writeup

CSAPP Attack Lab

稍微补充了一下知识,差点让第二部分吓到,没想到做起来还挺简单哈这次任务是让我们当一个远古时期的萌新黑客,是不是很酷呀这次上来才发现看不懂让干啥,于是乎就去看了某个视频,惊讶的发现这玩意除了有README还有Writeup
DyingLive·2023-09-26 10:54

BUUCTF [SUCTF 2019]EasySQL1 writeup(详细版)

考点:堆叠注入,MySQL和mssql中||运算符的区别,运算符的意义转换(操作符重置,短路算法打开靶机,尝试输入1查看回显:可以看到表格回显了内容:1,用其他非0数字尝试全都回显1,那我们换个数字尝试,比如0:什么都没有。用字母同理无回显。使用Sql堆叠注入查看信息,先用show指令查看数据库:1;showdatabases;再查看一下表:1;showtables;看到Flag表,猜测flag应
今天不用学物理吧·2023-09-26 09:09

陇剑杯 2021 write up整理

竞赛writeup收集和整理陇剑杯2021writeup整理1签到题1.12JWT2.12.22.32.42.52.63webshell3.13.23.33.43.53.63.74日志分析4.14.24.35
倔强的青铜选手。。。·2023-09-24 17:34

陇剑杯Writeup(部分)

1、签到http协议网络攻击2JWT2.1该网站使用了_JWT_认证方式。2.2黑客绕过验证使用的jwt中,id和username是_10087#admin_。2.3黑客获取webshell之后,权限是_root_?2.4黑客上传的恶意文件文件名是/tem/1.c___。2.5黑客在服务器上编译的恶意so文件,文件名是looter.so___。2.6黑客在服务器上修改了一个配置文件,文件的绝对路径
The True H00HA·2023-09-24 17:03

Vulnhub靶机Lampiao:1 writeup

目录信息搜集获取IP地址扫描开放的端口80端口1898端口列举目录getshell提权下载地址:https://www.vulnhub.com/entry/lampiao-1,249/信息搜集获取IP地址扫描开放的端口80端口80端口没有任何发现1898端口发现启动了Drupal7列举目录发现有熟悉的rebots.txt在CHANGELOG.txt文件里面发现了Drupal的版本是7.54gets
Sword-豪·2023-09-24 13:46

Vulnhub靶机 VULNOS: 2 writeup

下载地址:https://www.vulnhub.com/entry/vulnos-2,147/信息搜集获取IP地址扫描端口80端口点击website跳转到/jabc在jabc/?q=node/7页面看起来啥也没有,但是Ctrl+A全选之后看到提示还有一个目录/jabcd0cs/访问/jabcd0cs/在/jabcd0cs/发现CMS的版本,使用searchsploit查询这里看到了pyloadh
Sword-豪·2023-09-24 13:46

Vulnhub靶机Bob_v1.0.1 writeup

下载地址:https://www.vulnhub.com/entry/bob-101,226/信息搜集扫描IP地址扫描端口及端口信息访问80端口并没有发现有用的信息扫描目录看到有熟悉的robots.txt,访问看一下发现了dev_shell.php,可以执行一些简单的命令,但是不能执行ls,ifconfig,pwd等命令getshellbash反弹shellbash-c'execbash-i&>/
Sword-豪·2023-09-24 13:46

CTFHub bak文件和vim缓存

index.php.bak就行我使用dirmap扫描出来的(dirmap下载可以搜到怎么下载安装,下载下来之后一定要先装文件里的.txt文件,pipinstall-rrequirement.txt)vim真不会,看了writeup
ds_0804·2023-09-24 13:45

CTF--攻防世界-杂项入门第一课

这是第一次接触杂项这个方向,所以就是根据writeup解的题,没有什么自己的思路,只是写一篇文章来记录一下解题过程。
丞星星祺气球·2023-09-23 17:20

Zipping

信息收集漏洞利用空字节绕过---->失败sqlI-preg_matchbypass反弹shell稳定维持提权-共享库漏洞参考:https://rouvin.gitbook.io/ibreakstuff/writeups
echokp·2023-09-23 15:22

攻防世界 Web Writeup Part1 <简单部分>

攻防世界Web进阶部分题解FlatScience通过这题学到一些SQLite的语法,wget的应用robots.txt找到两个隐藏文件。进入login.php,注入了一番好像没什么效果,查看源码发现一个debug选项,于是在URL后面加上?debug得到源码query("SELECTid,namefromUserswherename='".$user."'andpassword='".sha1($
Arklight·2023-09-23 14:55

