xctf攻防世界

攻防世界WEB高手进阶之python_template_injection

python模板注入看了一堆文章,也不是看的很明白,反而把题目做出来了大概思路如下简单探测http://111.198.29.45:42611/{{7+7}}返回说明服务器执行了{{}}里面这一段代码利用{{config.items()}}可以查看服务器的配置信息读取passwd信息{{[].__class__.__base__.__subclasses__()[40]('/etc/passwd'
Mke2fs·2019-09-15 15:00

攻防世界Misc进阶 get-the -key.txt

拿到forensic100文件后,首先在winhex中打开,发现有大量的key.txt文件,然后在Linux中用file打开文件,发现是linux系统文件接下来创建/tmp/forensic文件夹,将forensic100解压在该文件夹下,发现为同类压缩包244个压缩包根本看不过来,所以根据题目提示get-the-key.txt,我使用grep-rkey.txt进行文件匹配,得到二进制文件查看该文
无助萌新·2019-09-15 14:09

攻防世界WEB高手进阶之Zhuanxv

1.一开始就是一个时钟界面2.扫描目录发现/list目录打开是后台登陆,看了一下源码,也没发现什么,焦灼。。。3.百度上搜了一波wp,发现原来在css里面藏了东西后台的背景图片居然是这样读取的,估计可能有文件读取漏洞,另外,抓包发现页面是jsp写的尝试读取配置文件web.xmlPayload:http://111.198.29.45:32744/loadimage?fileName=../../W
Mke2fs·2019-09-14 19:00

攻防世界-Crypto-Easy-one(main函数传参、加密代码审计)-Hack-you-2014

原文链接:https://blog.csdn.net/zz_Caleb/article/details/89575430下载文件解压得:加密代码:#include#include#includeintmain(intargc,char**argv){if(argc!=3){printf("USAGE:%sINPUTOUTPUT\n",argv[0]);return0;}FILE*input=fop
无助萌新·2019-09-14 17:58

XCTF攻防世界WEB新手区题目writeup

写在前面:中秋假期在宿舍写的题目,尚未决定好要不要做CTF,准备中秋过后找郭燕老师好好说明一下情况,听听老师的建议再做决定,先在假期里面写的题目,虽然大部分也是无从下手看完别人写的writtenup才知道如何解题,但是在这个过程中还是学到了一些知识,并且确实发现自己对这个方面十分的感兴趣。此篇博文是将WEB新手区的十二道题做完之后重新回过头来看做过的题目,是否每一题都可以完整的再做出来。题目列表v
BryanMelody·2019-09-14 16:09

攻防世界MISC提高区 glance-50题解

首先上来给了一张gif,一条细细的线。思路:将其分成单一的图片再进行拼接。这里使用python3利用PIL库写的代码。importosfromPILimportImageim=Image.new('RGB',(2*201,600))#new(mode,size)sizeislongandwidthPATH='你的路径'FILE_NAME=[iforiinos.listdir(PATH)]//这才是
YUK_103·2019-09-14 08:44

XCTF-攻防世界 MISC-gif 题解

下载附件后得到:一堆黑白色块0到103一共104张,且104可以整除8.显然我们需要把黑白转换成0和1,两种方法:1)手动输入。但是能用编程解决的问题为什么要去手动解决呢???所以2)写py多爽!!!代码附上:fromPILimportImagepath='文件的路径'ch='.jpg'//还好是这种有规律的可以这样拼凑foriinrange(104):s=path+str(i)+chim=Ima
YUK_103·2019-09-11 21:32

XCTF-攻防世界 crypto-提高区 enc 题解

题目如图下载附件后放入winhex查看内容发现:全是0和1,你能想到什么?我目前所能想到的就是2进制转ASCII和摩斯密码,但是这也没有明确的分割界限故判断是前者。直接py转成数字字符再说s="(那一串字符串)"li=s.split('')ans=''cnt=0//调试用foriinli:ifi=='ZERO':ans+='0'ifi=='ONE':ans+='1'cnt+=1print(ans)
YUK_103·2019-09-11 20:14

攻防世界WEB进阶之wtf.sh-150

攻防世界WEB进阶之wtf.sh-150一、描述二、实操三、答案一、描述难度系数:4星题目来源:csaw-ctf-2016-quals题目描述:暂无题目场景:http://111.198.29.45:39563
harry_c·2019-09-11 20:19

攻防世界--crackme

测试文件:https://adworld.xctf.org.cn/media/task/attachments/088c3bd10de44fa988a3601dc5585da8.exe1.准备获取信息32
MayflyIT·2019-09-10 20:00

