- 博客(34)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 2021湖湘杯WEB
文章目录2021 湖湘杯MultistaeAgencyPenetratablevote2021 湖湘杯MultistaeAgency分析参考文章:2021湖湘杯决赛-MultistageAgency。一道 Golang 的题目,附件目录结构如下所示:tree.├── Dockerfile├── dist│ ├── index.html│ └── static│ ├── css│ │ ├── app.21c401bdac17302cdde185ab
2022-03-02 10:27:44
819
原创 Web-14(53-56)-BUUCTF平台
上一篇 | 目录 | 下一篇文章目录[BJDCTF 2nd]假猪套天下第一[BJDCTF 2nd]假猪套天下第一========================================================上一篇-----------------------------------目录 -----------------------------------下一篇=======================================================
2021-09-08 16:05:15
770
2
原创 Web-13(49-52)-BUUCTF平台
本篇内容[CISCN 2019 初赛]Love Math[BJDCTF 2nd]假猪套天下第一上一篇 | 目录 | 下一篇[CISCN 2019 初赛]Love Math[BJDCTF 2nd]假猪套天下第一********========================================================上一篇-----------------------------------目录 --------------------.
2021-08-05 18:01:56
485
原创 sql注入合集-buuoj
文章目录[极客大挑战 2019]EasySQL[极客大挑战 2019]LoveSQL[极客大挑战 2019]BabySQL[极客大挑战 2019]HardSQL[极客大挑战 2019]FinalSQL[强网杯 2019]随便注[SUCTF 2019]EasySQL[CISCN2019 华北赛区 Day2 Web1]Hack World[GXYCTF2019]BabySQli[Black Watch 入群题]Web[网鼎杯 2018]Fakebook[网鼎杯2018]Unfinish[网鼎杯 2018]Com
2021-08-02 17:03:34
1059
原创 Web-12(45-48)-BUUCTF平台
本篇内容[SWPU2019]Web1[极客大挑战 2019]HardSQL[WesternCTF2018]shrine[BJDCTF 2nd]假猪套天下第一上一篇 | 目录 | 下一篇[SWPU2019]Web1[极客大挑战 2019]HardSQL[WesternCTF2018]shrine[BJDCTF 2nd]假猪套天下第一======...
2021-08-02 14:57:52
432
原创 祥云杯2020(11.21-22)-CryptoWP
文章目录古典密码换位加密栅栏密码(Rail-fence Cipher)列移位密码(Columnar Transposition Cipher)曲路密码(Curve Cipher)单表替换密码凯撒密码(Caesar Cipher)rot13乘法密码仿射密码(Affine Cipher)埃特巴什码(Atbash Cipher)简单替换密码(Simple Substitution Cipher)波利比奥斯方阵密码(Polybius Square Cipher)ADFGX和ADFGVX密码猪圈密码(Pigpen C
2020-11-23 16:02:34
3324
8
原创 ctfshow-1024杯
比赛期间,太菜,没做出多少,赛后wp,记录一下文章目录Web1024_WEB签到1024_fastapi1024_hello_world1024_图片代理Misc1024_签到1024_重新签到1024_兔耳1024_调频收音机1024_非常简单1024_1024zip套娃1024_大威天龙Crypto1024_Trick1024_密码系统1024_麻辣兔头第七锅Web1024_WEB签到<?phperror_reporting(0);highlight_file(__FILE__);.
2020-10-27 16:10:56
3769
2
原创 ctfshow-月饼杯WP
源码文件Baby(Don't)Cry.py:# -*- coding:utf-8 -*-#Author: Lazzarofrom itertools import *from random import *from string import *def encrypt(m, a, si): c="" for i in range(len(m)): c+=hex(((ord(m[i])) * a + ord(next(si))) % 128)[2:].zfill(2) return
2020-09-27 19:00:05
4356
2
原创 ctf.show WEB入门-php特性系列
WEB入门web89<?phpinclude("flag.php");highlight_file(__FILE__);if(isset($_GET['num'])){ $num = $_GET['num']; if(preg_match("/[0-9]/", $num)){ die("no no no!"); } if(intval($num)){ echo $flag; }}由于intval(array(.
2020-09-21 09:26:49
1980
原创 8.5-练习
目录SSRFSSRF扫描内网靶机SSRF攻击 Redis333333XXE漏洞XXE读取/flag和./flag.php无回显XXE读取/flagPHP代码执行Thinkphp5 代码执行phpunit代码执行1111上一篇 | 目录 | 下一篇SSRFhttp://10.20.25.44/: SSRF 扫描内网靶机http://10.20.25.44:82/: SSRF攻击 Redis,redis 密码 roothttp://10.20.25.44:84/: SSRF攻击本地的 php.
