ctf比赛题

XCTF:NewsCenter[WriteUP]

这题直接使用SQLMAP可以秒破在该页面按F12查看元素,搜索search这个搜索框目的是查看该搜索框的id记住这里的id="sample3",待会sqlmap需要使用到使用命令直接查看该搜索框所在的库名sqlmap-u'http://61.147.171.105:52879/?id=sample3'--current-db上面的id前面一定要加上一个问号:?不然会报错如图所示:DBS:news再
0DayHP·2024-01-08 14:53

Bugku CTF:美丽的烟火[WriteUP]

本题主要涉及ZIP文件真伪加密识别与破解base64、base58、栅栏密码等解密zsteg、stegpy等工具的使用刚开始直接试图对zip解压,发现需要输入密码查看其16进制代码分析下是不是伪加密,504B0304隔两位后0900。其中09这个位置奇数是代表文件已加密,如果是偶数则未加密直接搜索504B0102,同样代表奇数加密偶数未加密一般情况下:504B0102后的这两个加密位置是奇数504
0DayHP·2024-01-08 14:23

Bugku CTF:一个普通的压缩包[WriteUP]

使用010editor打开flag.rar观察rar文件头对的上,直接用WinRAR解压提示文件头损坏查看十六进制代码发现flag.rar文件中还存在一个secret.png的文件flag.txt是可直接读的定位到最后字母'e'上是解决这道题的重点在RAR文件格式中,HEAD_TYPE的值是0x74则表明接下来的是文件块而flagisnothere中txt文件到字母e这里就结束了RAR文件下一文件
0DayHP·2024-01-08 14:23

XCTF:stage1[WriteUP]

从题目中下载到图片:考虑图片是png,隐写方式有可能是高宽修改,也可能是色相隐藏,色彩通道位隐藏等等使用stegsolve对图片进行一下伽马、颜色转换在图片的左上角就显示出了一个二维码使用QR_Rresearch工具对二维码扫描获得一长串字符数字从1~0,字母从A~F考虑这些字符串应该是十六进制代码在010editor中,新建一个十六进制空白文件按Ctrl+Shift+C复制、Ctrl+Shift
0DayHP·2024-01-08 14:50

安全基础~实战应用

X-Forwarded-ForHTTP动作练习(修改请求方式)浏览器信息伪造(修改User-Agent)来源请求伪造(referer应用)密码的应用SQL注入漏洞测试(前部分)PHP_encrypt_1(ISCCCTF
`流年づ·2024-01-08 11:00

[GXYCTF2019]BabyUpload1

文件上传漏洞,总结了一下1、前端绕过,抓包修改后缀名,2、文件内容绕过,用图片马,抓包修改后缀绕过3、黑名单绕过,那么我们可以改成phtml抓包绕过4、.htaccess绕过,只要有这个配置文件,并且内容为“AddTypeapplication/x-httpd-php.jpg(就是把所以jpg后缀的文件全都当作php文件来执行)”5、大小写绕过,抓包后修改后缀为.PHp6、空格绕过,抓包修改后缀,
清风--·2024-01-08 11:14

vulnhub7

靶机地址:https://download.vulnhub.com/hackerkid/Hacker_Kid-v1.0.1.ova这次的靶机风格比较偏向OSCP风格,区别于传统的CTF类型的靶机,只需要提权到
清风--·2024-01-08 11:14

iOS 按固定比例显示图片,两句代码搞定

需求是:以图片的原比例充满UIImageView视图imageView.contentMode=UIViewContentModeScaleAspectFill;imageView.clipsToBounds
Mr_WangZz·2024-01-08 09:42

【ES6 symbol】

类型js的八种类型:NumberStringBooleanObjectFunctionBiIntUndefinedSymbol注:null是空对象类型newArray是方法,是函数{}是object类型
poop-io·2024-01-08 09:00

Latex论文模板

输出汉字\usepackage{times}%英文使用TimesNewRoman\setmainfont{TeXGyreTermes}\title{\fontsize{18pt}{27pt}\selectfont
亦是远方·2024-01-08 02:04

利用vuex实现购物车案列

importElementUIfrom'element-ui';import'element-ui/lib/theme-chalk/index.css';2、主文件引入子文件同于显示在页面上Vuex购物车案列importprouductfrom
啊~哈·2024-01-08 01:45

