ctf靶场

linux之解决lib***.so.*: cannot open shared object file

例如:libvtkfreetype-8.2.so.1:cannotopensharedobjectfile:Nosuchfileordirectory1.查找库位置whereislibvtkfreetype
ancy_i_cv·2024-02-10 08:18

入门漏洞——命令执行漏洞、目录浏览漏洞

用户可以随意执行系统命令,属于高危漏洞命令执行漏洞可能造成的原因是Web服务器对用户输入命令安全检测不足,导致恶意代码被执行2.漏洞复现在vulfocus靶场中启动镜像,访问给出的ip+端口,在首页index
栉风沐雪·2024-02-10 07:14

MySQL学习笔记2:运算符

#查询commission_pct为NULL的员工SELECTlast_name,salary,commission_pctFROMemployeesWHEREcommission_pctNULL;不等于
Jessie_F·2024-02-10 07:07

ctf--攻防世界web**区1-5题思路

攻防世界web新手区1.viewsource查看源代码的方式有三种方法电脑右键查看源代码f12/fn+f12在地址栏前面加上viewsource如viewsource:htpp任意选其他方式查看源代码,在源代码中就可以看到flag值2.robots我们创建场景后发现没有任何的东西题目中提到robot协议是什么,那我们就不妨去搜索robot协议robot协议也叫robots.txt是搜索引擎中访问网
syy️️·2024-02-10 06:02

XCTF-攻防世界CTF平台-Web类——11、upload1(文件上传、前端校验)

目录标题(1)把οnchange="check();去掉(2)禁用浏览器的JS脚本运行(3)BurpSuite抓包修改文件后缀名POST方法一句话木马GET方法一句话木马蚁剑连接打开题目地址:是一个文件上传的题目选择一个一句话脚本上传:前端存在JS代码校验文件类型,如果上传的文件后缀不是jpg和png,就会让上传按钮变得不使能:要绕过前端的JS代码校验,常见的方法有:(1)把οnchange="c
大灬白·2024-02-10 06:32

攻防世界 CTF Web方向 引导模式-难度1 —— 11-20题 wp精讲

PHP2题目描述:暂无根据dirsearch的结果,只有index.php存在,里面也什么都没有index.phps存在源码泄露,访问index.phps由获取的代码可知,需要url解码(urldecode)后验证id为admin则通过网页工具不能直接对字母进行url编码a为%61,传入%61dmin,发现直接被浏览器解码为admin,影响了后续的判断,于是对%再次编码,传入%2561dmin。得
徐小潜·2024-02-10 06:02

【精选】java初识多态 多态调用成员的特点

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-10 04:23

【BUUCTF N1BOOK】[第三章 web进阶] 通关

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-10 04:23

【精选】java继承进阶,子类继承父类(内存图、内存分析工具)

博主介绍‍博主介绍:大家好,我是hacker-routing,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】【python】【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连
hacker-routing·2024-02-10 04:53

第二届 N1CTF Junior Crypto-junior RSA WP

题目:fromCrypto.Util.numberimport*fromsecretimportflagm=bytes_to_long(flag)defgen(bits):whileTrue:a=getPrime(bits)b=getPrime(bits)c=getPrime(bits)p=(a<<(2*bits))+(b<
阿福超级胖·2024-02-10 02:19

CTF Crypto---RSA NC不互素

题目fromCrypto.Util.numberimport*importgmpy2p=getPrime(1024)q=getPrime(1024)n=p*qe=65537M=2022*m*1011*pc=pow(M,e,n)print({'c':format(c,'x'),'n':format(n,'x'),'e':format(e,'x')})#{'c':'1bd2a47a5d275ba635
3tefanie丶zhou·2024-02-10 02:49

零资本创业106个案例

零资本:【10年创业成功经验教你一万如何赚百万】.pdf:https://url99.ctfile.com/f/33882099-1012075073-9ec698?
weixin_30852573·2024-02-10 02:35

vulhub之apache_parsing_vulnerability

最近开始学习渗透相关的一些东西,买了个阿里云的服务器,搭建了个vulhub的靶场,其是依托docker环境进行运行的,搭建流程网上很多,大家自便。
小手冰凉__·2024-02-09 23:12

openmpi运行时出现error while loading shared libraries: libimf.so: cannot open shared object file:

openmpi,通过intel编译器编译,使用mpirun时出现这个问题:errorwhileloadingsharedlibraries:libimf.so:cannotopensharedobjectfile
odin_linux·2024-02-09 23:36

