xctf杀我

红猴子说书——水浒传第九回(1):智深护送林冲

林冲:不关他们的事,是高太尉让陆虞候找他们杀我的,他们也没办法。你若是杀了
红猴子·2023-04-08 15:06

太平天国运动失败后,洪秀全两千多老婆的下场如何?

他还说过‘杀一人如杀我父,淫一女如淫我妻’这样的话。在起义初期,太平军里有全由妇女单独组成的女军,和男军一起上前线奋勇作战。一直打到武汉,还是男女同职同官,在攻克南京以后太平军东征,女军仍充前锋。
张漪纹·2023-04-08 04:15

【修罗刀】第六章阴谋

“哈哈,真是个天大的笑话,你们给我加上一个不知名的罪,于此处设计坑杀我,却还正义凛然地说道,叫我认罪。这不是天大的笑话吗?”
月之海上·2023-04-08 03:30

没头脑先生

“魔君最宠爱的妾死了,他要杀我!”我边说边哭边搂住郁青山的小腿不撒手。“关我什么事。”他甩了两下没甩掉,干脆忽视我的存在继续向上走。眼见着苦肉计不好使,我豁出了脸面大喊:“非礼了!
云南省昆明市永安路76号·2023-04-07 23:46

恐怖的梦

疯到需要吃药的地步,而最让我感到害怕的不是她要打我杀我,而是没有人救我,所有人都在无视我的求助。绝望的惊醒,清醒之后一直在哭。转过头看到孩子还在熟睡,我在自己的家里。我应该是安
nunu妈妈·2023-04-07 22:58

三千世界鸦杀尽,与君共枕到天明

今天三千鸦杀我看完了…感觉意犹未尽最后就这么草草的结局导演,你对得起我们吗?
呆萌的晨小主·2023-04-07 21:02

第七届XCTF国际网络攻防联赛总决赛圆满落幕!

2023年3月30日,第七届XCTF国际网络攻防联赛总决赛正式落幕。本届大赛由XCTF国际网络攻防联赛组委会发起,国家创新与发展战略研究会主办,赛宁网安承办并提供技术支撑,r3kapig战队命题。
Cyberpeace·2023-04-06 18:59

SUSCTF 2022圆满落幕,SU战队夺冠

2022年02月28日09:00,第七届XCTF国际网络攻防联赛分站赛SUSCTF2022顺利落幕。本场赛事由XCTF国际联赛主办,东南大学SUS战队组织,赛宁网安提供技术支持。
Cyberpeace·2023-04-06 18:56

SU战队专访:破而后立,晓喻新生

2月28日09:00,第七届XCTF国际网络攻防联赛分站赛SUSCTF2022圆满落幕。SU战队一举夺得冠军,弥补了在上一场分站赛中惜败天枢的遗憾。
Cyberpeace·2023-04-06 18:56

新生儿(中)

人类是如何屠杀我们的了嘛?既然记忆已经醒过来,就不要再睡了,加入我们吧,是时候血债血偿了。”记忆如潮水般乱窜,
歪枣裂瓜耶·2023-04-06 14:32

有点累了……

如此认真的上班,想着自己是在实习阶段,任何事情都要积极主动,结果什么也没得到,连最终的面试都没通过,或许这个社会真的事靠嘴更有用,别人或许几句甜言蜜语就能轻易抹杀我日积月累的辛苦,也许也是怨我自己吧,长的不好看就罢了
三月幕·2023-04-06 08:06

《星际三国英雄传》第九卷 第五章 各怀心事

竟然追杀我们到这里!”(张)孟高:(忙解释)翼德兄弟不要误会,“鬼神”是来救援你们的,他们不是敌人啊!翼德:(愈加愤怒)什么不是敌人,你知道他们都做过什么吗?
东旭鹰·2023-04-06 07:37

XCTF 攻防世界 pwn新手题(get_shell)

XCTF攻防世界pwn新手题(get_shell)这道题十分简单,题目描述说运行就能拿到shell,可以先用nc尝试连接一下题目场景给的地址,直接就连接上了:然后,ls,catflag直接就可以获取到flag
sherlockjjobs·2023-04-05 23:34

XCTF PWN get_shell

基本信息尝试运行IDAF5Expfrompwnimport*p=remote('111.200.241.244',52682)p.interactive()这道题...:)
prettyX·2023-04-05 23:44

民间故事:主人,不要杀我,我把宝藏给你。男子:好的。一刀落下

从前,一男子买回一头牛,十数年后,牛老了,男子准备把牛杀掉卖肉换点钱花,举起刀的时候,牛眼流出泪水,双膝跪地,哭着求男子:“主人,看在我为你劳累一生的份上,不要杀我,我会报答你的,”男子名叫向东平,东城府红泥村村民
蕾姐的浅紫色时光·2023-04-05 21:56

