CTF刷题-汇总

置顶 已于 2022-03-02 10:37:33 修改
阅读量1.3w 收藏 209
点赞数 26
分类专栏: CTF BUUCTF 文章标签: CTF
于 2020-04-09 21:08:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hiahiachang/article/details/105411119
版权
CTF 同时被 2 个专栏收录
28 篇文章 7 订阅
订阅专栏
BUUCTF
19 篇文章 1 订阅
订阅专栏

CTF刷题之旅

上一篇 | 目录 | 下一篇

文章目录

CTF赛事

2021第五空间WEB

https://blog.csdn.net/hiahiachang/article/details/123118953

WebFTP
——考点:cms代码审计
EasyCleanup
——考点:命令执行绕过,session 文件上传
yet_another_mysql_injection
——考点:SQLi Quine
pklovecloud
——考点:反序列化
PNG图片转换器
——考点:Ruby的 open 函数漏洞

2021天翼杯WEB

https://blog.csdn.net/hiahiachang/article/details/123118665

esay_eval
——考点:反序列化,wakeup绕过、redis RCE
EzTP
——考点:thinkphp5.0.10代码审计、5.0.10的sql注入、反序列化

2021湖湘杯WEB

https://blog.csdn.net/hiahiachang/article/details/123223959

MultistaeAgency
——考点:golang代码审计、无字母数字.*?的命令绕过、LD_PRELOAD环境变量
Penetratable
——考点:渗透、sql二次注入、提权
vote
——考点:nodejs 原型链污染、pug链子

祥云杯2020(11.21-22)-CryptoWP

https://blog.csdn.net/hiahiachang/article/details/109749551

Exposure
——考点:dp高位泄露
more_calc
——考点:公式推导
RSAssss
——考点:费马因式分解
simpleRSA
——考点:低解密指数攻击
blowfishgame
——考点:Blowfish算法、cbc翻转攻击

DASCTF六月团队赛(2020)-部分WP

https://blog.csdn.net/hiahiachang/article/details/106974553

MISC:
Keyboard
透明度

Crypto:
Gemini_Man

Web:
简单的计算题1
简单的计算题2
phpuns

Reverse:
easy_maze

部分WP-GKCTF2020

https://blog.csdn.net/hiahiachang/article/details/106317765

MISC:
[GKCTF2020]签到
[GKCTF2020]Pokémon
[GKCTF2020]问卷调查
[GKCTF2020]code obfuscation

Crypto:
[GKCTF2020]小学生的密码学
[GKCTF2020]汉字的秘密
[GKCTF2020]babycrypto

Web:
[GKCTF2020]CheckIN
[GKCTF2020]老八小超市儿

Reverse:
[GKCTF2020]Check_1n

部分WP(补)-GKCTF2020

https://blog.csdn.net/hiahiachang/article/details/106334413

MISC:
[GKCTF2020]Harley Quinn
[GKCTF2020]Sail a boat down the river

Crypto:
[GKCTF2020]Backdoor

Web:
[GKCTF2020]cve版签到
[GKCTF2020]EZ三剑客-EzWeb
[GKCTF2020]EZ三剑客-EzNode
[GKCTF2020]EZ三剑客-EzTypecho

ctfshow-月饼杯WP

https://blog.csdn.net/hiahiachang/article/details/108800210

Misc
附加misc_问青天
misc2_洗寰瀛

Crypto
crypto1_中秋月
crypto2_月自圆
crypto3_多少离怀

Reverse
re2_归心

Web
web1_此夜圆
web2_故人心
web3_莫负婵娟

Web

ctfshow WEB入门-代码审计

https://blog.csdn.net/hiahiachang/article/details/121546514

web301-web304
——考点:sql注入
web305-7
——考点:反序列化
web308
——考点:反序列化、gopher 打 mysql
web309
——考点:反序列化、gopher 打 fastcgi
web310
——考点:反序列化、gopher 打 fastcgi、读 nginx 配置文件