第八届GeekGame2017 Writeup By Assassin

差点错过这个好玩的比赛WEB故道白云最最基本的注入了吧,首先测试没有过滤#号,然后大家应该就知道干啥了http://game.sycsec.com:2006/?submit=submit&id=0'unionselect1,1%23http://game.sycsec.com:2006/?submit=submit&id=0'unionselectSCHEMA_NAME,1frominformat
Assassin__is__me·2023-09-22 01:28

Upload-labs|Pass01-Pass20全解

目录前言WriteUpPass-01Pass-02Pass-03Pass-04Pass-05Pass-06Pass-07Pass-08Pass-09Pass-10Pass-11Pass-12Pass-13Pass
Iam碳酸氢钠·2023-09-21 09:36

CTFShow愚人杯|非预期解-Web-WriteUp

目录Misc-WriteUpWriteUpeasy_signin被遗忘的反序列化easy_sstieasy_flaskeasy_phpMisc-WriteUpMisc1Misc2WriteUpeasy_signin
Iam碳酸氢钠·2023-09-21 09:05

CTFShow|Web入门-信息收集 1-20题全解

目录前言WriteUpweb1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16web17web18web19web20
Iam碳酸氢钠·2023-09-21 09:05

CTFShow愚人杯|Misc-WriteUp1

目录链接前言WriteUp11.奇怪的压缩包2.哇库哇库23.琴柳感链接WebMisc2前言每天下午六点定时更新这次CTFShow的愚人杯,第一晚勉强上榜了,第二天睡醒还没掉下去,不过第二天打了另一场比赛
Iam碳酸氢钠·2023-09-21 09:05

红队打靶:Fowsniff打靶思路详解(vulnhub)

Web渗透第三步:pop3服务器渗透第四步:获取初始立足点第五步:ssh登陆的banner脚本提权总结与思考写在开头本篇博客在自己的理解之上根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-09-21 04:14

攻防世界题目练习——Web难度1(二)

根据WriteUp提示先f12查看源码,发现了文件包含的漏洞点lan.php文件,如图:$lan的值来自cookie中的language值,并且注意,include中有".ph
什么都没学会·2023-09-19 16:45

攻防世界题目练习——Misc杂项难度1(一)

题目目录1.Banmabanma2.适合作为桌面第一次接触这种类型的题,解题全靠WriteUp1.Banmabanma用到在线扫描工具inlite在线工具题目就是一张图片,斑马图案看起来是条形码,因此用扫码工具扫描
什么都没学会·2023-09-19 16:45

IceCTF2018-Revers Engineering pokeamango Writeup

下载apk安装查看功能,发现是抓取mango:D,要求抓到151只直接给flag解压apk看内容apk搭载了http内容,通过js脚本的http请求实现,只看mango.js和store.js就可以js脚本.pngmangojs.pngstorejs.pnguuid通过抓包查看实现脚本如下importrequestsimportjsonimportrandomimporttimejs={}head
D0j0kur0·2023-09-19 05:24

红队打靶:LampSecurity:CTF7打靶思路详解(vulnhub)

Web渗透第三步:文件上传获取shell第四步:寻找敏感信息(登录凭据)第五步:密码喷射登录ssh第六步:提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-09-18 23:27

红队打靶:SickOS1.1详细打靶思路(vulnhub)

目录写在开头第一步:主机发现和端口扫描第二步squid代理分析第三步:web渗透第四步:提权总结与思考写在开头本篇博客还是根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-09-18 23:26

红队打靶:W1R3S: 1.0.1详细打靶思路(vulnhub)

不同于简单的writeup,红队笔记在渗透测试的每一步中的做法都有阐释。逻辑明确,纵然是简单的靶机也有很多知识点,故此做一个总结。
Bossfrank·2023-09-18 23:56

红队打靶:Me and My Girlfriend打靶思路详解(vulnhub)

主机发现和端口扫描第二步:Web渗透(修改XFF代理)第三步:数据库手工枚举第四步:sudophp提权总结与思考写在开头本篇博客在自己的理解之上根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-09-18 23:26

