ctf靶场

[安洵杯 2019]easy_web

web第43题[安洵杯2019]easy_web打开靶场发现有命令执行的可能在cmd参数中做尝试:尝试了很多命令,发现基本都被过滤了转换思路:img参数可以根据值进行读取,那么cmd参数可能同样可行,尝试对
pakho_C·2024-02-04 13:07

BUUCTF Web [安洵杯 2019]easy_serialize_php1

[安洵杯2019]easy_serialize_php1启动靶机,点击source_codesource_code';}if(!$_GET['img_path']){$_SESSION['img']=base64_encode('guest_img.png');}else{$_SESSION['img']=sha1(base64_encode($_GET['img_path']));}$seria
WmVicmE=·2024-02-04 13:36

[安洵杯 2019]easy_web1

今天玩ctf遇见一个比较有意思的题。闲来无事分享分享。启动靶机后来到这个页面web大法第一步,右键源代码,发现了一堆base64编码。点击后发现就是主页面左上角的图片的内容经过编码后的呈现。
不会编程的崽·2024-02-04 13:34

基于axios和react的httpclient封装

importaxiosfrom'axios';import{message}from'antd';importReactfrom'react';importstoresfrom'..
Mr无愧于心·2024-02-04 12:29

Java学习 --- mybatisplus入门

4.0.0org.springframework.bootspring-boot-starter-parent2.6.4com.cjcmybatisplus0.0.1-SNAPSHOTmybatisplusDemoprojectforSpringBoot1.8org.springframework.bootspring-boot-sta
鸭鸭老板·2024-02-04 12:26

React16源码: React中更新阶段中不同类型的expirationTime之pendingTime,suspendedTime以及pingedTime的源码实现

expirationTimependingTimesuspendedTimepingedTime2)源码2.1关于pendingTime定位到packages/react-reconciler/src/ReactFiberScheduler.js
Wang's Blog·2024-02-04 11:04

CTF web学习笔记

i春秋视频学习记录日常渗透测试(笔记)CTF学习记大佬的渗透测试记录web狗如何在CTF-web中的套路中实现反套路题目类型SQL注入SQL注入工具SQL解题思路SQL注入技巧XSSXSS注入工具XSS
hiddenCarry·2024-02-04 10:41

react-redux基本使用思考

Time:2019-08-18Provider组件与connect方法importReactfrom"react";importReactDOMfrom"react-dom";import{Provider
钢笔先生·2024-02-04 10:29

转场

新建一个viewcontroller并在上面添加一个imgview将imgView设置铺满屏幕image.png将imgView的填充方式改为aspectfitimage.png按住control,将cell
友田香菜·2024-02-04 10:08

[VulnHub靶机渗透] WestWild 1.1

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-04 10:20

[SWPUCTF 2021 新生赛]Do_you_know_http

我们看到它让我们用WLLM浏览器登录那我们修改User-Agent的值即可发现有一个a.php的我们进入该目录它提示我们不在本地服务器上发现有一个/secretttt.php的目录我进入即可获得flag
Ryongao·2024-02-04 10:59

CTFshowweb (php特性101-104)

web101解析:这里不会有人$v0=is_numeric($v1)andis_numeric($v2)andis_numeric($v3);被这里骗了吧,以为v2和v3都是要传入数字的,其实不然,v0的赋值级别最高,然后v0是个数字就行,要保证v0是数字只要保证v1传入数字就好了,后面两个管你是不是数字,就算你是false也不影响我后面做题。if(!preg_match("/\\\\|\/|\~
补天阁·2024-02-04 09:53

Web安全—Web框架组成和各部分作用(持续更新)

