writeup

CTF|rop emporium pivot32 writeup (栈迁移题型)

CTF|ropemporiumpivot32writeup(栈迁移题型)题目来源:https://ropemporium.com/challenge/pivot.htmlmalloc生成了一个堆区pwnme
一个不融化的雪人·2020-07-29 11:20

ctf入门第一篇——如来十三掌

今天开始尝试CTF,下面是“攻防世界”的一个新手题,写个简单的writeup
Rr.o·2020-07-29 11:49

实验吧——(stega)水果 writeup

题目下载下来是一幅鲜艳的水果图片:解题过程:1:查看图片属性详细信息,没有发现隐藏的信息。2:使用010editor查看PNG图像的开始标志和结尾标志,发现也都符合正常的PNG图像结构3:使用Stegsolve打开图片,在Blueplane0发现一张二维码扫二维码得到一串数字,猜测是ASCII码,解码得到:看到解码出来是由空格间隔的由-和.组成的内容,所以我们得知这是摩尔斯电码,可以使用在线解码(
嗯哼哈嘿·2020-07-29 11:36

微笑一下就能过关了 writeup

8.微笑一下就能过关了尼玛,碰到这样的题我能笑得出来嘛…通关地址看源码源代码打开连接可以看到很明显,为了输出flag,需要满足上面的所有条件,即:1.必须对"^_^"赋值2."^_^"的值不能有.%[0-9]httphttpsftptelnet这些东西3.$_SERVER['QUERY_STRING'],即"^_^=(输入的值)"这个字符串不能有_这个字符4.满足$smile!=05.file_e
「已注销」·2020-07-29 10:48

BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)

BugKuCTF(CTF-练习平台)——WEB-矛盾(详细分析)今天有个小伙伴,在做BugKu的CTF中WEB-矛盾那道题时不得理解,现把分析思路和解题的writeup写出来,方便以后查询和跟大家交流,
Mr.Lee……·2020-07-29 09:01

过滤select|update|delete|drop|insert|where的注入 [ 强网杯 2019]随便注

方案一转载于攻防世界WPhttps://adworld.xctf.org.cn/task/writeup?
l0nmar·2020-07-29 09:00

linux查看文件内容

看2017.10月赛的pwnwriteup时学到的。
WateranFire·2020-07-29 04:08

CTF平台题库writeup(一)--南邮CTF-WEB(部分)

writeup:查看源代码即可获得flag!
CTF-学习呀·2020-07-29 03:57

bugku成绩单writeup(手动注入、sqlmap注入、python盲注详解)

知识点:SQL注入,三种解法手动注入、sqlmap注入、python盲注一、手动注入手动注入前先理解msysql的系统配置select1,database(),version();//查询数据库类型和版本select*frominformation_schema.schemata//数据库下的所有库schema_name='mysql'information_schema信息数据库。其中保存着关于
CTF-学习呀·2020-07-29 03:26

2016全国大学生信息安全竞赛-web-WriteUp

题目名称:破译题目内容:破译下面的密文:TW5650Y-0TSUZ50SS0VLZWUZ50WKW9505KL4G1XWVMUSL510S001M0UWV910VSGS0WFLW0K5101XLZW54WF5KL50Y2S4L0W4KZ52L150U14214SLWX5L0WKKS0VTSK7WLTS88VWNW8129W0L50W8W9W0LS4G,95VV8WS0VZ5YZKUZ118KSU4
zhhy7788·2020-07-29 03:35

安恒月赛-dasctf 部分writeup

1.crypto-notrsa题目很简单,r是一个随机数,g=n+1,已知(pow(g,m,n*n)*pow(r,n,n*n))%(n*n)=c,即密文c,求解明文m。我们根据二项式定理易知可将pow(g,m,n*n)=pow(n+1,m,n*n)=pow(m*n+1,n*n)。由于n=p*q,所以我们知道phi(n*n)=p*(p-1)*q*(q-1)。我们对加密公式两侧同时加(p-1)*(q-
逃课的小学生·2020-07-29 02:28

