ctfshow 第9页

【原创】内网穿透案例

案列一（Frp内网渗透）大概图列网上随便找的，路线是这个样子这里选用ctfshow的一道命令执行题由Frp实现内网访问及扫描1.传入一句话，上线蚁剑http://b85fdf24-b98e-4810-9e76

前端码农小王·2023-08-04 13:14

Ctfshow Crypto全

目录各种各样的编码crypto0(凯撒)crypto2(jsfuck)crypto3(aaencode)crypto4(知pqe求d)crypto5(知pqec求d)crypto6(Rabbit)crypto7(Ook!)crypto8(BrainFuck)crypto9(serpent)crypto10(quoted-printable)crypto11(md5)crypto12(埃特巴什码)c

葫芦娃42·2023-08-03 16:24

Ctfshow web入门 JWT篇 web345-web350 详细题解全

CTFshowJWTweb345先看题目，提示admin。抓个包看看看。好吧我不装了，其实我知道是JWT。直接开做。在jwt.io转换后，发现不存在第三部分的签证，也就不需要知道密钥。全称是JSONWebToken。通俗地说，JWT的本质就是一个字符串，它是将用户信息保存到一个Json字符串中，然后进行编码后得到一个JWTtoken，并且这个JWTtoken带有签名信息，接收后可以校验是否被篡改，

Jay 17·2023-08-03 12:04

ctfshow----php特性（89-104）

目录web89preg_match函数、数组web90intval()函数、强比较web91正则修饰符web92intval()函数、弱比较web93八进制、小数点web94strpos()函数、小数点web95小数点web96highlight_file()下的目录路径web97数组web98三目运算符web99in_array函数web100优先级web101反射类web102call_use

木…·2023-08-03 11:48

【PHP代码审计】ctfshow web入门 php特性 93-104

ctfshowweb入门php特性93-104web93web94web95web96web97web98web99web100web101web102web103web104web93这段PHP代码是一个简单的源码审计例子，让我们逐步分析它：include("flag.php");:这行代码将flag.php文件包含进来。如果flag.php文件中定义了变量$flag，它将在当前文件中可用。hi

7ig3r·2023-08-02 16:23

CTFSHOW php 特性

web89数组绕过正则include("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){$num=$_GET['num'];getnumif(preg_match("/[0-9]/",$num)){是数字就输出nodie("nonono!");}if(intval($num)){如果是存在整数输出flagecho$flag;}

双层小牛堡·2023-08-02 12:09

Ctfshow web入门 sqli-labs特性篇 web517-web568 详细题解全

web517输入?id=1正常输入?id=1'报错'.0'输入?id=1'--+正常判断是字符型注入，闭合方式是'这里插一句。limit100,1是从第100条数据开始，读取1条数据。limit6是读取前6条数据。?id=1'orderby3--+正常判断回显位有三个。?id=1'and1=2unionselect1,2,group_concat(schema_name)frominformati

Jay 17·2023-07-31 18:57

CTFshow web入门爆破

web21bp攻击模块的迭代器输入账号密码抓包发现下面存在一个base64编码我输入的是123123发现就是base加密账号密码那我们怎么通过intruder模块自动变为base64呢然后去payload------>customiterator(自定义迭代器)位置1导入admin因为是账号:密码这个组合所以位置2选择:位置3再一次导入字典选择编码我们在下面的进行编码选择还有记得取消自动url编码

双层小牛堡·2023-07-30 00:36

CTFshow-pwn入门-栈溢出pwn49（静态链接pwn-mprotect函数的应用）

pwn49首先我们先将pwn文件下载下来，然后赋上可执行权限，再来查看pwn文件的保护信息。chomd+xpwnchecksecpwnfilepwn我们可以看到这是一个32位的pwn文件，并且保护信息开启了NX和canary，也就是堆栈不可执行且有canary。最最最重要的是这个文件是staticallylinked！！！静态编译文件呀！根据题目的提示，我们可能需要用到mprotect函数，那我们