Web访问流程(使用靶场XSS-LA
the zl·2024-02-04 09:29

红日靶场1搭建&渗透

环境搭建下载好镜像文件并解压,启动vmware这里我用自己的win7sp1虚拟机作为攻击机,设置为双网卡NAT,vm2其中用ipconfig查看攻击机ip地址设置win7x64为双网卡,vm1,vm2设置win08单网卡vm1,win2k3为单网卡vm1这样攻击机就可以访问win7x64,但不能直接访问win08和win2k3。三台靶机的初始密码都是hongrisec@2019,初次登录需要改密码
访白鹿·2024-02-04 08:45

ctfshow web-76

>c=try{$dbh=newPDO('mysql:host=localhost;dbname=ctftraining','root','root');foreach($dbh->query('sele
郭与童·2024-02-04 07:16

ctfshow web-77

开启环境:先直接用伪协议获取flag位置。c=?>__toString().'');}exit(0);?>发现flag36x.txt文件。同时根目录下还有readflag,估计需要调用readflag获取flag。c=$ffi=FFI::cdef("intsystem(constchar*command);");$a='/readflag>1.txt';$ffi->system($a);访问1.t
郭与童·2024-02-04 07:13

mysql 计算工作日_mysql计算工作日_MySQL

DELIMITER$$dropprocedureifexists`pGetWorkDays`$$createprocedurepGetWorkDays(sdatetime,edatetime)beginselectfloor
weixin_39674414·2024-02-04 07:19

靶场实战】Pikachu靶场敏感信息泄露关卡详解

如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
晚风不及你ღ·2024-02-04 02:40

CTF-MISC-压缩包解密

一、压缩包文件格式1、RAR文件头格式组成:标记块、压缩文件头块、文件头块及结尾块开头:十六进制编辑器打开:0x526172211A070100记事本打开:Rar!2、ZIP文件头格式十六进制编辑器打开:0x504B0304记事本打开:PK3、压缩包文件尾问题压缩包文件尾部经常可能会被做手脚,要看看文件尾是否有额外的信息二、压缩包解密方式首先压缩包解密那肯定是要真加密,如果是伪加密那我们就没有进一
晗神·2024-02-04 01:56

CTF-Web-信息搜集

一、搜集手段1、FOFA搜索网络空间测绘,网络空间安全搜索引擎,网络空间搜索引擎,安全态势感知-FOFA网络空间测绘系统网络空间测绘的搜索引擎2、Whois域名搜集站长工具_whois查询工具_爱站网Whois用来查询域名的IP以及所有者等信息的传输协议。3、网站指纹识别Web指纹定义:Web指纹是一种对目标网站的识别技术,通过识别网站所使用的服务器、运行的脚本、安装的CMS等信息对目标进行精准的
晗神·2024-02-04 01:56

[SWPUCTF 2021 新生赛]ez_unserialize

根据下面的user_agent和Disallow可以判断这个是在robots.txt我们看的出来这是一个反序列化需要我们admin=adminpasswd=ctfconstruct构造方法,当一个对象被创建时调用此方法
Ryongao·2024-02-04 01:19

[SWPUCTF 2021 新生赛]easyupload2.0

一开始我通过cobaltstrike写一个文件上传的木马它不允许上传php文件我这边写了一句话木马通过burp拦截修改后缀为phtml然后通过蚁剑找flag
Ryongao·2024-02-04 01:19

[SWPUCTF 2021 新生赛]babyrce

我们打开发现他让我们输入cookie值为admin=1出现一个目录我们跳转进去我们可以发现这个有个preg_match不能等于空格不让会跳转到nonono我们可以通过${IFS}跳过
Ryongao·2024-02-04 01:48

[SWPUCTF 2021 新生赛]easy_md5

用get给name用post给password二个值不相等MD5相等可以通过php的弱类型绕过$a!=$bmd5($a)==md5($b)找到不同a和a和a和b,两者的md5值均为0e开头的形式
Ryongao·2024-02-04 01:16

vulnhub靶场渗透实战15-matrix-breakout-2-morpheus

靶场下载地址:https://download.vulnhub.com/matrix-breakout/matrix-breakout-2-morpheus.ova网络模式:桥接。
学安全的杨咩咩·2024-02-04 00:42