【4.29安恒杯】writeup

####安恒杯_writeup以下为比赛中做出的题目MISC:SHOWMETHEFLAG-by-cyyzoreCRYPTO:LAZYATTACK-by-GoldsNow这一题很巧,全部的队伍里面只有我们一个队伍将其做出来
Angel枫丨灬红叶·2020-07-29 02:31

bugku中的多次(异或注入,updatexml报错注入,union过滤和locate绕过,布尔盲注)writeup

转载自:https://blog.csdn.net/mylyylmy/article/details/80030256首先我们判断一下是什么注入类型注意输入的是英文字符',中文不会转变为%27,报错,说明是字符注入这时候我们就要判断一下SQL网站过滤了什么内容,我们可以使用异或注入来判断哪些字符串被过滤掉了http://120.24.86.145:9004/1ndex.php?id=1%27^(0
xuchen16·2020-07-29 01:52

bugku成绩单(sql注入)writeup

解法一:手工注入输入1,2,3分别能查到1,2,3号学生的成绩SQL注入应该没跑了输入1'返回异常,输入1'--+返回异常,输入1'#或者1’--+返回正常,看来过滤了--+观察,表貌似有四列(名字,Math,English,Chinese),输入1'orderby4#返回正常,输入1'orderby5#返回异常,看来的确是4列接下来就开始暴库名、表名、字段名尝试联合查询,记得把前面的查询数据置空
xuchen16·2020-07-29 01:52

Bugku sql注入2 writeup

转载自:http://hu3sky.ooo/2018/08/18/bugku%20sql2/网上没有一个正常做出来了的看了叶师傅的wp,跟着学一遍username的注入,盲注根据username的返回不同fuzz,几乎都过滤完了。没过滤的!,!=,=,+,-,^,%数字型时,可以用^进行闭合and这些也被过滤。需要用到-1-'admin'-1-''=-1'admin'-0-''=0我们发现-0的时
xuchen16·2020-07-29 01:22

bugku 本地包含 writeup

转载自:https://blog.csdn.net/Sanky0u/article/details/77197523本地包含右键查看源代码搜了一下@$_REQUEST的意思是获得参数,不论是@$_GET还是@$_POST可以得到的参数@$_REQUEST都能得到。所以构造hello的get参数。$a应该最后会像字符串替换一样替换成hello的参数值吧。hello=);print_r(file("f
xuchen16·2020-07-29 01:22

BugKu--login3(SKCTF) 布尔盲注 writeup

转载自:https://blog.csdn.net/zpy1998zpy/article/details/80667775Bugku的一道题目,用到了布尔盲注,还过滤了and关键字,这里用到了^(按位异或运算),正好记录下过程和方法。总体写的有点啰嗦,但是我不想让跟我一样入门的小白看教程看到一脸懵逼。题目地址:http://123.206.31.85:49167/index.php随便输入了几个用
xuchen16·2020-07-29 01:22

【墨者学院writeup】浏览器信息伪造之User-Agent及NetType微信网络检测破解

题目地址:http://219.153.49.228:48756/题目介绍:用到的知识:User-Agent(用户代理)字符串是Web浏览器用于声明自身型号版本并随HTTP请求发送给Web服务器的字符串,在Web服务器上可以获取到该字符串。从微信6.0开始,其内嵌的浏览器在UserAgent字符串中增加了NetType字段用于标识客户端(手机)当前的网络环境,经测试,该字段至少有以下3个取值:Ne
iqiqiya·2020-07-29 00:29

i春秋第二届春秋欢乐赛RSA256writeup

i春秋第二届春秋欢乐赛writeup下载之后进行解压发现四个文件0x01看到题目是RSA的又看到public.key所以直接用kalilinux的openssl0x02可以看到e就是Exponent的值而
iqiqiya·2020-07-29 00:28