T1ngSh0w·2023-07-29 10:22

CTFshow-pwn入门-pwn67(nop sled空操作雪橇)

前言本人由于今年考研可能更新的特别慢，不能把ctfshow的pwn入门题目的wp一一都写出来了，时间比较紧啊，只能做高数做累的时候做做pwn写写wp了，当然我之后只挑典型意义的题目写wp了，其余的题目就留到

T1ngSh0w·2023-07-29 10:48

CTFSHOW web 信息收集

web入门的刷题web1教我们多看看源代码web2抓包web3抓包web4robots.txtrobots.txtweb5phps源代码泄露phps就是php的源代码用户无法访问php只可以通过phps来访问web6源代码备份web7gitweb8svnweb9swp/index.php.swpweb10cookieweb11查域名信息域名解析查询(A/Txt/Cname/Mx/Srv/Aaaa.

双层小牛堡·2023-07-27 09:49

pear文件利用（远程文件下载、生成配置文件、写配置文件）从一道题看——CTFshow私教 web40

web40考点：pear文件包含pear是PHP的一个扩展条件：1有文件包含点2开启了pear扩展（可以当他是一个框架）3配置文件中register_argc_argv设置为On,而默认为Off（$_SERVER[‘argv’]生效）4找到pear文件的位置，默认位置是/usr/local/lib/php/查看phpinfo，满足条件PEAR扩展全称：PHPExtensionandApplicat

Jay 17·2023-07-27 08:13

CTFshow-Web入门-信息泄露

信息收集Web1考点:源码泄露Web2考点:前台JS绕过Web3考点:协议头信息泄露Web4考点:robots后台泄露Web5考点:phps源码泄露Web6考点:源码压缩包泄露Web7考点:Git泄露Web8考点:SVN泄露Web9考点:vim临时文件泄露Web10考点:cookie泄露Web11考点:域名txt记录泄露Web12考点:敏感信息公布Web13考点:内部技术文档泄露Web14考点:编

Atkxor·2023-07-26 18:52

CTFSHOW 年CTF（web部分）

除夕科学计数法绕过payload?year=202.2e1初三考的变量覆盖。首先来看下这个函数$_=function($__,$___){return$__==$___?$___:$__;};作用比较明显，接收两个参数，如果两个参数弱相等则返回第二个参数，否则返回第一个参数。接着往下看$$__($_($_GET{$___}[$____]{$_____}(),$flag));先来看里面的这一部分$_

yu22x·2023-07-25 20:10

ctfshow web入门内网渗透篇

web859首先ssh连接上之后传个fscan上去，扫描下内网靶机发现.5和.6的比较可疑。一个存在web服务，一个存在445端口。先看下445端口，靶机给我们提供了msf，所以直接用msf打下Sambamsfconsoleuseexploit/linux/samba/is_known_pipenamesetrhostx.x.x.xexploit拿下之后就有flag了再来看下另外一台靶机，因为存在

yu22x·2023-07-25 20:10

ctfshow web入门 web41

这个题过滤了$、+、-、^、~使得异或自增和取反构造字符都无法使用，同时过滤了字母和数字。但是特意留了个或运算符|。我们可以尝试从ascii为0-255的字符中，找到或运算能得到我们可用的字符的字符。这里先给出两个脚本exp.pyrce_or.php，大家以后碰到可以使用或运算绕过的可以自己手动修改下即可。生成可用字符的集合=32&ord($c)#-*-coding:utf-8-*-importr

yu22x·2023-07-25 20:39

年CTF—初一

感谢大菜鸡师傅出题flag格式是ctfshow{xxxxxx}.或许密码也有密码。

Wcbddd·2023-07-18 02:02

CTFShow-WEB入门篇文件上传详细Wp(151-170)

WEB入门篇--命令执行详细Wp文件上传：Web151：Web152：Web153：Web154：Web155：Web156：Web157：CTFShow平台：https://ctf.show/文件上传

落寞的魚丶·2023-07-16 18:32

ctfshow-命令执行篇[Web51-Web73&&Web118-Web124]