XCTF篇:Web (新手练习题)之 simple_php 【教师节】

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Web(新手练习题)之simple_php0x01前言0x02补充知识:php中有两种比较符号PHP官网介绍形式0x03解题思路题外话:刚刚刷朋友圈无意间发现,今天貌似是教师节,又一年的教师节到了,感觉时间过得好快,感叹过得太快了。不晓得是不是越长大越孤单,越容易感叹!说真的,这一路走来,如果没有当初辛勤教诲我这个不良少年的老师(导师),也不会
Causal_Escap·2019-09-10 16:51

XCTF篇:Web (新手练习题)之 command_execution

Web(新手练习题)之command_execution0x01前言0x02补充知识点:常见命令拼接符命令执行漏洞0x03解题思路Web(新手练习题)之command_execution0x01前言想玩玩攻防世界的朋友
Causal_Escap·2019-09-10 15:19

XCTF篇:Web (新手练习题)之 webshell

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Web(新手练习题)之webshell0x01前言0x02补充知识:webshell0x03解题思路Web(新手练习题)之webshell0x01前言想玩玩攻防世界的朋友
Causal_Escap·2019-09-10 14:41

攻防世界web进阶ics-05 wp

攻防世界web进阶区ics-05wp题目网站根据题目提示选择设备维护中心,或者简单粗暴的全都点一遍,发现也只有设备维护中心能点开打开后F12调网页源码查看后发现?
2hwh0·2019-09-10 11:14

XCTF篇:Web (新手练习题)之 weak_auth

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Web(新手练习题)之weak_auth0x01前言0x02解题思路Web(新手练习题)之weak_auth0x01前言想玩玩攻防世界的朋友,CE已附上
Causal_Escap·2019-09-10 00:31

攻防世界--re2-cpp-is-awesome

测试文件:https://adworld.xctf.org.cn/media/task/attachments/c5802869b8a24033b4a80783a67c858b1.准备获取信息64位文件
MayflyIT·2019-09-09 23:00

[wp] 攻防世界-i-got-id-200

点击Files,这里会把上传的文件的内容在下方输出,猜测后台逻辑:usestrict;usewarnings;useCGI;my$cgi=CGI->new;if($cgi->upload('file')){my$file=$cgi->param('file');while(){print"$_";}}param()函数会返回一个列表的文件但是只有第一个文件会被放入到下面的file变量中。如果我们传
MercyLin·2019-09-09 23:22

攻防世界--Shuffle

测试文件:https://adworld.xctf.org.cn/media/task/attachments/a03353e605bc436798a7cabfb11be0731.准备获得信息32位文件
MayflyIT·2019-09-09 23:00

攻防世界--dmd-50

测试文件:https://adworld.xctf.org.cn/media/task/attachments/7ef7678559ea46cbb535c0b6835f2f4d1.准备获取信息64位文件
MayflyIT·2019-09-09 23:00

攻防世界WEB进阶之web2

攻防世界WEB进阶之bugweb21、描述2、实操3、答案1、描述难度系数:2星题目来源:NSCTF题目描述:解密题目场景:http://111.198.29.45:35597题目附件:暂无2、实操source
harry_c·2019-09-09 22:06

XCTF篇:Web (新手练习题)之 xff_referer

X-Forwarded-For(XFF)Referer0x03BurpSuite修改数据包获得Flag0x04ModHeader插件工具获得FlagWeb(新手练习题)之xff_referer0x01前言想玩玩攻防世界的朋友
Causal_Escap·2019-09-09 00:27

XCTF篇:Web (新手练习题)之 simple_js

Web(新手练习题)之simple_js0x01前言想玩玩攻防世界的朋友,CE已附上
Causal_Escap·2019-09-08 19:01

攻防世界WEB进阶之bug

攻防世界WEB进阶之bug1、描述2、实操3、答案1、描述难度系数:2星题目来源:RCTF-2015题目描述:暂无题目场景:点击获取在线场景题目附件:暂无首先打开场景发现是一个登录页面,而且有注册界面,
harry_c·2019-09-08 16:40

XCTF篇:Web (新手练习题)之 disabled_button

0x02F12工具获得Flag0x03HackBarPOST提交获得Flag0x04BurpSuite修改HTML内容获得FlagWeb(新手练习题)之disabled_button0x01前言想玩玩攻防世界的朋友
Causal_Escap·2019-09-08 15:17

XCTF篇:Web (新手练习题)之 disabled_button

0x02F12工具获得Flag0x03HackBarPOST提交获得Flag0x04BurpSuite修改HTML内容获得FlagWeb(新手练习题)之disabled_button0x01前言想玩玩攻防世界的朋友
Causal_Escap·2019-09-08 15:17

攻防世界新手区pwn writeup

CGfsb题目地址:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5050下载文件后,使用file命令查看。
Tiumo·2019-09-08 10:00