【ReactJs 中使用 TSX】基本、组件、方法、实现类的类型标注

Change实现另外事件基本类型标注自定义类型标注类型断言泛型标注实现interface传递属性给组件interface也可以用作泛型标注定义CSS对象组件事件Click实现Button组件importReactfrom'react
東方幻想郷·2024-01-08 01:09

web buuctf [ Had a bad day]

考点:伪协议嵌套(伪协议的过滤器嵌套)1.打开页面,url上有get传参,category=2.尝试注入,1',1'or'1=1'都不行,没有数据库报错3.尝试文件包含,利用php伪协议,尝试读取index.php,令category=php://filter/read=convert.base64-encode/resource=index.php根据提示,可以看出确实是文件包含,利用了incl
半杯雨水敬过客·2024-01-08 01:56

[buuctf]刷题记录

文章目录[网鼎杯2018]Fakebook方法一方法二(掌握sqlmapPOST型注入)方法三[HCTF2018]WarmUp[ZJCTF2019]NiZhuanSiWei[GXYCTF2019]BabyUpload
pippaa·2024-01-08 01:55

[BSidesCF 2020]Had a bad day

[BSidesCF2020]Hadabaddayhttps://github.com/BSidesSF/ctf-2020-release/点击两个按钮,url栏的category=会发生变化这里是伪协议的知识点
4pri1·2024-01-08 01:25

BUUCTF__web题解合集(七)

题目1、[网鼎杯2020朱雀组]Nmap这题知识点做过,[BUUCTF2018]OnlineTool,利用的nmap的-oG参数来把扫描结果写入文件。也就能把我们传入的payload一起写进去。
风过江南乱·2024-01-08 01:24

web:[BJDCTF2020]The mystery of ip(ssti模板注入、Smarty 模板引擎)

题目进入页面显示如下点击flag页面得到ip点击hint页面在hint.php的源代码页面中发现由题目可以知道要从ip入手这里尝试抓包加上X-Forwarded-For请求头修改为127.0.0.1因为直接将127.0.0.1输出到页面,可以猜测是ssti模板注入可以继续验证这里发现输入什么就回显什么,存在ip伪造输入{{2*2}},回显4,确定为ssti注入尝试了{{config}}报错,报错信
sleepywin·2024-01-08 01:24

2021-01-29

[MRCTF2020]Ezpopappend($this->var);调用_invoke()方法时,调用append函数}而调用_invoke()方法的要求是以调用函数的方式调用一个对象,也就是Modifier
切谁怕谁·2024-01-08 01:24

【年终总结系列 2023】成长与收获:回顾过去、展望未来,加油2024!

转眼间加入CSDN已经六年多了,初加入CSDN时,我兴致勃勃地投入到写作中,分享了一些CTF的解题思路和方法,取得了不错的反响。
周周的奇妙编程·2024-01-08 00:44

从0到1的CTF之旅————Misc(3)

————————————————————————————————————————————第二十一题:隐藏的钥匙(题目如下)习惯性的右键记事本,发现里面还藏着一张图片,果断foremost分解。分解出来又得到一张图片,右键记事本看不到啥东西。考虑到可能是图片叠加,采用stegsolve工具试一下,好像也没找到什么东西。打开010看看,发现原图里居然直接藏着这段flag搞了半天,我以为他在第五层,实际
周周的奇妙编程·2024-01-08 00:13

[GKCTF2021]easycms

[GKCTF2021]easycms扫到admin.php官方提示了,后台密码为5位数字的,盲猜账号admin密码12345登录到后台点击:设计->导出主题->保存然后复制下载的主题的链接http://
H3h3QAQ·2024-01-07 22:56

C++中使用vector保存新建对象中自指指针的问题

例如,structfactor{intdata;factor*next;factor(inti):data(i),next(this){}};这样的结构体当然没有问题,如果我们想以类似链表的形式将元素串联起来
A11en3·2024-01-07 21:17

Intellij-idea 如何编译maven工程

如果您是从现有的源代码导入,选择File>New>ProjectfromExistingSources,然后选择您的
终将老去的穷苦程序员·2024-01-07 20:42

【攻防世界】Reverse——happyctf writeup

使用IDA分析,查看主程序:int__cdeclmain(intargc,constchar**argv,constchar**envp){std::ostream*v3;//eaxstd::ostream*v4;//eaxintresult;//eaxstd::ostream*v6;//eaxstd::ostream*v7;//eaxunsigned__int8*v8;//[esp+5Ch][e
Melody0x0·2024-01-07 20:25