参考资料：https://www.wlhhlc.top/posts/14827/#web119Web51if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/\;|cat|flag||[0-9]|\\$|\*|more|less|head|sort|tail|sed|cut|tac|awk|strings|od|curl|\`|\%|\x09|\

一碗海鲜汤·2023-07-15 08:44

Ctfshow web入门 PHP特性篇 web89-web151 全

web入门PHP特性篇的wp都一把梭哈在这里啦~有点多，师傅们可以收藏下来慢慢看，写的应该挺全面的叭…有错误敬请斧正！CTFshowPHPweb89看题目，有个flag.php文件。题目要求get有个num，是数字但是不包含0-9。intval()函数通过使用指定的进制base转换（默认是十进制），返回变量var的integer数值。intval()不能用于object，否则会产生E_NOTICE

Jay 17·2023-07-14 09:06

Ctfshow web入门 nodejs篇 web334-web344

CTFshowNodeJsweb334前言：做原型链污染，入门的话个人建议先看看P神的文章，只看前四部分就行了。深入理解JavaScriptPrototype污染攻击|离别歌(leavesongs.com)然后也得有一点js基础，不用太多，要不然看起来属实费劲。建议看一下《Javascript百炼成仙》，有点小贵，也可以直接看知识点整理(6条消息)《JavaScript百炼成仙》全书知识点整理_剽

Jay 17·2023-07-14 09:35

CTFSHOW 每周大挑战 RCE极限挑战

RCE挑战1开题直接给了源码过滤了括号和点号。使用内敛绕过。payload：code=echo`tac/f1agaaa`;RCE挑战2源码直接给了。基本把能用的都过滤了，只剩下$()_+;[],.=/字符，自增RCE无疑。//相当于($_GET[_])($_GET[__])使用的时候url编码一下$_=[]._;$__=$_['!'=='='];$__++;$__++;$__++;$___=++$

Jay 17·2023-07-14 09:05

flask计算pin码

葫芦娃42·2023-07-14 07:57

CTF秀-菜狗杯

1、杂项签到附件是png格式图片，用stegsolve打不开，用kali查看无果，查看图片属性也没有flag，最后用010edit打开，文本搜ctfshow得到flag，或者文本形式打开搜show，真菜

找呀找flag·2023-06-23 23:53

ctfshow学习记录-misc入门（图片篇-信息附加5-14）

目录misc5misc6misc7misc8misc9misc10misc11misc12misc13misc14misc5解答：png图片没有直接给flag，用010editor打开看一下，发现flag被附加了后面。misc6解答：jpg图片，用010editor查看获取flag。misc7解答：与misc6一样，jpg图片，用010editor查看获取flag。misc8解答：可以看到png图

九枕·2023-06-23 23:50

RSA密码解密（学习记录）【含python.pow函数原理应用】

#题目来源于（CTFshow*）ctf.showcrypto4p=447685307q=2037e=17（p、q公因数）（e为质数）#写python脚本importgmpy2python版本需与gmpy2

AA0eXY·2023-06-23 23:15

CTFshow-pwn入门-前置基础pwn29-pwn31

什么是PIE由于ASLR是一种操作系统层面的技术，而二进制程序本身是不支持随机化加载的，便出现了一些绕过方法，例如ret2plt、GOT劫持、地址爆破等。于是，人们于2003年引入了位置无关可执行文件（Position-IndependentExecutable，PIE）。它在应用层的编译器实现，通过将程序编译为位置无关代码（Position-IndependentCode，PIC），使程序可以被

T1ngSh0w·2023-06-21 17:36

CTFshow-pwn入门-栈溢出pwn35-pwn36

pwn35首先还是先下载pwn文件拖进虚拟机加上可执行权限，使用checksec命令查看文件的信息。chmod+xpwnchecksecpwn32位的我们直接拖进ida中反编译：//mainint__cdeclmain(intargc,constchar**argv,constchar**envp){FILE*stream;//[esp+0h][ebp-1Ch]stream=fopen("/ctf