XCTF篇:Web (新手练习题)之 Cookie

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Web(新手练习题)之Cookie0x01前言0x02插件工具HTTPHeaders查看Cookie0x03F12开发者工具查看Cookie0x04伪代码查看cookie0x05BurpSuite查看CookieWeb(新手练习题)之Cookie0x01前言Cookie是当主机访问Web服务器时,由Web服务器创建的,将信息存储在用户计算机上的
Causal_Escap·2019-09-08 01:04

XCTF篇:Web (新手练习题)之 backup

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Web(新手练习题)之backup0x01前言0x02解题思路Web(新手练习题)之backup0x01前言想玩玩攻防世界的朋友,CE已附上XCTFWeb
Causal_Escap·2019-09-07 22:41

XCTF篇:Web (新手练习题)之 backup

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Web(新手练习题)之backup0x01前言0x02解题思路Web(新手练习题)之backup0x01前言想玩玩攻防世界的朋友,CE已附上XCTFWeb
Causal_Escap·2019-09-07 22:41

XCTF篇:Web (新手练习题)之 Robots

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Web(新手练习题)之Robots0x01前言0x02解题思路Web(新手练习题)之Robots0x01前言想玩玩攻防世界的朋友,CE已附上XCTFWeb
Causal_Escap·2019-09-07 20:50

XCTF篇:Web (新手练习题)之 Get_Post

当你的才华还撑不起你的野心时那你就应该静下心来学习目录Web(新手练习题)之Get_Post0x01前言0x02HackBar解题Web(新手练习题)之Get_Post0x01前言想玩玩攻防世界的朋友,
Causal_Escap·2019-09-07 16:49

攻防世界新手练习区Writeup

Miscthis_is_flagemmm这是一道送分题,亏我这个小辣鸡还考虑了一下题目描述就是flagflag{th1s_!s_a_d4m0_4la9}Cryptobase64本题考查对base64编码以及基本解码的掌握,看到题目base64以及下载下来的附件,打开看看就知道这是要我们进行base64的解密方法一(新手食用):还没学过base64的我只能百度了一下发现一个好用的base64在线加解
qq_43531076·2019-09-07 10:27

XCTF篇:Web (新手练习题)之 view_source

快捷键或输入view-source0x04BurpSuite抓包获得网页源代码0x05禁用JS插件后,查看源代码0x06html页面存储到本地查看Web(新手练习题)之view_source0x01前言想玩玩攻防世界的朋友
Causal_Escap·2019-09-07 01:03

攻防世界--web--新手区

攻防世界–web–新手区0x01view_source题目描述:X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
那年我们一起看雪·2019-09-04 18:07

攻防世界Misc高手进阶区第一页WriteUp

0x01写这篇博客的目的在上一篇杂项新手进阶区的WriteUp写完以后,自己也觉得起到了一个复习强化的作用。只有把简单的事情做好做精重复做才会熟能生巧,刷题–经验–在经验基础上继续刷题–继续获得经验-----------形成自己的一套风格。同样,本着互联网分享的精神把自己的解题思路和解题步骤都记录下来,方便大家查看,节约时间,提高效率。师傅们有更好的解题思路也欢迎在评论区留言,咱们一起交流,共同进
CliffordWR·2019-09-04 17:48

攻防世界Misc高手进阶区第一页WriteUp

0x01写这篇博客的目的在上一篇杂项新手进阶区的WriteUp写完以后,自己也觉得起到了一个复习强化的作用。只有把简单的事情做好做精重复做才会熟能生巧,刷题–经验–在经验基础上继续刷题–继续获得经验-----------形成自己的一套风格。同样,本着互联网分享的精神把自己的解题思路和解题步骤都记录下来,方便大家查看,节约时间,提高效率。师傅们有更好的解题思路也欢迎在评论区留言,咱们一起交流,共同进
CliffordWR·2019-09-04 17:48

XCTF(攻防世界)—进阶web题Write Up(二)

前言:继续总结学到的新知识mfw在about页面发现,搭建网站时用了git,尝试一下是否为git源码泄露输入:http://111.198.29.45:36544/.git/果然是源码泄露,那就查看一下文件,发现并没有找到flag,在Github上下载git源码泄露工具,可以得到其源码。输入相应的命令:python2GitHack.pyhttp://111.198.29.45:36544/.git
~Lemon·2019-09-03 23:11

CTF之Crypto新手入门

Crypto看了《密码编码学与网络安全》的大部分内容,首先做了攻防世界网站里面的新手题目,对它考查的内容有了初步的认识,有加密和编码的内容,加密包含了几种密码:栅栏密码,摩斯密码,RSA密码,轮转机,培根密码等编码包括
RayLee23333·2019-09-03 23:56

