writeup

Hack The Box Frolic WriteUp

这是一道PWN题,知识点在于Ret2LibC攻击,两篇不错的参考文档:http://www.cis.syr.edu/~wedu/seed/Labs/Vulnerability/Return_to_libc/Return_to_libc.pdfhttps://www.exploit-db.com/docs/english/28553-linux-classic-return-to-libc-&-re
小猪配不齐·2023-04-10 08:57

DC416-dastardly

vulnhub_dc416_dick_dastardly/https://habr.com/ru/post/318372/https://g0blin.co.uk/dick-dastardly-vulnhub-writeup
echokp·2023-04-09 22:12

[CTF-比赛]CTFShow愚人杯|Misc-WriteUp2

目录链接前言WriteUp24.低端的base645.有眼睛就能做6.有耳朵就能做总结链接WebMisc1前言今天放假,写了两篇,下午还有CTFShow的Web篇。
Iam碳酸氢钠·2023-04-09 22:39

[GWCTF 2019]babyvm writeup

这道题是vm的题目。有两种方法做这道题目。本文可能需要配合其它wp来看。本文亮点在于angr解法,和更详细的指令翻译。方法一:angr本题有假flag,有两个strcmp函数(sub_F00和sub_F83),一真一假。一个自然的思路是到真实strcmp函数下断点,但没有断下来。实际上,真实strcmp并不会执行。这让我有些意外,我原以为这两个strcmp都会执行。指令序列存储于unk_20206
rookie19_HUST·2023-04-09 18:25

CTF 网鼎杯-MISC-minified-WriteUp

CTF网鼎--MISC--minified--WriteUp0通道为空值image.png分别保存greenbluealpha的0通道值三者分别进行异或操作image.pngimage.pngimage.pngimage.pngimage.pngAlphaplane0
码农起步者·2023-04-09 11:36

春秋云镜-【仿真场景】Delegation writeup

0x1Info靶场地址:https://yunjing.ichunqiu.com/ranking/summary?id=BzMFNFpvUDU从web到内网再到域的靶场环境都全,且出题的思路很好,感兴趣的可以去玩玩0x2ReconTargetexternalIP39.98.34.149Nmapresults关注80端口的http服务,目录爆破(省略)找到/admin使用弱口令登录进入后台,去到模板
渗透测试中心·2023-04-07 06:46

BugkuCTF—流量分析—WriteUp(持续更新)

flag被盗image.png一个shell.php里面包含一个flag.txtimage.png这么多数据包image.png解压后有个ctf数据包丢尽wireshark看下因为题目中给了提示,已经getshell了找到1234跟3588这个握手包,追踪下tcp流image.png这个诡异的base64就是flagimage.png解密即可image.png流量分析(cnss)100image.
码农起步者·2023-04-07 04:57

初学pwn-攻防世界(get_shell)

初学pwn-writeUp从攻防世界新手区的第一道题目开始,首先是get_shell,题目上说这道题很贱单,运行就可以获取shell。这里首先使用到的工具是nc(netcat)。
天柱是真天柱·2023-04-05 23:05

XCTF-Normal_RSA 萌新版解题WriteUp

对于这道RSA题目,网上的Wp有用各种方法解出的,但是对于我这种什么高科技都不会的萌新,只能想用较为直接的方式解题.对于较为生疏的文件后缀,我们都会搜一下相关资料,譬如:下载解题文件后,一个以.enc为后缀,一个以.pem为后缀,ENC文件较为棘手,搜了一下,ENC格式是使用“Encore”软件制作的文件,可以使用AdobeEncore打开。对于需要下载使用新软件的,建议搁置一会儿.PEM文件是用
小程序員·2023-04-05 18:28

青少年CTF - Crypto - 一起下棋 Wp WriteUp

平台名称:青少年CTF训练平台(原中学生CTF平台)题目名称:一起下棋下载附件后,得到一串文本:414333134421{9913154606-913113-413129-121207-26121211271308021}怀疑是棋盘密码前往棋盘密码加密解密工具解密得到flag棋盘密码在线加密解密-千千秀字棋盘密码只加密字母,不区分大小写(ADFGVX棋盘还可加密数字),若输入其它字符则原样保留。若
青少年CTF训练平台·2023-04-05 03:59