T1ngSh0w·2023-06-21 17:36

CTFshow-pwn入门-前置基础pwn32-pwn34

FORTIFY_SOURCEFORTIFY_SOURCE(源码增强)，这个其实有点类似与Windows中用新版VisualStudio进行开发的时候，当你用一些危险函数比如strcpy、sprintf、strcat，编译器会提示你用xx_s加强版函数。FORTIFY_SOURCE本质上一种检查和替换机制，对GCC和glibc的一个安全补丁。目前支持memcpy,memmove,memset,str

T1ngSh0w·2023-06-21 17:04

CTFshow-pwn入门-前置基础pwn23-pwn25

pwn23-25的题目会涉及到ret2shellcode、ret2libc等内容，本篇文章只会侧重研究这几道题目的wp，不会过多涉及到ret2shellcode、ret2libc的基本原理，等有时间再来写关于ret2libc、ret2shellcode…的相关内容。大家可以参考CTFwiki的文章去慢慢学习。CTFwiki：https://ctf-wiki.org/pwn/linux/user-m

T1ngSh0w·2023-06-21 10:51

PWN-PRACTICE-CTFSHOW-4

PWN-PRACTICE-CTFSHOW-4BJDCTF2020-babyrouterBJDCTF2020-babystackBJDCTF2020-dizzyBJDCTF2020-encryptdestackBJDCTF2020

P1umH0·2023-06-21 10:21

PWN-PRACTICE-CTFSHOW-1

PWN-PRACTICE-CTFSHOW-1PWN签到题pwn02pwn03pwn04PWN签到题nc连上去就会打印flagpwn02栈溢出，覆盖返回地址为后门函数stack起始地址即可#-*-coding

P1umH0·2023-06-21 10:51

PWN-PRACTICE-CTFSHOW-3

PWN-PRACTICE-CTFSHOW-3pwn10萌新赛-签到题萌新赛-数学99内部赛-签到题pwn10格式化字符串漏洞，覆写num为16即可打印出flag#-*-coding:utf-8-*-frompwnimport

P1umH0·2023-06-21 10:51

CTFshow-36D杯-pwn-babyheap

参考博客https://www.xl-bit.cn/index.php/archives/15/再找wp的时候找了好久，终于找到该师傅的exp，希望后来人能有wp看。不过可能该师傅的博客解码有点问题，导致他的exp不能直接跑通。这里做了整理。代码如下：2022.4.11证明可以跑通frompwnimport*defnew(content):p.sendlineafter('>>','1')p.se

Steins;G4te·2023-06-21 10:49

CTFshow-pwn入门-前置基础pwn26-pwn28

什么是ASLR大多数的攻击都基于这样一个前提，即攻击者知道程序的内存布局，需要提前知道shellcode或者其他一些数据的位置。因此，引入内存布局的随机化能够有效增加漏洞利用的难度，其中一种技术就是ASLR（AddressSpaceLayoutRandomization）。ASLR提供的只是概率上的安全性，根据用于随机化的熵，攻击者有可能幸运地猜到正确的地址，有时攻击者还可以爆破。在Linux上，

T1ngSh0w·2023-06-21 10:18

ctfshow-misc入门-信息附加

前言前面的题都是分离和提取其中的ascii码，还有data数据错误需要利用tweakpng工具，太过于简单不讲解。此篇文章为复习笔记，不给予flag，给予都是思路和解题方式。图片篇(信息附加)：misc-13如图提示发先右边ASCII码的flag值不完整，规律也很简单，每两位取其中一位，那么以python数列写法就是[0:len:2]从第一位到最后一位，每次走两步。循环以range的写法就是(0,

cike_y·2023-06-20 08:10

CTFshow-pwn入门-前置基础pwn20-pwn22

pwn20-pwn22是关于.got节跟.got.plt节的。这3道题的问题描述全是一样的，全都是问.got跟.got.plt是否可写以及他们的地址是什么，然后根据这些信息来拼成flag。那么关于.got和.got.plt的内容非常复杂，这里呢我也不解释了，推荐一个牛逼的博主的文章，大家可以自行去了解一下这两个节。聊聊Linux动态链接中的PLT和GOT（１）——何谓PLT与GOT聊聊Linux动