记vulnhub靶场Matrix-Breakout 2 Morpheus渗透

准备事项:本次打靶涉及的基本工具:kali虚拟机及其自带工具,铸剑,burpsuit,蚁剑、linpeas.sh靶机地址点击就送matrix-breakout-2-morpheus.ova下载下来是一个ova虚拟镜像,这里我用的是vmware来导入具体导入教程可以看文章虚拟机如何导入ova镜像https://blog.csdn.net/weixin_52529261/article/details
易俫雫·2024-02-04 00:12

vulnhub靶场之Noob

一.环境搭建1.靶场描述N/A2.靶场地址https://www.vulnhub.com/entry/noob-1,746/3.启动靶场虚拟机开启之后界面如上,我们不知道ip,需要自己探活,网段知道:192.168.72.0
MS02423·2024-02-04 00:41

vulnhub靶场之EMPIRE:BREAKOUT

一.环境搭建1.靶场描述DescriptionBacktotheTopDifficulty:EasyThisboxwascreatedtobeanEasybox,butitcanbeMediumifyougetlost.ForhintsdiscordServer
MS02423·2024-02-04 00:11

vulnhub靶场之Matrix-Breakout 2 Morpheus

一.环境搭建1.靶场描述ThisisthesecondintheMatrix-Breakoutseries,subtitledMorpheus:1.It’sthemedasathrowbacktothefirstMatrixmovie.YouplayTrinity
MS02423·2024-02-04 00:10

vulnhub靶场1:matrix-breakout-2-morpheus

一、启动靶场后,kalinmap局域网扫描发现目标主机nmap-sn192.168.65.0/24-sn:Ping扫描-禁用端口扫描,用于主机发现二、扫描到主机以后,继续用nmap扫描,发现开放80端口
Genarior·2024-02-04 00:10

BUUCTF-Real-[struts2]s2-013

struts2的标签中和都有一个includeParams属性,可以设置成如下值none-URL中不包含任何参数(默认)get-仅包含URL中的GET参数all-在URL中包含GET和POST参数当includeParams=all的时候,会将本次请求的GET和POST参数都放在URL的GET参数上。此时或尝试去解析原始请求参数时,会导致OGNL表达式的执行在s2-013中,因为参数的问题导致rc
真的学不了一点。。。·2024-02-04 00:35

BUUCTF-Real-[ThinkPHP]2-Rce1

任意代码执行漏洞ThinkPHP2.x版本中,使用preg_replace的/e模式匹配路由:$res=preg_replace('@(\w+)'.$depr.'([^'.$depr.'\/]+)@e','$var[\'\\1\']="\\2";',implode($depr,$paths));导致用户的输入参数被插入双引号中执行,造成任意代码执行漏洞。ThinkPHP3.0版本因为Lite模式下
真的学不了一点。。。·2024-02-04 00:00

瑞_23种设计模式_抽象工厂模式

文章目录1抽象工厂模式(AbstractFactoryPattern)1.1概念1.2介绍1.3小结1.4结构2案例一2.1案例需求2.2代码实现3案例二3.1需求3.2实现4总结4.1抽象工厂模式优缺点
瑞486·2024-02-03 22:15

编译LVGL遇到的问题及解决方式

问题1:编译选项报错,未识别-Wshift-negative-value选项Buildingprojectfile:main/src/main.cBuildingprojectfile:main/src
__万波__·2024-02-03 20:59

ctfshow——文件包含

文章目录web78——php伪协议第一种方法——php://input第二种方法——data://text/plain第三种方法——远程包含(http://协议)web78——str_replace过滤字符`php`第一种方法——远程包含(http://协议)第二种方法——data://,php短标签web78——php伪协议第一种方法——php://input这里不知道flag.php的文件路径
PT_silver·2024-02-03 20:24

【ensp网络数据通信拓扑图】ensp、ARP、静态路由器配置、OSPF、VLAN划分、FTP、Telent配置

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-03 20:21

【Wireshark教程】流量分析,使用Wireshark寻找主机信息

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-03 20:51

【文件上传WAF绕过】<?绕过、.htaccess木马、.php绕过

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-03 20:50

iOS开发技巧-UIImageView 的contentMode属性说明和使用

里面的说明typedefNS_ENUM(NSInteger,UIViewContentMode){UIViewContentModeScaleToFill,UIViewContentModeScaleAspectFit
Pandakingli·2024-02-03 19:23

CTFshow web(php特性97-100)

web97突然想起这些知识点我之前的文章都介绍过,如果想要系统学习:PHP强相等&弱相等(附带科学计数法)_php科学计数法-CSDN博客这里强等于就主流一个绕过数组绕过POSTa[]=1&b[]=2web98这里其实就是三目运算符的知识点:格式:a?b:c(a对的就执行b,反之则执行c)那就把$_GET?$_GET=&$_POST:'flag';这里随便传个参数啥的对可以,因为GET上传了参数后
补天阁·2024-02-03 18:49

