nctf

[NCTF2019]Fake XML cookbook

BUUCTF刷题[NCTF2019]FakeXMLcookbookBUUCTF刷题前言一、[NCTF2019]FakeXMLcookbook总结前言通过刷题拓宽自己的知识面一、[NCTF2019]FakeXMLcookbook

吃泡面不喝汤·2024-01-31 19:27

NCTF2019 Fake XML cookbook

打开靶机如图：蒙了几个username和password都显示错误，看来没有太多提示了。既然题目提示了XML那就百度一波。已知晓XML存在实体注入，引入实体文件，然后读取它就完成注入了。我们抓包看看存不存在相关XML语句。如下：发现使用XML存储username和password。将内容发送至Repeater，然后写入恶意实体，注意这里是使用file://协议读取flag文件，并且将这个文件赋给a

Tajang·2024-01-31 19:26

[NCTF2019]Fake XML cookbook(特详解)

先试了一下弱口令，哈哈习惯了查看页面源码发现xmlfunctiondoLogin(){varusername=$("#username").val();varpassword=$("#password").val();if(username==""||password==""){alert("Pleaseentertheusernameandpassword!");return;}vardata=

小小邵同学·2024-01-31 19:22

第十届南京邮电大学网络攻防大赛(NCTF 2021)writeup

WebX1cT34m_API_SystemAuthor：wh1sper题目描述：在API安全的新时代，安全圈迎来风云变幻。掀起巨浪的你？只手遮天的你？选择保护还是放弃你的曾经的伙伴？target:http://129.211.173.64:58082/附件链接：https://wwn.lanzoui.com/iUoDwwyfdxchint1:thehiddenAPItobypass403hint2

渗透测试中心·2024-01-28 13:19

风二西CTF流量题大集合-刷题笔记|基础题（3）

42.sniffersniffer.pcapngflag{NCTF_R4r_Cr4ck}43.sqlmapsqlmap.pcapISG{BLind_SQl_InJEcTi0N_DeTEcTEd}

zerorzeror·2024-01-25 05:25

PolarD&N靶场题解

#PolarD&NCTF靶场web1、swp直接开扫，得到.index.php.swp文件，下载下来。

Dog_sindoG·2024-01-09 01:31

2023NCTF密码学签到题：sign

#SagefromCrypto.Util.numberimport*fromsecretimportflagclassNTRU:def__init__(self,N,p,q,d):self.debug=Falseassertq>(6*d+1)*passertis_prime(N)assertgcd(N,q)==1andgcd(p,q)==1self.N=Nself.p=pself.q=qself.

YanXi_Basketball·2024-01-05 07:47

[NCTF 2023] web题解

文章目录WaitWhat?loggingez_wordpressWebshellGeneratorWaitWhat?源码constexpress=require('express');constchild_process=require('child_process')constapp=express()app.use(express.json())constport=80functionesca

_rev1ve·2024-01-01 11:09

[NCTF 2022]calc

考点：python环境变量注入打开题目，F12有hint访问一下得到源码@app.route("/calc",methods=['GET'])defcalc():ip=request.remote_addrnum=request.values.get("num")log="echo{0}{1}{2}>./tmp/log.txt".format(time.strftime("%Y%m%d-%H%M%

_rev1ve·2023-12-28 15:12

2023 NCTF writeup

CRYPTOSign直接给了fx,gx，等于私钥给了，直接套代码，具体可以参考：https://0xffff.one/d/1424fx=[0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0,0

五行缺你94·2023-12-28 10:25

XXE漏洞 [NCTF2019]Fake XML cookbook1

打开题目查看源代码发现我们post传入的数据都被放到了doLogin.php下面访问一下看看提示加载外部xml实体我们知道外部xml实体的格式是bp抓包一下看看得到flag或者这样但是很明显这样是不行的，因为资源是在admin上，也就是用户名那里PHP引用外部实体，常见的利用协议：file://文件绝对路径如：file:///etc/passwdhttp://url/file.txtphp://f