攻防世界web新手 - very_easy_sql(非常详细的wp)

文章目录攻防世界web新手XCTF-very_easy_sql知识点解题思路ssrf发现ssrf详解什么是ssrfssrf的利用产生SSRF漏洞的函数ssrf漏洞利用gopher协议报错注入查数据库查表查列名查内容分割读取攻防世界
sean7777777·2023-04-05 18:55

[XCTF-pwn] 36_xctf-4th-WHCTF-2017_easypwn

snprintf的格式化串中途被覆盖也会生效。unsigned__int64m1printf(){chars[1024];//[rsp+10h][rbp-BF0h]BYREFcharv2[1000];//[rsp+410h][rbp-7F0h]BYREFcharv3[1024];//[rsp+7F8h][rbp-408h]BYREFunsigned__int64v4;//[rsp+BF8h][rb
石氏是时试·2023-04-05 18:21

[XCTF-pwn] 37_xctf-4th-CyberEarth_play

又买一个,实在是代码太我看不明白了。解题思路:用同一个用户登录两次,选择不同的攻击方式,直到成功。成功后,输入名字的地方有溢出,在这里写入rop:泄露,修改got.puts为system,再调用puts(/bin/sh)验证后的exp:frompwnimport*'''patchelf--set-interpreter/home/shi/buuctf/buuoj_2.23_i386/ld-2.23
石氏是时试·2023-04-05 18:21

XCTF-command_execution

XCTF-command_execution题目介绍打开题目场景打开hackbar,查找有无与flag相关的文件发现在home目录下有flag.txt文件使用cat指令查看得到flag题目介绍看到ping
auxein·2023-04-05 18:50

XCTF-baby_web

XCTF-baby_web查看题目描述打开链接,跳转到1.php输入index.php后发现跳转到1.php使用dirsearch扫描没有其他地址F12查看index.php的响应包,找到了flag查看题目描述想想初始页面是哪个打开链接
auxein·2023-04-05 18:50

xctf php序列化,xctf-simple_php

打开页面发现是一段PHP代码简单审计下代码,发现需要以get的方式传入两个参数a和b。a参数的要求:a必须等于0且a为真。is_numeric()函数用于检测类型是否为数字或数字字符串,如果是数字和数字字符串则返回TRUE,否则返回FALSE。b参数的要求:b不能为数字或数字字符串,但b的值要大于1234,进行绕过,可以使用%00进行截断核心问题是理解PHP语言的弱类型PHP是一种弱类型的语言,对
weixin_39781930·2023-04-05 18:46

Web_php_unserialize,XCTF-Web_php_unserialize

题目题目如下可以看出来这是一道关于反序列化的题目分析题目看一下题目的代码首先判断GET参数“var”是否存在,然后通过base64解码传入变量var,如果不存在就输出网页源码对var进行一个正则过滤,如果通过正则过滤便会进行反序列化,否则响应信息’stophacking!’题目中出现的魔术方法题目中存在一个demo类__contrust()见名知意,构造方法。具有构造方法的类会在每次创建新对象前调
段丞博·2023-04-05 18:45

python template injection_XCTF-web_python_template_injection

web_python_template_injection这里涉及到flask的ssti漏洞(服务端模板注入)。简单点说就是,在使用flask/jinja2的模板渲染函数render_template_string的同时,使用%s来替换字符串的时候,会把字符串中被{{}}包围内容当作变量解析。例如:@app.route('/')defhello_world():return'HelloWorld!
科研木头·2023-04-05 18:14

xctf very_easy_sql

EZ个蛋,还是要看别人的wp才会。难得扣,思路全来自very_easy_sql文章目录very_easy_sqlgopher协议和ssrf联合使用构造payloadSQL注入very_easy_sql主页没有回显,先查看源代码看到注释有use.php。且有一句youarenotaninneruser,sowecannotletyouhaveidentify~.意思是需要以本地用户访问。这里又没有r
马戏团小丑·2023-04-05 18:10

PHP反序列化+代码审计-xctf-Web_php_unserialize

启动靶场,发现没有其他地方可以利用,给了php代码,故审计代码。这里定义了一个Demo类,私有变量$file初始化为index.php,然后是2个PHP中的魔术方法:__construct(),创建时自动调用,用得到的参数覆盖$file__destruct(),销毁时调用,会显示文件的代码,题目提示flag在fl4g.php中,故这里要显示fl4g.php。__wakeup(),反序列化时调用,会
菜爽哥·2023-04-05 18:38

[ECC]XCTF-easy_ECC(WP)