青少年CTF - Web - Flag在哪里 Wp WriteUp

平台名称:青少年CTF训练平台题目名称:Flag在哪里?解题过程:启动环境,需要等待大概20秒左右的时间。访问,页面显示Flag反正不在这。右键网页,发现无法使用右键。那么我们直接F12在标签中的title标签下方,就有被注释的flag。flag是动态的哦,同学们要自己好好做题!!分析:通过这一语句禁用的右键。document.oncontextmenu=newFunction("returnfa
青少年CTF训练平台·2023-04-05 03:59

陇原战役 Web题目WriteUP WP CTF竞赛

今天给大家分享一下上次比赛的Web题目WriteUP!!
青少年CTF训练平台·2023-04-05 03:58

2019 西湖论剑 WriteUp

Webbabyt3登录看到:尝试文件包含:file=php://filter/read=convert.base64-encode/resource=index.php得到源码:读取dir.php的源码:file=php://filter/read=convert.base64-encode/resource=dir.php得到源码:
Eumenides_62ac·2023-04-02 07:52

2019-01-09-Vulnhub渗透测试实战writeup(11)

从这一个起争取不看writeup自己把他做出来。。。。首先安装以后就老是ping不通,换了网卡也不行,后来多次折腾感觉应该是防火墙的问题,于是一波sudoufwdisable就解决了,学习一波。。。
最初的美好_kai·2023-04-01 17:46

[2021深育杯线上初赛]Disk writeup

[2021深育杯线上初赛]Disk知识点:hashcat爆破BitLockerrdp缓存协议附件:附件是个veracrypt加密容器,根据文件名,键盘加密找出密码pvd并挂载磁盘(内有goooood,是个压缩包,改后缀解压)解压后得到gooood,是磁盘文件,挂起发现有个BitLocker分区原来bitlocker2john结合hashcat可以爆破BitLockerbitlocker2john:
shu天·2023-04-01 16:20

2021 CVVD首届车联网漏洞挖掘赛线上初赛 Writeup

jwt原题https://blog.csdn.net/weixin_46676743/article/details/113726655带着Authorization:eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJ1c2VybmFtZSI6ImVicmVidW5hIiwicGFzc3dvcmQiOiIiLCJhZG1pbiI6ImdlaHIiLCJpYXQiOjE
SkYe231_·2023-04-01 16:45

某单位2021年CTF初赛Writeup(部分)

文章目录WebWeb1Web2Web3Cryptocrypto1crypto2ReverseReverse1PwnPwn1WebWeb1当时没截图,找了别人拍的照贴一下。。。是一道简单题,不过考的知识点蛮多的。Referer绕过、User-Agent绕过、XFF绕过之后,进行代码审计这里的知识点:使用科学计数法绕过取值大于1intval()不能用于object,否则会产生E_NOTICE错误并返回
2ha0yuk7on.·2023-04-01 15:29

2022第六届蓝帽杯初赛writeup

2022第六届蓝帽杯初赛writeupPWNEscapeShellcodeMISCdomainhackerdomainhacker2电子取证手机取证_1手机取证_2计算机取证_1计算机取证_2计算机取证
小蓝同学`·2023-04-01 15:23

第五空间CTF初赛WriteUp By EDISEC

第五空间CTF初赛WriteUpByEDISECWeb5_web_Eeeeasy_SQL5_web_BaliYun5_easylogin5_web_letmeguess_1Miscsakana_reveage5
EDI安全·2023-04-01 15:22

2021第三届北京通信行业CTF初赛writeup

整个CTF部分共计8道题,需要在3个小时内完成。文章目录Webweb1web2web3CryptobbuhrsaReversere1re2Miscmisc1Webweb1题目base64->urldecode->hextoascii,果然如题目名称。解密脚本:importbase64importbinasciia='JJKE252KKRRTISSUJUZEUVCNGJFFITJSJJKFS6SKK
B1u3Buf4·2023-04-01 15:16