T1ngSh0w·2023-06-20 07:46

log4j漏洞原理和靶场复现

目录前言一、Log4j的前置知识1，JNDI接口2，LDAP协议3，RMI协议4,Log4j二、Log4j漏洞的成因三、Ctfshow靶场复现四、Log4j的临时缓解措施前言提示：这里可以添加本文要记录的大概内容

Aiwin-Hacker·2023-06-20 07:02

CTFshow-pwn入门-前置基础pwn5 - pwn12

我们将可执行文件和汇编文件托到ctfshow-pwn专用虚拟机里，给可执行文件加上执行权限并查看其信息。32位的，直接扔到ida中去。在虚拟机中使用cat命令读取下asm文件的源汇编代码。

T1ngSh0w·2023-06-17 22:01

CTFshow-pwn入门-Test_your_nc

直接打开ctfshow的pwn专用虚拟机来使用ssh连接。密码是123456。连接之后，他会出现这样的一大堆的介绍性文字，不用管他，然他输出完就行。

T1ngSh0w·2023-06-17 22:30

ctfshow周末大挑战2023/5/12

本周周末大挑战用到的函数讲解parse_url()作用：解析URL，返回其组成部分语法：parse_url(string$url[,int$component=-1])参数：url：要解析的URL。无效字符将使用_来替换。component：指定PHP_URL_SCHEME、PHP_URL_HOST、PHP_URL_PORT、PHP_URL_USER、PHP_URL_PASS、PHP_URL_PA

T1ngSh0w·2023-06-17 22:30

CTFshow-pwn入门-前置基础pwn13-pwn19

flag为：ctfshow{hOw_t0_us3_GCC?}。pwn14本题是让我们阅读flag.c文件的源码，给定key为"CTFshow"，编译运行之后即可获得f

T1ngSh0w·2023-06-17 22:58

CTFShow-WEB入门篇命令执行详细Wp(29-40)

WEB入门篇--命令执行详细Wp命令执行：Web29：Web30：Web31：web32：web33：web34：web35：web36：web37：web38：web39：web40：CTFShow平台

落寞的魚丶·2023-06-14 10:40

ctfshow原谅杯

文章目录fastapi2for阿狸clear()方法原谅4hintsh脚本读取文件和访问payload1payload2原谅6_web3fastapi2for阿狸过滤名单['import','open','eval','exec','class','\'','"','vars','str','chr','%','_','flag','in','-','mro','[',']']fastapi的题目

coleak·2023-06-13 22:56

[ctfshow]击剑杯 web

文章目录近在眼前ssti盲注脚本给我看看通关大佬近在眼前#!/usr/bin/envpython3fromflaskimportFlask,render_template_string,requestfromflask_limiterimportLimiterfromflask_limiter.utilimportget_remote_addressapp=Flask(__name__)limit

coleak·2023-06-13 22:55

CTFShow-WEB入门篇--信息搜集详细Wp

CTFShow-WEB入门篇详细Wp信息收集：web1：web2：web3：web4：web5：web6：web7：web8：web9：web10：web11：web12：web13：web14：web15

落寞的魚丶·2023-06-10 03:08

PHP-nginx-ctfShow文件上传漏洞

CTFSHOW-文件上传-151到161关卡151152-JS验证+MIMEContent-Type:image/png153-JS验证+user.inihttps://www.cnblogs.com/

大飞先生·2023-06-08 12:29

XSS学习笔记（一）、CTFSHOW-316到331关卡绕过WP

#知识点：1、XSS跨站-过滤绕过-便签&语句&符号等2、XSS跨站-修复方案-CSP&函数&http_only等1、原理指攻击者利用网站程序对用户输入过滤不足，输入可以显示在页面上对其他用户造成影响的HTML代码，从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。通过在用户端注入恶意的可执行脚本，若服务器对用户的输入不进行处理或处理不严，则浏览器就会直接执行用户注