攻防世界string

string0x00查看文件信息及保护64位程序,保护开的有点多0x01静态分析能够发现在sub_400CA6()中,将输入的v1强制转换成函数指针,也就是将v1当做指令来执行。要执行这段代码,需要使*a1==a1[1],往上寻找能够发现a1也就是main()中的v4能够发现v4=(_int64)v3,能够发现*a1==a1[1]不会成立但是在sub_400BB9()中能够发现一个格式化字符串漏洞
Close_time·2019-09-03 21:40

攻防世界int_overflow

int_overflow0x01查看文件信息及保护0x01静态分析能够发现在check_password中存在溢出,strcpy()存在溢出点,但是要是上面对我们输入的password(s)做了一定的限制,要求长度在4
Close_time·2019-09-02 23:13

攻防世界level3

level30x00查看文件信息、保护0x01静态分析直接就能发现溢出点0x02思路程序无system函数,无"/bin/sh",但是有write()、read(),所以可以利用程序中的write()函数得到write()函数的真实地址,又因为在libc.so中函数的相对位移时固定的,不受ASLR影响,所以可以通过write()函数的真实地址计算出system()函数的真实地址,以及"/bin/s
Close_time·2019-09-02 19:29

攻防世界level3

level30x00查看文件信息、保护0x01静态分析直接就能发现溢出点0x02思路程序无system函数,无"/bin/sh",但是有write()、read(),所以可以利用程序中的write()函数得到write()函数的真实地址,又因为在libc.so中函数的相对位移时固定的,不受ASLR影响,所以可以通过write()函数的真实地址计算出system()函数的真实地址,以及"/bin/s
Close_time·2019-09-02 19:29

攻防世界Misc新手练习区WriteUp大全

0x01写这篇博客的目的对于CTF中的Misc来说,做题经验显得十分重要,而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间,现在把我的一些做题方法分享出来,希望对大家有帮助。当然,大家有更好的解决方法欢迎在评论区留言,互相学习,共同进步。0x02解题过程1.thisisflag点开这个题目直接显示flag2.ext3a.把文件放进虚拟机,使用命令strin
CliffordWR·2019-09-02 14:26

攻防世界Misc新手练习区WriteUp大全

0x01写这篇博客的目的对于CTF中的Misc来说,做题经验显得十分重要,而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间,现在把我的一些做题方法分享出来,希望对大家有帮助。当然,大家有更好的解决方法欢迎在评论区留言,互相学习,共同进步。0x02解题过程1.thisisflag点开这个题目直接显示flag2.ext3a.把文件放进虚拟机,使用命令strin
CliffordWR·2019-09-02 14:26

攻防世界-glance-50-WriteUp附Python解题脚本

题目分析拿到题目以后题目是一个长条状gif那么这个题大概率就是分离gif的每一帧然后拼接形成图片得到flag解题步骤有了思路以后,步骤也很清晰。就是两步。第一步,分离gif,第二步,拼接gif步骤1.分离gif好多方法都可以分离gif,这里使用python分离一下,上代码:#分离gif.pyfromPILimportImagesavepath="F:\ctf文件\\D-R0s1\\"#保存路径im
CliffordWR·2019-09-01 12:20

攻防世界-glance-50-WriteUp附Python解题脚本

题目分析拿到题目以后题目是一个长条状gif那么这个题大概率就是分离gif的每一帧然后拼接形成图片得到flag解题步骤有了思路以后,步骤也很清晰。就是两步。第一步,分离gif,第二步,拼接gif步骤1.分离gif好多方法都可以分离gif,这里使用python分离一下,上代码:#分离gif.pyfromPILimportImagesavepath="F:\ctf文件\\D-R0s1\\"#保存路径im
CliffordWR·2019-09-01 12:20

攻防世界web新手区

攻防世界web新手区第一题view_source第二题get_post第三题robots第四题Backup第五题cookie第六题disabled_button第七题simple_js第八题xff_referer
lceFIre·2019-08-31 10:58

做题记录

xctf之ReverseMe-120题目传送门:这里主要:base64wp:下载,看到是exe文件,去查壳,发现无壳,是Vc++编写的,用IDA查看了一下代码。
一点涵·2019-08-30 00:56

币来 belife区块链安全科普:女巫攻击

面对频频爆发的安全事件,慢雾特推出区块链安全入门笔记系列,向大家介绍区块链安全相关名词,让新手们更快适应区块链危机四伏的安全攻防世界
币来社区·2019-08-28 16:33

攻防世界--misc--新手区

攻防世界--misc--新手区0x01this_is_flagMostflagsareintheformflag{xxx},forexample:flag{th1s_!
那年我们一起看雪·2019-08-26 16:36
上一页 34 35 36 37 38 39 40 41 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他