首届"鹤城杯"CTF网络安全挑战赛 - 初赛writeup

WEB1.middle_magic%0a绕过第一关最后加%23是#数组绕过第二关json弱类型比较http://182.116.62.85:20253/?aaa=%0apass_the_level_1%23POST:admin[]=1&root_pwd[]=2&level_3={"result":0}flag{f03d41bf6c8d55f12324fd57f7a00427}2.easy_sql_
渗透测试中心·2023-04-01 15:14

强网杯2021 青少年专项线上初赛 WriteUp

MISC1.签到解题人:wyj下载运行whale.exe,flag一闪而过,截个图就行.#####2.仓鼠的窝做题人:拿到题目,首先考虑用python脚本合并,并用gaps遗传算法进行拼图.然而效果并不理想:最后只能在拼好的大图中用肉眼搜索单词,然后截图下来,放在一个文件夹下分析,与队友共同猜测,得到正确答案.
vper123·2023-04-01 15:11

楚慧杯CTF初赛writeup

点击"仙网攻城狮”关注我们哦~不当想研发的渗透人不是好运维让我们每天进步一点点包括web、misc、crypto、mobile,由于时间问题pwn没搞出来,做个记录大家凑合看吧,直接从文档导入的图片要放大才能看得清,要原版UP可以自行下载:链接:https://pan.baidu.com/s/1Wxi2oU6ZciLQD6NwsS_6ZQ提取码:6666Webpython_easy题目点击flag
TaibaiXX1·2023-04-01 15:45

writeup

封神台靶场第一章:为了女神小芳!目录封神台靶场第一章:为了女神小芳!题目简述:解题过程:寻找注入点查看字段数查看回显位置查看版本信息爆数据库名爆表名爆字段名获取字段值总结题目简述:封神台靶场,题目链接解题过程:首先是这样的url为:http://59.63.200.79:8003/当点击点击查看新闻时,相应的url变化,变为如下:http://59.63.200.79:8003/?id=1寻找注入
Sk1y·2023-04-01 12:07

HTB HARD 靶机 Cerberus WriteUp

Cerberusnmap┌──(rootkali)-[~]└─#nmap-A10.129.190.106StartingNmap7.93(https://nmap.org)at2023-03-2021:52EDTStats:0:00:51elapsed;0hostscompleted(1up),1undergoingScriptScanNSETiming:About97.95%done;ETC:2
Som3B0dy·2023-04-01 10:41

GUESS NEXT SESSION ctf writeup

1.请原谅我是个小白2.所以又是一道很简单的题,关于html表单提交查看网页源代码image.pngpin属性中可以看见有个hidden把value的值改为1即可,提交得到PIN,从而得到flags
lzy_9b92·2023-03-30 07:13

ctf--网络信息安全攻防实验室之基础关writeup

此篇文章最先发表在个人博客上,欢迎访问:smiley:使用的工具chromepython3md5在线工具(可搜索到))第1题Key在哪里?分值:100过关地址http://lab1.xseclab.com/base1_4a4d993ed7bd7d467b27af52d2aaa800/index.phpkey就在这里中,你能找到他吗?解答ctrl+U查看源码即得key:jflsjklejflkdsj
mbinary·2023-03-19 08:29

2019-01-16-Vulnhub渗透测试实战writeup(14)

Kioptrix3nmap结果如下:#Nmap7.40scaninitiatedTueJan1520:57:162019as:nmap-A-sV-p--Pn-oNtest.xml192.168.110.140Nmapscanreportfor192.168.110.140Hostisup(0.0013slatency).Notshown:65533closedportsPORTSTATESERVI
最初的美好_kai·2023-03-19 05:50

Jarvis-OJ-Web

title:JarvisOJWebdate:2019-05-1814:06:08tags:-CTF-web-JarvisOJcategories:-CTF-Jarvis-WebJarvisOJWeb部分题目的writeup
Miracle778·2023-03-17 07:19

BUUCTF Web Writeup Part1 <简单部分>

BUUCTFWebPart1[护网杯2018]easy_tornado进去给了三个页面,并提示flagflagin/fllllllllllllag。显然要找到任意文件读取处,又在hint中看到md5(cookie_secret+md5(filename))。url有一个filehash,应该就是这个算法。还有一个错误页面,url有msg=ERROR,修改了一下发现页面也改变,猜测有Render,尝
Arklight·2023-03-15 11:06