N1CTF 2018 lipstick WriteUp (bugku——多彩)

一开始是在bugku网站上看到这题的。。后来了解到是N1CTF2018国际赛的题。。将图片下载下来之后放入Stegsolve。。。看到了这个。。。(杨树林???)再加上题目是lipstick。。。心想着肯定与YSL的口红有关。。。先分析下。。点击Analyse——>DataExtract看到有个PK头。。心里有数。。直接savebin存为zip格式打开压缩包。。发现是加密的。。经过尝试发现并不是z
灬彬·2020-07-29 00:43

CTF实验吧-登陆一下好吗??【false SQL注入】

shiyanbar.com/web/wonderkun/web/index.html第一次见到这个,首先的想法自然是or,还有bp看看有没有什么可能存在flag的地方,思考许久,实在想不到,参考了大佬们的writeup
Sp4rkW·2020-07-29 00:06

DASCTF&NepCTF 部分writeup

目录PWNoooorderspringboardeasyheap(本地成功)RET0pGearpyCharm521MagiaMISC透明度PWNoooorder一道不太复杂的题目,利用点都是之前遇到的,运气好拿到了一血edit中进行了realloc,如果size为0就会执行free,利用这个进行doublefree,由于禁用了execve,需要用setcontext执行mprotect并执行orw
L.o.W·2020-07-28 22:33

南邮CG-CTF—Web writeup第二部分

南邮CG-CTF—Webwriteup第二部分伪装者Header上传绕过SQL注入1passcheck起名字真难密码重置php反序列化SQLInjection综合题systemSQL注入2综合题2密码重制
薛定谔了么·2020-07-28 22:47

BugkuCTF—Crypto加密 writeup

BugkuCTF—Crypto加密writeup滴答~滴聪明的小羊ok这不是摩斯密码easy_crypto简单加密散乱的密文凯撒部长的奖励一段Base64.!?
薛定谔了么·2020-07-28 22:15

第三届4.29“安恒杯”网络安全技术大赛初赛wirteup心得-WEB

writeup地址:http://www.easyaq.org/info/infoLink?
weixin_34342905·2020-07-28 19:16

CTF-安恒18年十二月月赛部分writeup

CTF-安恒十二月月赛部分writeup这次题目都比较简单蛤,连我这菜鸡都能做几道。
weixin_34255055·2020-07-28 19:42

安恒杯 3月线上个人赛WriteUp

#前言这次做的还挺多的,只有个Web300没做出来,排名由上次60+进步到这次16名(最后三分钟掉了5名),感觉还是不错的。但是很明显,流量题有很大的运气成分。做完流量题之后还剩一个多小时,水了水Misc,然而之前从来没做过,不知道有什么套路,到最后也没做出来。看看排名靠前的大佬基本就是Web+Crypto+Misc+Re+流量,我的知识面还是太窄了。下面好好加油吧,Re也要学学了。#Web##W
weixin_34090643·2020-07-28 18:48

CTF入门篇writeup——D0g3 Games

今天在网上找到一个CTF的小游戏,题目我做了几道感觉挺简单,很适合入门,之前了解CTF,参加各种杯或者是看各种比赛题的writeup,感觉太难了,想到这我还是决定从点滴做起,记录一下学习过程,同时也想做一套
weixin_34029680·2020-07-28 18:37

CTF-安恒19年二月月赛部分writeup

CTF-安恒19年二月月赛部分writeupMISC1-来玩个游戏吧题目:第一关,一眼可以看出是盲文,之前做过类似题目拿到在线网站解一下??
weixin_33968104·2020-07-28 18:26

第三届4.29“安恒杯”网络安全技术大赛初赛wirteup心得-MISC

writeup地址:http://www.easyaq.org/info/infoLink?
weixin_33918357·2020-07-28 18:52

CTF-安恒18年十一月月赛部分writeup

安恒十一月月赛writeup昨天做了一下十一月的题目,不才只做出来几道签到web1这个是十月的原题,因为忘了截图所以只能提供思路Web消息头包含了登陆框的密码输入密码后进入上传页面,上传一句话木马1.jpg
weixin_33786077·2020-07-28 17:47