PWNHUB 七月内部赛 babyboa、美好的异或 Writeup

image这次的PWNHUB内部赛的两道题目都不是常规题,babyboa考察的是BoaWebserver的cgi文件的利用,美好的异或考察的则是通过逆向分析解密函数来构造栈溢出ROP。两道题目的考点都非常新颖,其中第一道题更是结合了Web,值得大家复现学习。babyboa这道题的外表就是一个Web页面image但是实际上他的主要内容都在cgi文件中imagecgi文件是使用静态编译的,这在线下比赛
403f1874eb7f·2023-09-18 20:03

ctfshow—溯源—初学乍练

0x00前言CTF加解密合集CTFWeb合集网络安全知识库溯源相关CISP汇总文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01题目给了一张飞机的图片,然后问目的地0x02WriteUp首先是给了这样一个图片
Wcbddd·2023-09-17 01:53

ctfshow—web—一切看起来都那么合情合理

0x00前言CTF加解密合集CTFWeb合集网络安全知识库溯源相关CISP汇总文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01题目0x02WriteUp简单看下,然后扫一下目录,发现一个www.zip
Wcbddd·2023-09-17 01:52

F5图片加密算法

www.shiyanbar.com/ctf/1938给了一张图片,提示刷新刷新,由此想到F5加密算法;www.shiyanbar.com/ctf/writeup/1067这里writeup写的非常详细;
Jayus_0821·2023-09-15 14:57

ctfshow-web-红包题 辟邪剑谱

0x00前言CTF加解密合集CTFWeb合集网络安全知识库溯源相关文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01题目0x02WriteUp这道题主要是考察mysql查询绕过的问题。
Wcbddd·2023-09-15 10:25

2022蓝帽杯半决赛

fu9A8sdgfMsfsdrfE4q6#cf7af0fc1c参考奇安信攻防社区-第六届“蓝帽杯”半决赛取证题目官方解析2022蓝帽杯半决赛取证题目Writeup-DIDCTF-Blog2022第六
木…·2023-09-15 02:21

ctfshow-web-红包题第九弹

0x00前言CTF加解密合集CTFWeb合集网络安全知识库溯源相关文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01题目0x02WriteUp首先看到的是一个登录框,登录一下,发现一个疑似SSRF
Wcbddd·2023-09-14 04:46

ctfshow-web-红包题 葵花宝典

0x00前言CTF加解密合集CTFWeb合集网络安全知识库溯源相关文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01题目0x02WriteUp这道题说实话比较奇怪,有一个注册接口,先注册一个账号在
Wcbddd·2023-09-14 04:46

2021-11-27-2021年春秋杯网络安全联赛秋季赛Misc部分题以及Crypto密码题WriteUp

部分Misc&Crypto复现Misc一、问卷调查(签到题)二、Secret_chart三、hellosharkCrypto一、VigenereMisc一、问卷调查(签到题)网站:https://www.wenjuan.com/s/UZBZJvFDXDD/得到flag:flag{让我们一起带给世界安全感}二、Secret_chart步骤:1、拿到题目压缩包先对压缩包进行压缩,得到一张图片,在bin
疯狂的1998·2023-09-12 05:17

Writeup 实验吧/密码学/奇怪的短信/1920

http://www.shiyanbar.com/ctf/19200x00短信,打开手机键盘,数字分组335321414374744361715332flagissimpleCTF{flagissimple}
growing27·2023-09-11 13:20

adworld-web2

web2GFSJ0627积分2金币291最佳Writeup由Robert_Wei提供收藏反馈难度:2方向:Web题解数:108解出人数:10185题目来源:CTF题目描述:解密题目场景:http://61.147.171.105
32进制·2023-09-11 10:38

Roar CTF 2019 WEB

太菜了,只能等到writeup出了再来复现1、EasyCalc打开网页,显示让我们输入表达式image查看源代码,发现有个calc.php文件,访问calc.php看看显示出了calc.php的源码分析这个代码
失眠是真滴难受·2023-09-10 23:48

攻防世界-web高级进阶-NewsCenter-WriteUp

NewsCenter打开页面,发现有个搜索框,猜测是sql注入1.输入一个’页面出错2.在’后面输入#页面返回正常3.判断字段数’and1=2orderby1#页面正常,输入’and1=2orderby4#页面发生错误,说明有3个字段。4.判断回显点'and1=2unionselect1,2,3#发现返回了2和35.查看表名’and1=2unionselect1,table_name,3fromi
~ Venus·2023-09-08 16:32

[HNCTF 2022 Week1]——Web方向 详细Writeup

Week1[HNCTF2022Week1]2048f12查看源代码可以看出游戏的分数是score修改score的值得到flag[HNCTF2022Week1]Interesting_include得到源码\"\/|`a-zA-Z~\\\\]/",$rce)){eval($rce);}else{echo("Areyouhackme?");}}else{echo"Iwantstring!";}}els
Leafzzz__·2023-09-08 04:08