2020-08-06 09:13:39
510
原创 WEB_AK赛-ctf.show平台
本篇内容签到_观己web1_观字web2_观星web3_观图web4_观心上一篇 | 目录 | 下一篇签到_观己访问得到源码:<?phpif(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){ die('error'); }else{ include($file); }}else{ highli.
2020-07-31 21:40:49
720
原创 Web-11(41-44)-BUUCTF平台
本篇内容[NPUCTF2020]ReadlezPHP[NPUCTF2020]ezlogin[NPUCTF2020]ezinclude[NPUCTF2020]验证????[NPUCTF2020]web????[NPUCTF2020]EzShiro上一篇 | 目录 | 下一篇[NPUCTF2020]ReadlezPHP直接加view-source:查看源代码:<?php#err...
2020-07-09 18:25:21
847
原创 DASCTF六月团队赛(2020)-部分WP
本篇内容MISC:Keyboard透明度Crypto:Gemini_ManWeb:简单的计算题1简单的计算题2phpunsReverse:easy_maze上一篇 | 目录 | 下一篇刚打了DASCTF六月团队赛,情况虽不是很理想,但也记录一下团队解题情况。Keyboard尝试了很久发现没思路,搜索一下,发现是安恒DASCTF 四月战原题,甚至连flag都没变。//查找含“keyboard”的文件volatility -f Keyboard.raw .
2020-06-27 00:06:34
4054
原创 部分WP(补)-GKCTF2020
本篇内容MISC:[GKCTF2020]Harley Quinn[GKCTF2020]Sail a boat down the riverCrypto:[GKCTF2020]BackdoorWeb:[GKCTF2020]cve版签到[GKCTF2020]EZ三剑客-EzNode[GKCTF2020]EZ三剑客-EzWeb[GKCTF2020]EZ三剑客-EzTypecho[GKCTF2020]Node-Exe上一篇 | 目录 | 下一篇以下内容参考官方WP。[.
2020-05-31 18:45:25
3048
2
原创 部分WP-GKCTF2020
本篇内容MISC:[GKCTF2020]签到[GKCTF2020]Pokémon[GKCTF2020]问卷调查[GKCTF2020]code obfuscationCrypto:[GKCTF2020]小学生的密码学[GKCTF2020]汉字的秘密[GKCTF2020]babycryptoWeb:[GKCTF2020]CheckIN[GKCTF2020]老八小超市儿Reverse:[GKCTF2020]Check_1n上一篇 | 目录 | 下一篇[GKC.
2020-05-24 21:33:05
6188
7
原创 Web-5(17-20)-BUUCTF平台
本篇内容[BJDCTF 2nd]fake google[极客大挑战 2019]Http[De1CTF 2019]SSRF Me[GXYCTF2019]Ping Ping Ping上一篇 | 目录 | 下一篇[BJDCTF 2nd]fake google直接在搜索框回车,然后右键查看源代码:尝试模板注入成功:直接上手payload看看根路径下的文件:{% for c ...
2020-05-20 23:20:59
3368
原创 struts2系列-Real-BUUCTF平台
本篇内容[PHP]XXE[ThinkPHP]5-Rce[ThinkPHP]5.0.23-Rce[ThinkPHP]2-Rce上一篇 | 目录 | 下一篇[PHP]XXE打开就显示phpinfo,直接搜索flag就出来了。不知道是不是环境坏了。[ThinkPHP]5-Rce[ThinkPHP]5.0.23-Rce[ThinkPHP]2-Rce...
2020-04-24 23:24:54
3735
原创 Web-10(37-40)-BUUCTF平台
本篇内容[SWPU2019]Web1[GXYCTF2019]禁止套娃[ACTF2020 新生赛]BackupFile[BJDCTF 2nd]假猪套天下第一上一篇 | 目录 | 下一篇[SWPU2019]Web1[GXYCTF2019]禁止套娃[ACTF2020 新生赛]BackupFile[BJDCTF 2nd]假猪套天下第一========...
2020-04-22 21:43:06
2524
原创 Web-9(33-36)-BUUCTF平台
本篇内容[CISCN2019 华北赛区 Day1 Web1]Dropbox[CISCN2019 华北赛区 Day1 Web2]ikun[ASIS 2019]Unicorn shop[安洵杯 2019]easy_web上一篇 | 目录 | 下一篇[CISCN2019 华北赛区 Day1 Web1]Dropbox[CISCN2019 华北赛区 Day1 Web2]ikun...
2020-04-22 01:02:32
2792
原创 Web-8(29-32)-BUUCTF平台
本篇内容[BJDCTF 2nd]old-hack[BUUCTF 2018]Online Tool[0CTF 2016]piapiapia[ACTF2020 新生赛]Include上一篇 | 目录 | 下一篇[BJDCTF 2nd]old-hack[BUUCTF 2018]Online Tool[0CTF 2016]piapiapia[ACTF2020...