由于误删了node依赖,导致这后面的一系列操作

文章目录1.事发原因:Deleteselectfiles2.Deleteselectfiles引起的cross-env报错3.cross-env是node_modules的依赖工具4.那么Deleteselectedfiles
后端漫漫·2024-02-09 21:52

N1CTF Junior 2024 Web Official Writeup(Nu1L Team组织的官方纳新赛事,旨在选拔优秀人才加入Nu1L Team,可是小北是大二生,抱着玩玩的心态来的)

Nu1L-CTF大本营-网络安全竞赛平台-i春秋(ichunqiu.com)https://www.ichunqiu.com/competition/team/15赛事举办方信息Nu1LTeam组织的官方纳新赛事
Stitch .·2024-02-09 20:17

《Django+React前后端分离项目开发实战:爱计划》 03 理解项目结构

03UnderstandingtheProjectStructure《Django+React前后端分离项目开发实战:爱计划》03理解项目结构Let’slooktheprojectfilescreatedforus
Python私教·2024-02-09 20:45

tsgctf-2021-lkgit-无锁竞争-userfaultfd

启动脚本qemu-system-x86_64\-kernel./bzImage\-initrd./rootfs.cpio\-nographic\-monitor/dev/null\-cpukvm64,smep,smap\-append"console=ttyS0kaslroops=panicpanic=1quiet"\-no-reboot\-m256M题目lkgit_hash_object#def
goodcat666·2024-02-09 19:08

代理以及继承方式的高阶组件

上一篇实现了一个简单的高阶组件,下面介绍如何在高阶组件中传递被包裹组件的属性:App.jsimportReactfrom'react';impor
hahalang·2024-02-09 18:10

GCC 安装编译linux

1.下载gcc源码2.配置编译源码3.安装下载地址:GCCmirrorsites-GNUProjectFrance(nosnapshots):ftp.lip6.fr,thankstoftpmaint@lip6
chenxiaochou·2024-02-09 18:27

内网渗透靶场01-利用域账号实现权限扩散

本次网络拓扑图,如下所示:环境配置:配置信息:攻击机:Windows10192.168.111.128目标机器web服务器Windows7:双网卡机器192.168.111.130(模拟外网地址)192.168.52.129内网机器1:Windowsserver2008R2:192.168.52.138内网机器2:Windows2003Metasploitable192.168.52.141利用扫
老男孩Nine·2024-02-09 18:22

内网渗透靶场02----Weblogic反序列化+域渗透

网络拓扑:攻击机:Kali:192.168.111.129Win10:192.168.111.128靶场基本配置:web服务器双网卡机器:192.168.111.80(模拟外网)10.10.10.80(
老男孩Nine·2024-02-09 18:18

推荐一个golang压缩、解压库unarr

github地址:github.com/gen2brain/go-unarr使用很方便,解压例子如下:funcExtractFile(filestring)error{a,err:=unarr.NewArchive
comin2014·2024-02-09 18:46

【 buuctf--刷新过的图片】

用binwalk,stegsolve,zsteg,exiftool等工具无果后,注意到题目说到刷新图片的问题,看了大佬的wp[BUUCTFmisc]刷新过的图片_buuctf刷新过的图片-CSDN博客,
HeiOs.·2024-02-09 17:38

【buuctf--被偷走的文件】

将ftp流量过滤下来,追踪ftp流量,得到下图先解释一下这四行什么意思:PASV:这是FTP的命令,用于告知服务器在数据连接中使用被动模式(PassiveMode)。在被动模式下,数据连接的建立由服务器控制,而不是由客户端控制。这通常用于防火墙和网络地址转换(NAT)环境中,以避免主动模式的连接问题。227EnteringPassiveMode(172,16,66,10,56,102):这是FTP
HeiOs.·2024-02-09 17:37

【buuctf--九连环】

这题主要是记录一下新的隐写工具steghide用binwalk看一下jpg图片,还是有不少东西,那么-e提取一下实际上通过binwalk提取就避免了伪加密的问题,详见BUUCTF-九连环_九连环buuctf-CSDN
HeiOs.·2024-02-09 17:07

【buuctf--来首歌吧】

用Audacity打开,左声道部分可以放大,可以按照长短转换成摩斯密码,放大后:.....-...-.-.----...---.....-........-----.-.-.-...-----.-------..---....-........---.-.....------...-..--...---------...-------..--------..-----.-.小写提交不对,换成大写正
HeiOs.·2024-02-09 17:07

