_1题目描述：现对一个苹果手机进行取证，请您对以下问题进行分析解答

爱波吉的阿尼亚·2022-07-12 22:57

2022-第六届”蓝帽杯“全国大学生网络安全技能大赛 wp（WriteUp）

2022-第六届”蓝帽杯“全国大学生网络安全技能大赛wp（WriteUp）微信公众号：我是Miclelson会持续更新CTF相关内容。

im-Miclelson·2022-07-12 22:27

[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛（初赛）

一、【MISC】domainhacker题目附件1、导出http发现一个压缩包，打开以后发现是有密码的，尝试在流量中分析寻找密码2、观察流量发现有1.php，与1.rar相似，盲猜可能与该流量相关分析流量的过程中发现有与base64加密相关内容，尝试直接解密。尝试删除前两个字母得到用相同方法继续寻找并不断解密3、发现相关流量4、解压压缩包，打开1.txt文件，尝试带入flag，确定flag值fla

ZXW_NUDT·2022-07-12 22:25

CISCN2022全国初赛题解WriteUp-MapleLeaves

MapleLeavesWriteUp队员Do1phlnb477erysfc99820HBWebEzpopthinkphp6.0.12lts存在反序列化漏洞https://www.freebuf.com/

Do1phln·2022-07-05 18:30

【CTF题解NO.00009】CISCN2021-初赛-pwn write up by arttnba3

【CTF题解NO.00009】CISCN2021-初赛-pwnwriteupbyarttnba3[GITHUBBLOGADDR](https://arttnba3.cn/2021/05/15/CTF-0X04

arttnba3·2022-07-05 18:30

2018鹏程杯初赛 Writeup

1.签到公众号回复2.TrafficLightmiscstegsolve打开看可以发现1000多帧网上找了个脚本分离所有帧(python3+PIL）根据红黄绿信号猜测01空格可以图像识别但细心点可以发现文件大小并不相同于是根据图像大小得到一串数字相应的图片做一个映射即可3.Quotesmisc脑洞题My+mission+in+life+is+not+merely+to+survive+butto+

god_speed丶·2022-07-04 21:18

样本大小的确定_显着功效样本大小效应大小之间的关系

Youcanbesure(well,95%sure)thattheindependentvariableinfluencedyourdependentvariable.Iguessallyouhavelefttodoiswriteupyourdiscussionand

weixin_26642481·2022-06-29 23:37

ctf.show web 9-12 writeup

ctf.showweb9-12writeup目录web9解题过程web10解题过程防护一：防护二：防护三：两个小知识：groupbywithrollupweb11解题过程删除session中的passwordweb12

Sk1y·2022-06-29 15:55

CTF_Web长征路细刷题笔记

WMCTF2020makephpgreatagain2.0三、强网杯2019随便注一、2018XCTFFINALS——babyphp知识点：涉及session的写入、变量覆盖0x01信息收集这题网上有很多人复现过了，但是我觉得他们写的Writeup

疯狂的1998·2022-06-29 15:23

OFPPT-CTF 2022 部分writeup

OFPPT-CTF2022部分writeupOFPPT-CTF2022OFPPT-CTF2022部分writeupWebLogseasywebLFIlibraryChocolatephpCryptographyRomefamousgeneralMilkshakeTranspositionForensicsSharkWindowsmemorydumppcapanalysispcapanalysis2

shu天·2022-06-28 14:56

PWNHUB 五月公开赛+内部赛 writeup（【5月公开赛】MyNotes TemplatePlay 【胖哈勃内部赛｜五月，你好】MockingMail）

PWNHUB五月公开赛+内部赛writeup【5月公开赛】MyNotes【5月公开赛】TemplatePlay【胖哈勃内部赛｜五月，你好！】MockingMail【胖哈勃内部赛｜五月，你好！】