2020-04-11 21:16:17
3723
1
原创 Web-7(25-28)-BUUCTF平台
本篇内容[BJDCTF 2nd]old-hack[BUUCTF 2018]Online Tool[0CTF 2016]piapiapia[ACTF2020 新生赛]Include上一篇 | 目录 | 下一篇[BJDCTF 2nd]old-hack发现是thinkphp5漏洞,使用Kali查一下漏洞利用方法:我们查看一下最新的那个46150.txt,看看是否可以利用,在ka...
2020-04-11 14:16:23
5085
原创 Web-6(21-24)-BUUCTF平台
本篇内容[RoarCTF 2019]Easy Java[极客大挑战 2019]BabySQL[ZJCTF 2019]NiZhuanSiWei[极客大挑战 2019]BuyFlag上一篇 | 目录 | 下一篇[RoarCTF 2019]Easy Java开头一个登录框,使用用户名为admin,密码为admin888登录成功发现提示flag不在这里(至于猜不到admin888倒是可...
2020-04-10 22:22:35
3658
原创 Web-4(13-16)-BUUCTF平台
本篇内容[网鼎杯 2018]Fakebook[极客大挑战 2019]PHP[极客大挑战 2019]Knife[BJDCTF 2nd]fake google上一篇 | 目录 | 下一篇[网鼎杯 2018]Fakebook[极客大挑战 2019]PHP[极客大挑战 2019]Knife[BJDCTF 2nd]fake google=====================...
2020-04-10 16:12:52
5504
原创 Web-3(9-12)-BUUCTF平台
本篇内容[强网杯 2019]高明的黑客[SUCTF 2019]CheckIn[CISCN2019 华北赛区 Day2 Web1]Hack World[极客大挑战 2019]Secret File上一篇 | 目录 | 下一篇[强网杯 2019]高明的黑客访问网址:那就直接访问 www.tar.gz拿到3000多个php文件。惊呆了我,随机打开一些php文件发现好多的get、po...
2020-04-10 13:11:58
4027
原创 Web-2(5-8)-BUUCTF平台
本篇内容:[HCTF 2018]admin[RoarCTF 2019]Easy Calc[极客大挑战 2019]EasySQL[极客大挑战 2019]Havefun上一篇 | 目录 | 下一篇[HCTF 2018]admin本题难度对我来讲还是挺大的,虽然自己会了,但由于对flask模板注入理解不深刻,讲解不好,直接放一位大佬写的WP:HCTF2018-admin。[R...
2020-04-09 22:31:32
3416
原创 FCTF公开赛 F1A4安全成立一周年庆典赛(4月5号)
比赛期间做出题目的WP。ReverseRE1—签到IDA64打开,直接出flag。RE2—babyRE010编辑器一看是png的头,直接改后缀出现下图:看PS处,“ZG9uJ3Q=”的base64解码为don’t,ZG8=的base64解码为do。即将图片的dont改为do即可,即flag为FCTF{I_do_like_it}。RE3—EZre需要密码解密,010打开找到是伪...
2020-04-06 00:56:27
4358
原创 第十三封情书—ctf.show平台
图片是png,搜索png尾格式“AE426082”,发现早早结束,又发现了紧接着的恰好是反着的zip文件头,于是先写脚本返回来。
2020-03-30 20:07:44
6155
原创 WEB所有题目-BugkuCTF平台
1、web2这题查看源代码即可,在url前加上 view-source: 。或者按F12也行。2、计算器这个输入框只能输入一位数字,把它改大即可。任何的前端限制都是不安全的。按F12, 用选区器选取文本框,在maxlength那个把1改大,然后就能正常输入了。3、web基础$_GET?参数=值。多个参数用 ?参数1=值1&参数2=值2。payload:http://12...
2020-03-23 23:43:08
5576
原创 江湖魔头-BugkuCTF平台
江湖魔头-BugkuCTF平台(详细)网上的教程感觉都只教一半,来个详细的。尝试了很多不知道怎么做,Burp抓到的Cookie的内容Base64也解不出,只知道要购买如来神掌去讨伐老魔,但银两来的太慢了。后来百度才有了解题思路。脑洞,网址删掉后面的?action内容,只保留wulin.php,查看源代码得到几个js文件。script.js的部分内容如下。需要先js解密,推荐网址 [ht...
2020-03-23 23:10:08
4432
原创 sql注入2-BugkuCTF平台
sql注入2-BugkuCTF平台方法1、这道题是DS_Store源码泄露,跑一下就出来了,自动生成了一个文件夹“123.206.87.240_8007”,打开找到flag文件即可得到答案。方法2、利用字符串与数字做运算时,字符串会转为数字再做运算,例如"abc"=""=0,"12ab"=12>11,可看下图示例,若是username=0-1=-1时就会报错,但username=0-...
2020-03-23 22:35:03
3521
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人