访白鹿·2023-12-20 23:53

[NCTF2019]Fake XML cookbook1

提示xml注入一般遇到像登录页之类的就因该想到sql注入、弱口令或者xml等随便输入抓包这里明显就是xml注入这里我们来简单了解一下xml注入这里是普通的xml注入xml注入其实和sql注入类似，利用了xml的解析机制如果系统没有将‘’进行转义，那么攻击者就可以修改或者添加xml信息例如：这里是正常的注册的xml用户输入假如我添加一个呢，这样是否就将我们输入的用户名变成了权限用户输入输入xml外部

怪兽不会rap_哥哥我会crash·2023-12-15 05:00

【Web】Flask|Jinja2 SSTI

目录①[NISACTF2022]issecret②[HNCTF2022WEEK2]ez_SSTI③[GDOUCTF2023]④[NCTF2018]flask真香⑤[安洵杯2020]NormalSSTI⑥

Z3r4y·2023-11-22 15:13

[NCTF 2018]签到题

这题呢看题目说签到题目我们可以看出来我们用F12看源代码去搜索一下flag值在哪里但是我们看了没有我

小白和小小·2023-11-20 05:24

NSS [NCTF 2018]小绿草之最强大脑

NSS[NCTF2018]小绿草之最强大脑题目要求我们输入一个位数>21的正数，带入表达式并且计算结果。查看源码发现hint，有源码泄露。拿dirsearch扫一下。扫到了一个备份文件。

Jay 17·2023-11-20 05:14

NSSCTF第13页（1）

[NCTF2018]Easy_Audit小小代码审计$_REQUEST:PHP的内置变量，是一个数组，保存传递的参数，它的特性是如果get,post一起传参，则会优先post传参，可以由此进行变量覆盖。

呕...·2023-11-19 14:58

NSS [NCTF 2018]全球最大交友网站

NSS[NCTF2018]全球最大交友网站题目描述：作为一个程序员你能不知道这个？那应该就是GitHub了，联想到git泄露。啥都不要说，先dirsearch扫一下试试。

Jay 17·2023-11-10 18:07

VM虚拟机逆向 --- [NCTF 2018]wcyvm 复现

文章目录前言题目分析前言第四题了，搞定，算是独立完成比较多的一题，虽然在还原汇编的时候还是很多问题。题目分析代码很简单，就是指令很多。opcode在unk_6021C0处，解密的数据在dword_6020A0处opcode=[0x08,0x00,0x00,0x00,0x01,0x00,0x00,0x00,0x00,0x00,0x00,0x00,0x08,0x00,0x00,0x00,0x03,0x

Sciurdae·2023-11-05 00:48

BUU_crypto刷题记录1

[NCTF2019]childRSA9.[BJDCTF2020]RSA10.[BJDCTF2020]rsa_output11.

te_mgl·2023-11-01 02:43

RSA:基于小加密指数的攻击方式与思维技巧

目录目录目录零、前言一、小加密指数爆破[FSCTF]RSA签到思路：二、基于小加密指数的有限域开根[NCTF2019]easyRSA思路：三、基于小加密指数的CRT[0CTF2016]rsa思路：零、前言最近

诶咦·2023-10-29 03:07

NSS [NCTF 2018]滴!晨跑打卡

NSS[NCTF2018]滴!

Jay 17·2023-10-24 11:05

2023 10月8日至 10 月16日学习总结

1.做的题目[RootersCTF2019]I_＜3_Flask_双层小牛堡的博客-CSDN博客[NCTF2019]SQLiregexp盲注-CSDN博客[网鼎杯2018]Commentgit泄露/恢复二次注入

双层小牛堡·2023-10-22 07:08

nctf2018 | pwn wp

babystack这道题目用到了一个vsyscall的点。。。保护:nx,pie限制:输入长度8*n利用过程:payload="a"*0x18+p64(0xffffffffff600000)*2利用:栈上有后门函数的地址"""#defineVSYSCALL_ADDR_vgettimeofday0xffffffffff600000"""2.1这个地址不参与随机化2.2这个vsyscall执行的指令"

fantasy_learner·2023-10-16 02:32

RSA攻击：Smooth攻击

目录前言：缘起P-1光滑攻击P+1光滑攻击前缀知识Lucas-Subsquence(卢卡斯序列)编码实现与理解小试牛刀[NCTF2019]childRSA引用前言：缘起Smooth攻击(光滑攻击)，在最近刷题的时候总是能偶尔蹦跶到我的脑子里面