青少年CTF - Misc - 上号 Wp WriteUp

平台名称:青少年CTF训练平台题目名称:上号声明:题目为平台原创,如需搬运请告知平台负责人。工具:Wireshark、steghide解题过程:下载附件,发现是一个流量包。文件->导出对象->http对象发现最下方访问8000端口的网页的时候,请求了shanghao.zip,我们可以通过http对象窗口进行导出。导出之后得到压缩包。打开后得到一个jpg图片010Editor打开,在文件末尾发现qs
青少年CTF训练平台·2023-03-15 07:42

陇原战役 Misc题目WriteUP WP CTF竞赛

soEasyCheckinbase32,但有问题,倒数出现了0$,0–>O,$—>S,得到一串hex。结果hex那里又有问题,具体是出在83¥6988ee这里根据规律,每6个字节的第1个字节为e,然后把¥替换成e得到社会主义核心价值观编码,但是还是有个地方是错误的,中间有一段为:和谐斃明平然后把他那个斃随便改一下,我改的“富强”解码得到的SET{Qi2Xin1Xie2Li4-Long3Yuan0Z
青少年CTF训练平台·2023-03-15 07:42

陇原战役 Crypto题目WriteUP WP CTF竞赛

前几个星期发的陇原战役的Misc、WebWriteUP,今天继续给大家分享Crypto的WP。
青少年CTF训练平台·2023-03-15 07:12

[青少年CTF]弱口令实验室招新赛部分WriteUp

Web0x01开胃菜';echoshell_exec($_GET[1]);}?>签到题,直接GET请求?1=cat/flag即可。Tips:不是字符限制型命令执行,if判断中的strlen(GET[1]&&$GET[1]签到小能手Flag就在这里哇!");$FLAG="qsnctf{*********************}";show_source("index.php");?>使用目录扫描工
ZhouMo.·2023-03-15 07:35

[青少年CTF]misc-Simpleness writeup by q1jun

0x01题目附件:simpleness.zip0x02解题这题包含的知识点比较多,写wp真是累死我了,看过的师傅在下面留下点评论呗0x0201弱口令爆破解压了simpleness.zip,发现一共有三个文件:flag.ziphint.zipkey.zip放到kali里面使用john进行爆破:hint.zip的解压密码为:123456其他两个包跑了一好一会儿没跑出来,那就先分析hint.zip里面的
q1jun·2023-03-15 07:25

第六届“强网杯”青少年专项赛 writewp by 楠辞姐姐后援团

楠辞姐姐后援团战队WRITEUP前言这次比赛难度很大,Crypto部分也全都是猜谜语类型的题目,没啥游戏体验,不过好在排名在前30.本篇WP为团队WP,团队成员为:树木,AcexZe,Lenyi战队信息战队名称
树木有点绿·2023-03-15 07:24

春秋云镜-【仿真场景】Initial writeup

开启靶机后是一个带着ThinkPHPicon的登陆界面,直接测试一下存在5.0.23RCE打一下,PHP-7.4.3的环境,看一下disable_functionspcntl_alarm,pcntl_fork,pcntl_waitpid,pcntl_wait,pcntl_wifexited,pcntl_wifstopped,pcntl_wifsignaled,pcntl_wifcontinued,
渗透测试中心·2023-03-10 15:13

Hack The Box Teacher Writeup

1.nmap端口扫描发现80端口有web服务,可以看到如下页面web服务2.在gallery.html页面发现有一个元素没有加载线索页面3.通过开发者模式可以确定,未加载的元素是images/5.png问题元素4.下载该元素并查看,可以发现Giovanni帐户和一个未完结的密码,它缺少了一个字符帐户密码提示5.利用脚本生成破译字典foriin"abcdefghijklmnopqrstuvwxyz0
小猪配不齐·2023-03-10 15:48