【 buuctf snake 】

binwalk-e/Users/xxx/Downloads/snake/snake.jpgbinwalk提取key中有base64编码,解密图源自BUUCTF:snake_buuctfsnake-CSDN
HeiOs.·2024-02-09 17:05

linux 文件锁的特点

int_lock_fd(intfd){structflockfl;memset(&fl,0,sizeof(structflock));fl.l_type=F_WRLCK;fl.l_whence=SEEK_SET
nLif·2024-02-09 17:18

hack the box靶场dancing靶机

连接上去,还是老套路,要我们回答几个问题,其实也是做题的提示。第一个问题:SMB缩写的全称是什么?答案:ServerMessageBlock第二个问题:smb使用的端口是什么?答案:445端口。网上能搜到的是smb存在两个端口,另一个是139端口。139端口是跑在netbios上的,445端口是基于ip的,所以这题应该是445端口第三个问题:smb是那种通信架构的?答案:就是问smb是bs的还是c
铁锤2号·2024-02-09 17:46

HackTheBox-BountyHunter靶场通关记录

文章目录HackTheBox-BountyHunter靶场准备工作信息搜集漏洞利用提权HackTheBox-BountyHunter靶场准备工作打开hackthebox并找到bountyhunter靶场
HU芦娃·2024-02-09 17:16

土匪通关笔记(Level0—— Level 11部分)

土匪通关笔记(Level0——Level11部分)靶场地址(https://overthewire.org/wargames/bandit/)请大家Ctrl+f搜索bandit0@bandit:~$catREADMEboJ9jbbUNNfktd78OOpsqOltutMc3MY1bandit1
高野02·2024-02-09 17:46

Sqli-Labs 通关笔记

文章目录07-SQL注入1.搭建sqli靶场2.完成SQLi-LABSPage-1**Less-1GET-Errorbased-Singlequotes-String(基于错误的GET单引号字符型注入)
神丶上单·2024-02-09 17:45

RCE(命令执行)知识点总结最详细

description:这里是CTF做题时常见的会遇见的RCE的漏洞知识点总结。
22的卡卡·2024-02-09 16:33

CTFSHOW命令执行web入门29-54

description:>-这里就记录一下ctfshow的刷题记录是web入门的命令执行专题里面的题目,他是有分类,并且覆盖也很广泛,所以就通过刷这个来,不过里面有一些脚本的题目发现我自己根本不会笑死。
22的卡卡·2024-02-09 16:01

[靶场]HackTheBox Sau

HackTheBoxSau启动靶机之后拿到靶机的ip,这里我建议在连接靶场VPN的时候把tcp和udp的两个协议的配置文件都下载下来,然后分别在kali和windows上面使用,这样就不会导致ip冲突,
shangwenDD·2024-02-09 14:20

ISCTF-Reverse-WriteUP

crakme[Shangwendada,wakappxcdone]法1其实应该本来想考的是upx壳,但是似乎出题人没想到可以直接运行的问题…法2首先查壳脱壳发现脱不了放入010Editor查看并改特征码载入ida里面验证flag正确mfx_re[Shangwendadadone]这玩意瞅着真熟悉UPX老哥,改了特征码修复文件file_path='mfx_re'#替换成你的二进制文件路径withop
shangwenDD·2024-02-09 14:20

[SWPUCTF 2021 新生赛]easy_md5

md5绕过弱类型比较由于php中存在==的弱类型比较,所以我们可以通过hash比较的缺陷去绕过比如:var_dump("0e12345"=="0e66666");//truevar_dump(md5('240610708')==md5('QNKCDZ0'));//true也就是只要两个数的md5加密后的值以0e开头就可以绕过,因为php在进行弱类型比较(即==)时,会现转换字符串的类型,在进行比较
shangwenDD·2024-02-09 14:50

[虚拟机逆向]UNCTF - 2019 EasyVm

[虚拟机逆向]UNCTF-2019EasyVm前言虚拟机逆向在Hgame2023中遇见过,这次刷题中又遇见了,写一篇文章总结一下什么是虚拟机逆向虚拟机逆向是指对一个运行在虚拟机上的程序进行逆向工程。
shangwenDD·2024-02-09 14:20

[NISACTF 2022]ezpython(PyInstaller封装程序反编译)