陇剑杯2023WriteUp学习笔记【初赛】

文章目录数据分析1、hard_webhard_web_1hard_web_2hard_web_32、sevrersavesevrersave_1sevrersave_2sevrersave_3sevrersave_4sevrersave_5sevrersave_6sevrersave_7sevrersave_83、WiresharkWireshark1_1Wireshark1_2Wireshark
二手卡西欧·2023-09-07 02:58

ctfshow-web-红包一

0x00前言CTF加解密合集CTFWeb合集网络安全知识库文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01题目0x02WriteUp上来就丢了一个站,还有一个不怎么有用的图片。
Wcbddd·2023-09-07 02:56

【Sword系列】Vulnhub靶机HACKADEMIC: RTB1 writeup

靶机介绍官方下载地址:https://www.vulnhub.com/entry/hackademic-rtb1,17/需要读取靶机的root目录下key.txt运行环境:虚拟机网络设置的是NAT模式靶机:IP地址:192.168.233.131攻击机:kalilinux,IP地址:192.168.233.129信息收集获取靶机IP地址进入靶机用wappalyzer查看用到技术查看开放的端口扫敏感
Sword-豪·2023-09-05 06:41

ctfshow—web—Log4j复现

0x00前言CTF加解密合集CTFWeb合集网络安全知识库0x01题目0x02WriteUp这是一个log4j利用的环境,因为log4j本生就是一个jndi漏洞的利用,所以还是基本的jndi利用就可以了
Wcbddd·2023-09-05 01:20

ctfshow—萌新赛—给她

0x00前言CTF加解密合集CTFWeb合集网络安全知识库文中工具皆可关注皓月当空w公众号发送关键字工具获取0x01题目0x02WriteUp首先看到访问页面,正常情况下这种都是sql注入,尝试发现被转义了尝试无果之后
Wcbddd·2023-09-05 01:19

红队打靶:FourAndSix2.01打靶思路详解(vulnhub)

主机发现与端口扫描第二步:NFS渗透第三步:7z压缩包的密码破解第四步:ssh私钥登录第五步:less+vi提权总结与思考写在开头本篇博客根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-09-03 04:25

红队打靶:Narak打靶思路详解(vulnhub)

渗透第三步:tftp渗透第四步:webdav利用第五步:寻找敏感文件初步提权第六步:motd利用提权总结与思考写在开头本篇博客在自己的理解之上根据大佬红队笔记的视频进行打靶,详述了打靶的每一步思路,并非复现writeup
Bossfrank·2023-09-03 04:23

[SWPUCTF 2022]——Web方向 详细Writeup

SWPUCTF2022ez_ez_php打开环境得到源码该代码就是写入了一个test.php,内容是一个shell,接下来就可以利用shell来读取flag,payload:不是我不想用蚁剑连,而是不知道为什么连不上去http://node1.anna.nssctf.cn:28962/test.php?code=system(%22cat%20/nss/ctf/flag/flag%22);二、直接
Leafzzz__·2023-09-02 17:44

[NSSCTF Round #15&NSSCTF 2nd]——Web、Misc、Crypto方向 详细Writeup

前言虽然师傅们已经尽力了,但是没拿到前十有点可惜,题很好吃,明年再来()关于wp:因为我没有学过misc,但是比赛的时候还是运气好出了三道,所以wp就只把做题步骤给出,也解释不出原理而且也没有复现完(),感兴趣的师傅可以看看逆向师傅懒得写wp,轻点骂,密码wp出自队里的密码爷了,我不会()Webphp签到源码如下FileUploadFormFileUploadFormSelectafile:然后就
Leafzzz__·2023-09-02 17:12

ctfshow- web1(50 point)

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUp首先映入眼帘的是登录界面尝试弱口令无果,可以注册,尝试注册一个账号通过url发现这里是通过orderby进行了排序,测试发现一共
Wcbddd·2023-09-02 05:15

ctfshow—萌新—杂项1

0x00前言CTF加解密合集CTFWeb合集0x01题目0x02WriteUped400fbcff269bd9c65292a97488168a首先这是一个md5,然后在线解密一下,解密站点https:/
Wcbddd·2023-09-02 05:15

[第七届蓝帽杯全国大学生网络安全技能大赛 蓝帽杯 2023]——Web方向部分题 详细Writeup

WebLovePHP你真的熟悉PHP吗?源码如下check===True){file($_GET['secret']);}}publicfunction__wakeup(){$this->check=False;}}if(isset($_GET['my_secret.flag'])){unserialize($_GET['my_secret.flag']);}else{highlight_file
Leafzzz__·2023-08-30 23:59
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他