【攻防世界】Reverse——easyre-xctf writeup

使用exeinfo得知这个exe文件是经过upx加密的使用upx进行脱壳:把脱壳的exe文件拖到ida进行分析。main函数没有任何flag的线索,查看stringswindow发现有个字符串很想是flag的一部分:但是这个字符串没有任何的交叉引用:从它的名字f_part2,那应该会有个part1。但是stringswindow并没有任何part1类似的名字。应该是从代码产生的。在函数名处查找,有
Melody0x0·2024-01-07 20:25

【攻防世界】 Android 2.0 Writeup

XCTF-OJ中的CTF题库是学习CTF入门和提高技能的好去处。这是Mobile部分的入门级别的题目,网址进入。
Melody0x0·2024-01-07 20:54

CTF密码学总结(一)

目录CTF密码学总结题目类型总结:简单密码类型:复杂密码类型:密码学脚本类总结:单独的密文类型(优先使用ciphey工具)多层传统加密混合:Bugku的密码学的入门题/.
沐一 · 林·2024-01-07 20:14

XCTF-Misc1 a_good_idea Ditf

a_good_idea附件是一张图片分析查看图片备注、校验CRC、通道检查、LSB查看,都没什么问题。扔到Kali里面看看文件能不能分离出其他文件。分离出来一个压缩包,里面包含一个txt和两张pnghint.txt提示:让我们关注像素。两张图片to.png和to_do.png,对其进行对比。StegSolve工具里面可以直接进行ImageCombine当两张图片进行像素SUB减法运算时,呈现出一张
777sea·2024-01-07 20:43

XCTF-Misc1 延时注入流量分析

延时注入流量分析附件是一个流量包,查找flag关键字分析1.分析流量包里面的操作随意打开一个包,追踪HTTP流量包解密请求(URL两次解密)语句if((ascii(substr((selectflagfromflag
777sea·2024-01-07 20:43

XCTF-MISC1 normal_png

normal_png附件是一张图片分析图片隐写,之前有汇总的文档https://blog.csdn.net/orchid_sea/article/details/128907814。在TweakPNG打开图片时,CRC校验失败,推测是IHDR高度隐藏。根据CRC反推宽度和高度:#coding:utf-8importbinasciiimportstruct#文件头数据块(IHDR),#由第11——3
777sea·2024-01-07 20:42

【流量分析】USB键盘与鼠标流量分析

CTF中,USB流量分析主要以键盘和鼠标流量为主。下面通过简单的讲解与例题的展示,分析键盘流量与鼠标流量。
Wuyong_12·2024-01-07 20:42

XCTF-Misc1 USB键盘流量分析

m0_01附件是一个USB流量文件分析1.键盘流量USB协议数据部分在LeftoverCaptureData域中,数据长度为八个字节,其中键盘击健信息集中在第三个字节中。usbkeyboard映射表:USB协议中HID设备描述符以及键盘按键值对应编码表2.USB流量提取USB协议的数据部分在LeftoverCaptureData域中,可使用tshark提取流量tshark-rxxx.pcapng-
777sea·2024-01-07 20:12

C# BinaryFormatter二进制格式序列化和反序列化对象

从文件中获取二进制信息并反序列化,返回指定的type的对象//////二进制反序列化,并返回指定的type的对象//////要返回类型的对象///二进制文件完整路径///privatestaticobjectFromFile
清远_03d9·2024-01-07 18:13

栅栏密码怎么写java程序_[CTF]栅栏密码学习

[CTF]栅栏密码学习即把将要传递的信息中的字母交替排成上下两行,再将下面一行字母排在上面一行的后边,从而形成一段密码。栅栏密码是一种置换密码。
Sylvia zn·2024-01-07 17:44

基于 Vue Cli4.x + Vue3 + TS + stylus +router + element-plus 的项目搭建

element-plus环境脚手架必须是vue-cli4.0+安装npminstall@vue/cli查看版本vue-V创建项目vuecreatewebapp参数Pleasepickapreset:ManuallyselectfeaturesCheckthefeaturesneededforyourproject
AvatarGiser·2024-01-07 17:43

Android中利用productFlavors配置多渠道

build.gradle(app)设置android{flavorDimensions"default"productFlavors{//不同渠道360{dimension"default"//替换AndroidManifest
土豆吞噬者·2024-01-07 16:59

Promise 函数编程

CancelSubmitimport{provide}from'vue';constvisible=ref(false);constinfo=reactive({name:''});letresolveFn,rejectFn
_Rookie._·2024-01-07 15:33