Writeup】Pwnable.kr 0x0E cmd1

0x0Ecmd1题目描述[email protected](pw:guest)题目代码#include#includeintfilter(char*cmd){intr=0;r+=strstr(cmd,"flag")!=0;r+=strstr(cmd,"sh")!=0;r+=strstr(cmd,"tmp")!=0;
Pino_HD·2020-07-28 15:14

CTF [强网杯 2019]随便注 Writeup 堆叠注入

讲道理,最不虚的就是注入了。随意加上单引号。单引号闭合,尝试1'and1=2#无回显,应该成功执行了,再来1=1确认下。又有报错信息,想着直接上updatexml()。结果报错,又试了exp()和extractvalue(),结果exp()到是能用,extractvalue()直接报无函数。。。不过有函数也没意义阿。因为select也被检测了,尝试了若干方法绕过后,放弃。。。看来这题有别的思路,常
baynk·2020-07-28 14:27

CUIT CTF WriteUp-初中数学题

首先多的不说,直接载进IDA进行分析(Writeup写得有点累了,可能写的不怎么详细,见谅!),载入IDA=======忘记此题文件被加壳了-upx,So,使用upx-d后再载入IDA~!~!
RickGray·2020-07-28 14:07

bugkuCTF Writeup (Web)31-35

各种绕过哟代码审计用数组绕过sha1,传入uname和passwd都为数组payload:http://120.24.86.145:8002/web7/?uname[]=1&id=marginpost:passwd[]=2获得flagWeb8代码审计Thisisflag:"."$flag";}else{echo"sorry!";}}?>用php://inputpayload:http://120.
Troublor·2020-07-28 12:45

安恒杯EIS2017 writeup

上星期参加了安恒杯EIS2017实践赛,记录一下。Misc签到题扫二维码可得隐藏在黑夜里的秘密下载压缩包,打开时提示加密,猜测可能是伪加密,于是用010editor把加密位去掉,置为0。然后解压压缩包,发现里面有个flag,怀着激动的心情打开一看,结果是这样的:夜已降临之时,我将自己裹在深邃的黑暗中,在夜的最深处期待着光明与无畏显然这是没用的,另一个文件是Treeinblack.bmp,打开是一个
szuaurora·2020-07-28 12:30

挖洞经验丨看我如何获取Facebook用户的隐私好友列表

本文分享的漏洞writeup,只需知道Facebook用户的注册邮箱或者手机号码,就能间接获取该用户相关的隐私好友列表,进而推断出用户的一个大致的社交关系图谱。
systemino·2020-07-28 12:12

CTF训练

://ctf.idf.cn/IDF实验室CTF训练营有ctf资料,工具,知识一个在线的ctfgame——————值得马上去做~http://fun.coolshell.cn/first.html网上有writeuphttp
二进制程序猿·2020-07-28 12:05

第二届全国中学生网络安全竞赛线上 writeup

author:ffdyMiscHiddenImage010打开发现图片后面粘连了zip文件zip文件里有一个getflag.jpg文件Kali使用binwalk-e分离出getflag.jpg同样使用010查看,发现文件末尾有一段url编码(应该是吧)复制到Google搜索框回车,得到flagflag:flag{h1d3_1m@g3_s0_3Asy}问卷题这个根据心情填就好了(手动滑稽)Pwnba
疯疯芸·2020-07-28 10:30

攻防世界 WEB题 cat writeup

攻防世界WEB题catwriteup打开题目打开题目输入baidu.com页面毫无反应,但是发现,输入百度的ip时,有不一样页面执行了ping命令并返回,说明页面有命令执行的功能,想到尝试命令拼接执行和使用管道进行命令执行发现都报错
一个脐橙·2020-07-28 10:26