CTFshow web(php特性93-96)

Firebasky#@Date:2020-09-1611:25:09#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-1816:32:58#@link:https://ctfer.com
补天阁·2024-02-03 18:19

CTFshow web(php特性89-92)

h1xa#@Date:2020-09-1611:25:09#@LastModifiedby:h1xa#@LastModifiedtime:2020-09-1815:38:51#@email:h1xa@ctfer.com
补天阁·2024-02-03 18:48

【Linux】理解系统中一个被打开的文件

文件系统前言一、C语言文件接口二、系统文件接口三、文件描述符四、structfile对象五、stdin、stdout、stderr六、文件描述符的分配规则七、重定向1.重定向的原理2.dup23.重谈stderr
YoungMLet·2024-02-03 17:05

buuctf crypto

之前做过的但是我不想写了大家看看别的大佬写的吧(我就给大家提供一个链接)我觉得wp写的很棒大家好好看噢版权声明:本文为CSDN博主「何以缘起」的原创文章,遵循CC4.0BY-SA版权协议,转载请附上原文出处链接及本声明。原文链接:https://blog.csdn.net/qq_53315404/article/details/112161797丢失的md5打开是一个py文件,我也不太懂,先看看我
zbbjya·2024-02-03 17:26

buu部分ctf crypto题解

目录[AFCTF2018]MorseAlice与BobMD5old-fashionPasswordquoted-printableRabbitRsa1RSARsarsa1UnencodeUrl编码变异凯撒传统知识
_j0k3r·2024-02-03 17:25

BUUCTF-Crypto【1-20T】

1.md5WU:cmd5解码【e00cf25ad42683b3df678c61f42c6bda】2.Url编码WU:url解码【%66%6c%61%67%7b%61%6e%64%20%31%3d%31%7d】3.一眼就解密WU:Base64解码【ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30=】4.看我回旋踢WU:rot13解码【synt{5pq1004q-86n5
rUShUAn·2024-02-03 17:55

ctf-夏令营-crypto

1.通过nc端口可以获得一个加密算法的五个参数n,e,d,c2,r。几次nc发现参数n,e,d不发生变化,而c2和r在不断的变化,所以猜测这是一个RSA加密,而c2和r都是密文,进行尝试,发现c2解出的明文与r^-1相乘可以获得一段有意义的明文,即为答案importgmpy2defshuchu(mingwenstr):ifmingwenstr[len(mingwenstr)-1]=='L':min
逃课的小学生·2024-02-03 17:55

BUUCTF-Crypto-老文盲了+Alice与Bob题解

题目:老文盲了罼雧締眔擴灝淛匶襫黼瀬鎶軄鶛驕鳓哵眔鞹鰝解题:想了一下文字加密的,只记得与佛论禅,藏头诗,看文字字形里有没有某个特殊字(如每个字里有‘口’)的算一组想不出什么名堂,搜搜每个字念什么,在线文字转拼音BJD{这就是flag直接交了吧}OKfineflag:flag{淛匶襫黼瀬鎶軄鶛驕鳓哵}Alice与Bob:题目:解题:根据题目:在线分解质因数:新的数为:101999966233再进行3
ASSOINT·2024-02-03 17:25

【碎片知识点】数学基础

天命:太久没用数学,小学知识都忘了一点半咯,现在打CTF才开始慢慢学回来素数必须>1除了1和本身之外,不能被其他数整除最小的素数:2True:2,3,5False:4,8
星盾网安·2024-02-03 17:55

【Pwn | CTF】BUUCTF rip1

天命:第一个pwn的入门题这题考的是:缓冲区溢出漏洞打开IDA,发现函数里有一个fun函数,能直接调用系统函数而main中没有调用这个函数我们要做的就是利用这个函数进行调用系统函数这文件是在靶机,就是靶机存在这个漏洞,我们要攻击他那么来看一下main,发现很简单,只有一个gets获取输入,存到s数组变量里看一下双击s变量,缓冲区大小知道了缓冲区大小,下一步就要知道fun函数的入口地址从汇编上看,是
星盾网安·2024-02-03 17:54
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他