从零开始的ECC学习easy_ECC主要涉及到的椭圆曲线、费马小定理到分数取余分数取余计算(a/b)modp时,可将其变为((amodp)*(1/bmodp))modp根据费马小定理xp−1modp=1x^{p-1}mod~p=1xp−1modp=1,可得出(1/b)modp=bp−2modp(1/b)mod~p=b^{p-2}mod~p(1/b)modp=bp−2modpdefmod(a,b,p
_orangeP·2023-04-05 18:08

XCTF-Web-高手区-Web_python_template_injection

题目解题1、题目提示为python模板注入猜测这里是SSTI(Server-SideTemplateInjection)服务端模板注入,就是服务器模板中拼接了恶意用户输入导致各种漏洞。通过模板,Web应用可以把输入转换成特定的HTML文件或者email格式2、测试一下http://111.200.241.244:53038/{{1+1}}经过该测试,说明存在SSTI3、那么接下来可以使用相关pay
1stPeak·2023-04-05 18:35

xctf之very_easy_sql】

题目如上,既然这道题的名称就是sql,那么就是让我们找到sql注入点。题目下面介绍说是签到题,我信了,然后我人麻了。。。我以为签到题可能就是注入点直接给我们了,然而并不是,这是一道较为复杂的题,起码对我来说是的。这道题包含gopher协议结合ssrf漏洞的sql注入。首先,在页面上有两个输入框,进行尝试了下,发现不是注入点,然后我们看到请求返回包中,存在use.php提示,并且Set-Cookie
010100011·2023-04-05 18:03

XCTF-xxxorrr

XCTF-xxxorrrmain函数里有一段代码__readfsqword(0x28u)是用来反调试的,经过sub_55A066C00916函数后获取35位s的值,然后和s1进行异或。
永远是深夜有多好。·2023-04-05 18:32

XCTF-dmd-50

看这题目名总感觉给了个md5的提示查完没壳后静态分析一下(请原谅我看不懂)通过大致观察分析发现出现了md5,考虑本题和md5有关再继续看看满足if后会出现Thekeyisvalid:)那就想办法满足ifv41和v40有关系v40又放着输入的数据大致能判断v40进行md5加密后再进行if判断由于不怎么看得懂只能猜测把判断条件内的md5解码后得到看来还有好多要学的啊,加油!
永远是深夜有多好。·2023-04-05 18:02

XCTF-easy_Maze

XCTF-easy_MazeIDA看看step_0step_1通过分析这两个步骤构造了一个7x7的迷宫step_2就在判断走迷宫了。那可以直接再step_2下断点找构造完成的迷宫。
永远是深夜有多好。·2023-04-05 18:02

XCTF-file_include

XCTF-file_include包含了一个check.php文件,尝试包含一下index.php看看。使用php://filter协议会遇到"donothack!"。
永远是深夜有多好。·2023-04-05 18:02

XCTF-happyCtf

XCTF-happyCtf下载文件下来。IDA打开。有点混乱,可以根据代码推测一下逻辑。获得我们的输入。对我们的输入进行判断,满足24个字符进入内部。
永远是深夜有多好。·2023-04-05 18:02

XCTF_NewsCenter

看见search就想看看有没有sql注入先判断有多少个字段到第四个的时候就出现了问题说明有三个字段再来判断一下哪些字段显示出来接着开始找数据库名、表名1'unionselect1,group_concat(table_name),3frominformation_schema.tableswheretable_schema=database()#看到一个secret_table里面可能有flag1
永远是深夜有多好。·2023-04-05 18:32

XCTF_simple_js

打开连接后发现有一个对话框,不管输入什么都是查看源代码发现需要JS代码审计这行varpass="70,65,85,88,32,80,65,83,83,87,79,82,68,32,72,65,72,65";经过处理就成了FAUXPASSWORDHAHA发现底下还有一排字符串55,56,54,79,115,69,114,116,107,49,50替换掉原来的pass再次执行
永远是深夜有多好。·2023-04-05 18:31

XCTF-Normal_RSA 萌新版解题WriteUp

对于这道RSA题目,网上的Wp有用各种方法解出的,但是对于我这种什么高科技都不会的萌新,只能想用较为直接的方式解题.对于较为生疏的文件后缀,我们都会搜一下相关资料,譬如:下载解题文件后,一个以.enc为后缀,一个以.pem为后缀,ENC文件较为棘手,搜了一下,ENC格式是使用“Encore”软件制作的文件,可以使用AdobeEncore打开。对于需要下载使用新软件的,建议搁置一会儿.PEM文件是用
小程序員·2023-04-05 18:28