2017 0ctf char writeup

首先提供题目的二进制文件2017-0ctf-char。预览:拿到题目先预览,发现程序为32位且保护很少,估计应该是栈题,运行一下发现程序似乎很简单。。。放进ida看一下反汇编码,发现程序确实不难,但是有几个需要注意的地方。我们可以看到程序将libc通过mmap()映射到了固定的0x5555e000处,这等于我们不需要泄露libc就可以确定函数和gadgets的真实地址,带来了极大的方便。比较麻烦的
xiao_xiao_ren_wu·2020-07-28 09:42

2019年CTF4月比赛记录(一):ENCRYPT CTF 部分Web题目writeup与重解

简简单单做些题,踏踏实实做些事时间:2019年4月2日至4月4日一、ENCRYPTCTF—Journey(writeup):两个水题,一个套路,直接打开文档,一直打开压缩包,直到出现flag.txt,没啥技术含量
極品━═☆宏·2020-07-28 09:11

南邮 CTF平台部分 write up

#南邮CTF部分writeupCG-CTF2018.7Welcometohttp://aiqg.vip/webmd5collision看源代码要满足md51==md52并且a!
aiQG_·2020-07-28 09:47

SMC代码自修改基础练习题

0x01TSCTF—代码自修改writeup整体流程首先用IDA打开程序,然后F5反汇编查看
Agamotto丶·2020-07-28 09:42

bugku - 杂项(misc)部分 writeup

花了一些时间把bugku中的杂项题整理了一下,记录这些题目的解题思路,尤其是一般杂项中的一些套路1.签到扫码2.这是一张单纯的图片1.jpg将图片下载到本地,使用winhex打开图片,在末尾有一组数据信息key{you are right
Peithon·2020-07-28 08:01

CTF writeup:python脚本爆破zip密码

整个过程我先后尝试了python的zipfile,gzip模块,用过linux下的unzip,最后发现得用linux下7z指令才行。现在写下整个过程!首先拿到zip文件,提示在123456附近,那么提示给这么明显,直接用Python写个脚本就好。首先用的是os模块,用os.system执行‘winrare-p密码***.rar’这样的,发现网上写的很好,但是自己用了感觉不行!遂尝试zipfile模
samohyes·2020-07-28 07:12

2016合天全国高校网安联赛专题赛--赛前指导练习题web进阶篇Writeup

讲真,这次的题确实价值不很大,脑洞太多了,而且很多无意义的脑洞,不过个别题还可以,另外第16题和21题没有做出来,希望有做出来的菊苣给点hint题目1先看源码,然后看到可以链接Index.php,跟过去看到flagAHIDDENFLAG:FLAG{th!5!5n0tth3fl@g}题目2先用firefox把submit的disable去掉然后勾选好抓包,把提交参数修改如下:[objectObjec
Bendawang·2020-07-28 05:38

PCTF2016 Web WriteUp

web100PORT51题目要求用本机的51端口去访问他的网站。好吧这是最犯蠢的一个题了。哔了狗了。本来简简单单的一行命令就解决的事儿。最简单的payload如下:curl--local-port51http://xxxxxxxx结果最后我写了两份150行代码,因为考虑到现在的库啊什么的都没办法固定本机的端口,所以我想到了C的socket编程,先我在windows下写好之后,连wireshark抓
Bendawang·2020-07-28 05:07

[攻防世界]base64stego(misc)

于是看了别人的writeup,才知道base64隐写这个东西。
yeh629·2020-07-28 05:18

关于sql注入语句闭合的一些见解

以前看大佬的writeup都看不懂,不知道为什么要加单引号,为什么不要加,有时候为什么要双引号还有括号,为什么有and,为什么这样用的是or不是and。
Yi0nurs·2020-07-28 05:18
上一页 22 23 24 25 26 27 28 29 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他