题目下载:ezpython准备*使用PyInstxtractor提取.pyc文件使用PyInstallerExtractor提取由PyiIstaller生成的可执行文件内容使用Uncompyle进行反编译软件版本:Python3.7.3PyInstaller3.6PyInstxtractor2.0Uncompyle3.6.4使用PyInstxtractor提取*.pyc文件工具准备:PyInsta
shangwenDD·2024-02-09 14:19

[BeginCTF]真龙之力

安装程序双击安装出现了安装失败的标签,开发者不允许测试。查看Mainfest入口文件可以发现android:testOnly:“true”,也就是导致我们无法安装的主要原因。AndroidKiller修改Mainfest文件进行安装。在AndroidKiller中将Mainfest文件修改成android:testOnly:"flase"或者直接删除这一句,然后编译签名安装就可以了。abd直接安装
shangwenDD·2024-02-09 14:48

XSS详解(概念+靶场演示)反射型与存储型的比较与详细操作

目录XSS(跨站脚本攻击)1.XSS简介1.1什么是XSS?1.2XSS攻击的危害包括:2.分类2.1反射型2.2存储型3.构造XSS脚本3.1常用HTML标签3.2常用javascript方法4.反射型(四种安全级别演示)4.4.1低安全级别4.4.2中安全级别4.4.2高安全级别4.4.2不可能安全级别5.存储型(四种安全级别演示)5.1低安全级别5.2中安全级别XSS(跨站脚本攻击)项目实验
Eichi_·2024-02-09 12:34

Low 级别反射型 XSS 攻击演示(附链接)

环境准备如何搭建DVWA靶场保姆级教程(附链接)https://eclecticism.blog.csdn.net/article/details/135834194?
香甜可口草莓蛋糕·2024-02-09 12:32

ios UITableView 使用UITableViewStyleGrouped(分组类型)顶部会有留白处理方式

方法一:CGRectframe=CGRectMake(0,0,0,CGFLOAT_MIN);self.tableView.tableHeaderView=[[UIViewalloc]initWithFrame
90后的晨仔·2024-02-09 12:44

Slim Diary-Weight record

Thenitwillbeperfectforyou!
jin_gg·2024-02-09 11:12

[WUSTCTF2020]朴实无华(特详解)

一开始说header出问题了就先dirsaerch扫一遍发现robot.txt访问一下去看看,好好好,肯定不是得他一开始说header有问题,不妨抓包看看,果然有东西访问看看,乱码修复一下,在之前的博客到过2021){   echo"我不经意间看了看我的劳力士,不是想看时间,只是想不经意间,让你知道我过得比你好."; }else{   die("金钱解决不了穷人的本质问题"); }}else{ d
小小邵同学·2024-02-09 11:15

[BJDCTF2020]Mark loves cat(特详解)

先是一个博客少都没有,看不出来什么直接dirsearch,发现.git源码泄露使用Githack工具下载源码,我第一次是上面显示了有flag和index但是没有下载下来,然后多尝试几次就有了看看源码flag.phpindex.php(在最后)$y){ $$x=$y;}​foreach($_GETas$x=>$y){ $$x=$$y;}​foreach($_GETas$x=>$y){ if($_GE
小小邵同学·2024-02-09 11:15

BUUCTF PWN方向 1-6题 详解wp

目录test_your_ncripwarmup_csaw_2016ciscn_2019_n_1pwn1_sctf_2016jarvisoj_level1觉得这篇文章不错的话,欢迎收藏、点赞、评论,期待你的关注
徐小潜·2024-02-09 11:00

CTFctfshow WEB入门 web1-10 wp精讲

目录web1_查看源码web3_抓包web4-9_目录文件web10_cookieweb1_查看源码ctrl+u查看源码web3_抓包查看源码,无果抓包,找到flagweb4-9_目录文件GitHub-maurosoria/dirsearch:Webpathscanner下载dirsearch工具扫一下就都出来了web4-9的信息泄露点/robots.txt/index.phps/www.zip/
徐小潜·2024-02-09 11:00

[re]无需脱壳dump内存来静态分析

[re]无需脱壳dump内存来静态分析文章目录[re]无需脱壳dump内存来静态分析静态分析动态调试dump内存继续静态分析分析补充ctf逆向中遇到加壳的程序,其实大部分情况下无需脱壳,因为我们的目的是解题的到
breezeO_o·2024-02-09 11:28
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他