XCTF-very_easy_sql

XCTF-very_easy_sql扩展主页如下,注意有一个你不是内部用户的提示。主页注释有一个user.php。测试访问本地的127.0.0.1。
永远是深夜有多好。·2023-04-05 18:38

《<史记>研读》130:卫康叔世家(三)

蒯聩多次用目光示意戏阳,这样的凝眉瞪眼,被夫人发觉,大声呼救道:“太子想要杀我!”卫灵公
黄河歌者·2023-04-05 14:48

从卢本伟细说:20年本土电竞与直播时代的“风云往事”

你能秒杀我?!你今天能十七张牌把卢本伟秒了,我!当!场!就把这个电脑屏幕吃掉。”欠网友的电脑还没吃掉就被全网封禁。如今卢本伟的直播时代早已过去,他却还以“梗”的形式活跃在网络。可以说卢本伟的成功是时代
棱角青年·2023-04-05 14:26

血泪,让我们警醒……

展开历史的长卷就在不远的前方有一滩猩红的血迹血性十足的人们爱憎分明的人们都不会忘记也不曾忘记三十万死难的无辜同胞他们惹了谁他们犯着了谁凶残的刽子手杀我同胞戮我亲人试问遇难的同胞呵你们在地下可瞑目甘心历史啊你是真实的血与泪仇与恨记下了这一页烙下了这一幕然而然而无耻无耻的刽子手竟然颠倒黑白混肴是非掩盖他们犯下的滔天大罪现在现在
张旭锋·2023-04-05 09:55

被遗忘的清晨

我醒来络绎不绝的人涌出白头翁立在枝头叫我的眼神充满恐惧思绪肿胀多么明亮的清晨风扇旋转的声音犹如我暴躁的血液一杯上古时代的酒中我将四肢平躺我的生命拆卸重组在自负的屎堆中形单影只当我奋力高歌这麻辣的时代转身不见上帝的身影唯傻逼叫骂着傻逼漫天飞舞着番茄酱与胳膊大腿宣示滑稽的主权为了生存我拉屎放屁投怀送抱殷勤的娼妓我拿起我的性命捶击你的脑袋你挺起你的机枪射杀我的傲慢一组编排巧妙的
王一醇·2023-04-05 05:24

心理障碍

我常常逃避我不肯接受残忍的事情明明知道这都是无法改变的生存链可依然心里看到残杀就会有隐隐作痛之感真的心里很不舒服也许我太容易感同身受我不吃肉也许是因为这些我长这么大从来没有宰杀过任何动物要说你们也许不信可我说的就是事实甚至别人宰杀我都会躲开不想看到动物的挣扎因为我的心会随着它的疼痛感知到一种特别不舒服的感受那种感受是内心收紧也会觉得疼也许你们会觉得我想太多了可这是我无法克服的心理障碍所以我不吃任何
岁月潇潇·2023-04-05 03:17

女孩子发自拍该怎么夸

——哭美女杀我
丘丘小太阳·2023-04-05 02:22

20160219

背后追杀我的,是一群女人。冥族的女人,漂亮的女人。该死的是,中间还有一个我喜欢的女人。我渴望水,只要到了水里,我就能躲过一劫。前面果然有水。我的水,我的地盘。我跳进水里,拼命往前游。
拾遗书生·2023-04-04 13:50

两起刺杀宋朝大将事件

“谁派你来刺杀我?”“军师张元。”
寇丁·2023-04-04 09:49

恐怖事件

突然,她听见门外有人在敲门,那个人边敲门边说:“求求你,快开门,教授要杀我。求求你了!”。小红便问她:“你是谁?”“我是小红。”小红想到自己熟悉的朋友里面没有人叫小红。
菲儿1225·2023-04-03 20:18

最简单的坚持

每天玩游戏、看小说、听歌或刷剧都只是在杀时间,而日复一日的工作在我看来则是在杀我。总而言之满腹牢骚又无可辩驳。
沾衣·2023-04-03 04:35

十年之约 | “缺席”下的本真回归(11月总结)

但这仍然不能抹杀我们在三年抗疫中取得的阶段性胜利——以人之价值为本位所得的抗疫收益。从个人的生活状态出发,11月我全面回缩到了居家办公的状态
梦也馆长·2023-04-03 03:27

侠影|| 侠影盟列侠传(十三)

我本来也想放他一码,奈何他想杀我。这就怨不得别人
令狐公子0719·2023-04-02 22:42

无题

我曾亲眼目睹这个男人拖拽着我妈到芭蕉树下强行给她灌农药,也曾在睡梦中迷迷糊糊听见过我妈坐在床头无助地哭泣,我妈手持剪刀疯狂追杀我爸的场景,所有路人看了都惊呆了。
Deborah是个小可爱鸭·2023-04-02 08:31
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他