Writeup】实验吧 NSCTF web200

NSCTFweb200分值:20来源:2015NSCTF真题难度:中参与人数:7112人GetFlag:1508人答题人数:1593人解题通过率:95%密文:a1zLbgQsCESEIqRLwuQAyMwLyq2L5VwBxqGA3RQAyumZ0tmMvSGM2ZwB4tws格式:flag:{}解题链接:http://ctf5.shiyanbar.com/web/web200.jpgweb200
木爽2015·2023-03-09 20:02

Vulnhub 靶机 VulnOSv2 write up opendocman cms 32075 sql注入 账号密码 ssh连接 37292.c 脏牛提权

VulnOSv2writeup0x00环境搭建0x01信息收集0x02漏洞挖掘web思路步骤一:枚举目录+主页挖掘步骤二:OpenDocManv1.2.7cms利用步骤三:尝试利用账号面ssh连接webmin0x03
YouthBelief·2023-02-21 12:46

hackme.inndy.tw Writeup

rop1https://github.com/JonathanSalwan/ROPgadget/tree/masterkali好像自带我的是2017.3版本的12*‘a’+ebp+ret手工工具都可以直接用ROPgadget–binaryrop–ropchain核心思想为通过rop控制寄存器的值syscall
天河_霜雪·2023-02-18 16:50

[护网杯] writeup

护网杯很难过这次只有29呜呜呜太菜了Web:ltshop(done)条件竞争+整型溢出条件竞争用bp就可以了,只要大于5个能买第二种辣条就行买的数量*5yMI{f
ckj123·2023-02-18 12:07

2019-11-21 HTB Postman

看了ms08067实验室的writeup,得到了思路,再次重拾信心做一遍。过程:nmap全端口扫描,如图:之前自己做的时候没有扫出6379的redis服务,所以做一半都走不通没有了思路。
欧米伽零式·2023-02-04 17:15

数据库方向开发日志-Week1

阶段成果记录:1.数据表设计及初始化Users记录用户信息,Problems表记录题目信息,WriteUp表记录题解信息,Record表记录提交记
TonySmith_2222·2023-02-04 09:48

Ethernaut WriteUp 更新到22题 Shop

ZeppelinEthernautwriteup-MitAh'sBlog(更新到22题)Zeppelinethernautwriteup-Bendawang'ssite(更新到22题)智能合约C
xuing·2023-02-04 09:27

2019-10-04 Jarvis OJ [61dctf]inject WriteUp

题目提示先获得源码,首先考虑源码泄露,运气比较好尝试了index.php~直接获得了源码发现这里使用了反引号,比较特别,去百度了一下,发现下面两行代码是等价的descabcdescabc`abc`因为反引号中的字符串会被当成表解析,这里只要前者表存在,即可运行,这里应该就是考察点了那么开始注入payload:?table=test``unionselectdatabase()正常回显,加入limi
KanoWill·2023-02-03 07:38

BUUCTF MISC Writeup Part2 <比较有难度>

BUUCTFMISCWriteupPart2从这部分开始的题目就稍有难度。
Arklight·2023-02-03 04:36

实验吧CTF——Web之后台登录WriteUp

查看源码$password=$_POST['password'];$sql="SELECT*FROMadminWHEREusername='admin'andpassword='".md5($password,true)."'";$result=mysqli_query($link,$sql);if(mysqli_num_rows($result)>0){echo'flagis:'.$flag;}
老翁钓雪·2023-02-02 15:49

hgame2023 week1 writeup

#WEEK1RE1、re-test_your_IDAida打开可见flag:int__cdeclmain(intargc,constchar**argv,constchar**envp){charStr1[24];//[rsp+20h][rbp-18h]BYREFsub_140001064("%10s");if(!strcmp(Str1,"r3ver5e"))sub_140001010("your
拾光丶·2023-01-31 08:53

【2022年春秋杯冬季赛-WriteUp By EDISEC】

2022年春秋杯冬季赛-WriteUpByEDISECWeb(题解:@SNCKER)ezdoenotezphpMisc(题解:@Mrsh)nan’sanalysisreindeergame楠之勇者Re(
EDI安全·2023-01-31 08:50
上一页 4 5 6 7 8 9 10 11 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他