[NISACTF 2022]midlevel

[NISACTF2022]midlevelwp信息搜集进入页面,右上角显示了我的真实IP:最下面提示:BuildWithSmarty!:Smarty是PHP的模板引擎,判断为Smarty模板注入。
妙尽璇机·2024-01-07 13:12

[ctfshow 2023元旦水友赛]web题解

文章目录easy_include方法一session文件包含方法二pearcmd.php本地文件包含easy_webeasy_logineasy_include源码'}data2={'2':'system("cat/f*");','1':'localhost/tmp/sess_'+sess}file={'file':'abc'}cookies={'PHPSESSID':sess}stop_thre
_rev1ve·2024-01-07 13:29

xcode 脚本打包报错 error: exportArchive: The data couldn’t be read because it isn’t in the correct format.

xcode脚本打包报错error:exportArchive:Thedatacouldn’tbereadbecauseitisn’tinthecorrectformat.xcodebuild[47029
大宝来巡山·2024-01-07 11:51

IOS 手机振动 UIImpactFeedbackStyle

Ios手机振动+(void)deviceVibrate:(int)vibrateType{NSLog(@"vibrateType=%d",vibrateType);UIImpactFeedbackStylefStyle
蚂蚁呀嘿嘿嘿·2024-01-07 09:48

[GKCTF 2020]cve版签到

[GKCTF2020]cve版签到wp信息搜集题目页面:页面中有提示:Youjustview*.ctfhub.com点一下ViewCTFHub会回弹一些信息:抓包看看:url传参,判断是ssrf。
妙尽璇机·2024-01-07 08:08

Filter Options in Select Field

FilterOptionsinSelectField假设有两个下拉字段State和City。邦有两个值卡纳塔克邦和马哈拉施特拉邦,城市有四个值,班加罗尔,迈索尔,孟买和浦那。
深圳老张·2024-01-07 08:28

SpringBoot整合Mybatis配置版

image.png4、修改项目名,finish完成image.png5、来看下建好后的pom.xml4.0.0com.exampledemo0.0.1-SNAPSHOTjardemoDemoprojectforSpringBootorg.springfr
喬杰·2024-01-07 07:36

【v8漏洞利用模板】starCTF2019 -- OOB

文章目录前言参考题目环境配置漏洞分析前言一道入门级别的v8题目,不涉及太多的v8知识,很适合入门,对于这个题目,网上已经有很多分析文章,笔者不再为大家制造垃圾,仅仅记录一个模板,方便以后使用参考从一道CTF
XiaozaYa·2024-01-07 06:04

oracle中的PIVOT函数

解决方案:pivot函数SELECTFNAME,a2019,a2020,a2021,a2022FROMV_BP_ZYJJZBPIVOT(MAX(FVALUE)FORF_SYS_YEARIN('2019'
小研说技术·2024-01-07 04:56

设计模式③ :生成实例

文章目录一、前言二、Singleton模式1.介绍2.应用3.总结三、Prototype模式1.介绍2.应用3.总结四、Builder模式1.介绍2.应用3.总结五、AbstractFactory模式1
猫吻鱼·2024-01-07 04:14

工业缺陷检测新时代!OpenCV4六种方法助你轻松应对生产难题!

OpenCV4工业缺陷检测的六种方法机器视觉缺陷检测好书推荐工业上常见缺陷检测方法方法一:方法二:方法三:方法四:方法五:方法六:写在末尾:主页传送门:传送送书系列:送书第一期:考研必备书单送书第二期:CTF
家有娇妻张兔兔·2024-01-07 02:20

2023年度盘点:AIGC、AGI、GhatGPT、人工智能大模型必读书单

ChatGPT驱动软件开发》02《ChatGPT原理与实战》03《神经网络与深度学习》04《AIGC重塑教育》05《通用人工智能》写在末尾:主页传送门:传送送书系列:送书第一期:考研必备书单送书第二期:CTF
家有娇妻张兔兔·2024-01-07 02:20

2023年度盘点:智能汽车、自动驾驶、车联网必读书单

SoC设计指南》04《蜂窝车联网与网联自动驾驶》05《智能汽车网络安全权威指南(上册)》06《智能汽车网络安全权威指南(下册)》写在末尾:主页传送门:传送送书系列:送书第一期:考研必备书单送书第二期:CTF
家有娇妻张兔兔·2024-01-07 02:20
上一页 23 24 25 26 27 28 29 30 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他