诶咦·2023-10-13 20:24

NCTF2020-出题小记

nctf2020终于结束了。我手头的题目也基本无了XD因为这次nctf学长他们要来的奖励挺丰厚的(xraylicense我也想要啊),所以就把手头的题都放出来了。

byc_404·2023-10-13 08:27

[NCTF2019]SQLi regexp 盲注

/robots.txt访问一下$black_list="/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=||in||-|\.||#|and|if|database|users|where|table|concat|insert|join|having|sl

双层小牛堡·2023-10-10 14:55

练[NCTF2019]Fake XML cookbook

[NCTF2019]FakeXMLcookbook文章目录[NCTF2019]FakeXMLcookbook掌握知识解题思路关键paylaod掌握知识利用XXE漏洞进行文件读取解题思路看到标题差不多就感觉是

生而逢时·2023-10-05 08:13

[网鼎杯 2020 朱雀组]phpweb；[BJDCTF2020]Mark loves cat；[BSidesCF 2020]Had a bad day；[NCTF2019]Fake XML cook

[网鼎杯2020朱雀组]phpweb;[BJDCTF2020]Marklovescat;[BSidesCF2020]Hadabadday;[NCTF2019]FakeXMLcookbook[网鼎杯2020

F。N 嘿嘿·2023-10-05 06:06

BUUCTF 个人做题记录【6-24】

[NCTF2019]FakeXMLcookbook14.[强网杯2019]高明的黑客15.[安洵杯2019]easy_web11.

不用再等·2023-10-05 06:06

BUUCTF刷题记录(5)

文章目录web[GXYCTF2019]BabyUpload[网鼎杯2018]Comment[RoarCTF2019]SimpleUpload[NCTF2019]FakeXMLcookbook[极客大挑战

bmth666·2023-10-01 06:52

buuctf刷题之旅(三) 知识点+坑

[NCTF2019]TrueXMLcookbookWP最后一位不一定是11，需要自己内网探测打2021的geek大挑战了[MRCTF2020]套娃WP[极客大挑战2019]RCEMEWP[CISCN2019

Yn8rt·2023-09-27 07:50

BUUCTF刷题十一道(08)

文章目录[HITCON2017]SSRFme[b01lers2020]WelcometoEarth[CISCN2019总决赛Day2Web1]Easyweb[SWPUCTF2018]SimplePHP[NCTF2019

Sprint#51264·2023-09-27 07:19

NSSCTF之Web篇刷题记录(12)

NSSCTF之Web篇刷题记录[12][NCTF2018]签到题：[鹤城杯2021]EasyP：[NSSCTF2022SpringRecruit]ezgame:[GXYCTF2019]PingPingPing

落寞的魚丶·2023-09-24 07:36

NCTF-2019-Crypto部分复现

task.pyfromstringimportascii_lettersfromflagimportflagctoi=lambdax:ascii_letters.index(x)#获得所有字母的字符串itoc=lambdax:ascii_letters[x]#将索引值转换为字母key=flag.strip('NCTF

Emmaaaaaaaaaa·2023-09-19 23:12

NSSCTF web 刷题记录2

文章目录前言题目[广东强网杯2021团队组]love_Pokemon[NCTF2018]Easy_Audit[安洵杯2019]easy_web[NCTF2018]全球最大交友网站prize_p2[羊城杯

Sx_zzz·2023-09-18 06:42

[NCTF2019]Fake XML cookbook XML注入

目录DTD实体外部实体做题看到这个界面就像admin123456弱口令试试看果然进不去这里有个tips但是没有办法点击我们进源代码看看functiondoLogin(){varusername=$("#username").val();varpassword=$("#password").val();if(username==""||password==""){alert("Pleaseenter

双层小牛堡·2023-09-13 04:29

一场练习赛

[NCTF2019]SQLi-1.访问robots.txt获取提示2.爆破三、[SUCTF2019]EasySQL-堆叠注入重置操作符四、[GXYCTF2019]PingPingPing-名利执行绕过五

名为逗比·2023-09-11 07:04

NSSCTF web 刷题记录1

文章目录前言题目[GXYCTF2019]禁止套娃方法一方法二[NCTF2019]FakeXMLcookbook[NSSRound#7Team]ec_RCE[NCTF2018]FlaskPLUS前言今天是

Sx_zzz·2023-09-05 06:52

web SSTI 刷题记录

文章目录前言[CISCN2019华东南]Web11[HDCTF2023]SearchMaster[HNCTF2022WEEK2]ez_SSTI[HNCTF2022WEEK3]ssssti[NCTF2018

Sx_zzz·2023-08-31 22:41

NSSCTF——Web题目2

目录一、[HNCTF2022Week1]2048二、[HNCTF2022Week1]WhatisWeb三、[LitCTF2023]1zjs四、[NCTF2018]签到题五、[SWPUCTF2021新生赛

賺钱娶甜甜·2023-08-27 00:48

BUUCTF web第三页WP

[CISCN2019华北赛区Day1Web2]ikun（pickle反序列化）[CSCCTF2019Qual]FlaskLight(SSTI先空着)[NCTF2019]TrueXMLcookbook[

MUNG东隅·2023-08-13 23:02

BUUCTF刷题十一道(05)

文章目录[HCTF2018]adminflasksession[网鼎杯2018]Fakebook[NCTF2019]FakeXMLcookbook[安洵杯2019]easy_serialize_php[

Sprint#51264·2023-06-23 11:11

BUUCTF刷题十一道(07)

[CISCN2019华北赛区Day1Web2]ikun[GWCTF2019]枯燥的抽奖[WUSTCTF2020]CVMaker[NCTF2019]TrueXMLcookbook[RCTF2015]EasySQL

Sprint#51264·2023-06-23 11:39

2019-11-26

NCTF中密码学的学习keyboard几个wp中用到的函数.split('')split(分隔符，分割几次)从左向右寻找，以某个元素为中心将左右分割成两个元素并放入列表中，该分隔符丢弃（此处分隔元素为'

掩掩·2023-04-20 18:00

BUUCTF-社团考核

[NCTF2019]FakeXMLcookbook4.[SCTF2019]FlagShop5.[GWCTF2019]mypassword6.[BSidesCF2019]Kookie7.

留将一面与花·2023-04-13 20:14

buu(前三页第二弹) RSA习题与相关知识总结

文章目录buu[ACTF新生赛2020]crypto-rsa31题目描述：题目分析：收获与体会：buu[WUSTCTF2020]情书1题目描述：题目分析：收获与体会：buu[NCTF2019]babyRSA1

Emmaaaaaaaaaa·2023-04-13 10:41

NSSCTF-[NCTF 2021]狗狗的秘密

题目链接：NSSCTF根据题目标签，这道题考了SMC，xtea和base47。无壳，载入IDA，看main函数可知输入长度是42。然后创造了新线程，进入线程开始地址'StartAddress'。是一个赋值语句就没别的了，很迷。在进入‘off_405014’看一看发现是个fake_flag。好像这个main函数没有什么太有用的...那对’off_405014‘交叉引用，进入到下图主要看if语句，有个

内怀童心外表成熟·2023-04-06 05:40

2021-01-14

雅畔美妆·2023-01-31 16:39

NCTF2022 calc题目复现

calc（环境变量注入getshell）经典计算器题目，看着有点眼熟，没错，就是buu三月赛的一道题目。由于那时候web可能都算不上入门，所以也就没有复现。比赛时就网上看了看三月赛的wp，但是没有什么用，因为过滤更加严格了，看题目代码：@app.route("/calc",methods=['GET'])defcalc():ip=request.remote_addrnum=request.val

XiLitter·2022-12-11 09:31

[NCTF2019]babyRSA

这道题虽然说是babyrsa，并不难，但是还是学了不少东西，理解更深了一步之前一直不知道rsa中n是1024位还是2048位这个位到底指的是什么，也没有用到过，已知模棱两可，知道今天可算是知道了fromCrypto.Util.numberimport*fromflagimportflagdefnextPrime(n):n+=2ifn&1else1whilenotisPrime(n):n+=2ret

Paintrain·2022-12-09 17:35

推荐频道