ctfshow WEB入门-php特性系列

https://blog.csdn.net/hiahiachang/article/details/108672870

sql注入合集-buuoj

https://blog.csdn.net/hiahiachang/article/details/119319929

[极客大挑战 2019]EasySQL
——考点:sql注入万能密码
[极客大挑战 2019]LoveSQL
——考点:字符型注入
[极客大挑战 2019]BabySQL
——考点:字符型注入、双写绕过
[极客大挑战 2019]HardSQL
——考点:报错注入
[极客大挑战 2019]FinalSQL
——考点:布尔盲注
[强网杯 2019]随便注
——考点:堆叠注入、rename的使用
[SUCTF 2019]EasySQL
——考点:堆叠注入、pipes_as_concat的使用
[CISCN2019 华北赛区 Day2 Web1]Hack World
——考点:sql异或注入、布尔盲注
[GXYCTF2019]BabySQli
——考点:sql注入联合查询利用
[Black Watch 入群题]Web
——考点:布尔盲注
[网鼎杯 2018]Fakebook
——考点:源码泄露、sql联合注入、ssrf、文件读取
[极客大挑战 2019]EasySQL
[网鼎杯2018]Unfinish
——考点:二次注入
[网鼎杯 2018]Comment
——考点:git泄露、二次注入、load_file()使用

Web-1(1 - 4) - BUUCTF平台

https://blog.csdn.net/hiahiachang/article/details/105411470

[HCTF 2018]WarmUp
——考点:代码审计、文件包含
[强网杯 2019]随便注
——考点:堆叠注入、rename的使用
[护网杯 2018]easy_tornado
——考点:模板注入
[SUCTF 2019]EasySQL
——考点:堆叠注入、pipes_as_concat的使用

Web-2(5 - 8) - BUUCTF平台

https://blog.csdn.net/hiahiachang/article/details/105411604

[HCTF 2018]admin
——考点:flask session伪造、Unicode欺骗
[RoarCTF 2019]Easy Calc
——考点:PHP的字符串解析特性、黑名单绕过
[极客大挑战 2019]EasySQL
——考点:sql注入万能密码
[极客大挑战 2019]Havefun
——考点:无

Web-3(9-12) - BUUCTF平台

https://blog.csdn.net/hiahiachang/article/details/105411756

[强网杯 2019]高明的黑客
——考点:代码审计、代码编写
[SUCTF 2019]CheckIn
——考点:.user.ini文件上传
[CISCN2019 华北赛区 Day2 Web1]Hack World
——考点:sql异或注入、布尔盲注
[极客大挑战 2019]Secret File
——考点:抓包、php://filter伪协议

Web-4(13-16)-BUUCTF平台

https://blog.csdn.net/hiahiachang/article/details/105411903

[网鼎杯 2018]Fakebook
——考点:源码泄露、sql联合注入、ssrf、文件读取
[极客大挑战 2019]PHP
——考点:php反序列化利用
[极客大挑战 2019]Knife
——考点:无
[极客大挑战 2019]LoveSQL
——考点:字符型注入

Web-5(17-20)-BUUCTF平台

https://blog.csdn.net/hiahiachang/article/details/105431422

[BJDCTF 2nd]fake google
——考点:模板注入
[极客大挑战 2019]Http
——考点:http请求头利用
[De1CTF 2019]SSRF Me
——考点:ssrf、flask代码审计
[GXYCTF2019]Ping Ping Ping
——考点:命令执行

Web-6(21-24)-BUUCTF平台

https://blog.csdn.net/hiahiachang/article/details/105436224

[RoarCTF 2019]Easy Java
——考点:java路径利用
[极客大挑战 2019]BabySQL
——考点:字符型注入、双写绕过
[ZJCTF 2019]NiZhuanSiWei
——考点:php伪协议、反序列化使用
[极客大挑战 2019]BuyFlag
——考点:php特性

Web-7(25-28)-BUUCTF平台

https://blog.csdn.net/hiahiachang/article/details/105437591

[BJDCTF 2nd]old-hack
——考点:thinkphp框架漏洞
[BUUCTF 2018]Online Tool
——考点:escapeshellarg()和escapeshellcmd()函数、nmap写文件
[0CTF 2016]piapiapia
——考点:反序列化逃逸
[ACTF2020 新生赛]Include
——考点:php伪协议

Web-8(29-32)-BUUCTF平台

https://blog.csdn.net/hiahiachang/article/details/105443688

[极客大挑战 2019]Upload
——考点:文件上传绕过
[ACTF2020 新生赛]Exec
——考点:命令执行
[SUCTF 2019]Pythonginx
——考点:python的urlparse()和urlsplit()函数
[BJDCTF2020]Easy MD5
——考点:16位MD5

Web-9(33-36)-BUUCTF平台

https://blog.csdn.net/hiahiachang/article/details/105452069

[GXYCTF2019]BabySQli
——考点:sql注入联合查询利用
[GXYCTF2019]禁止套娃
——考点:git泄露、无参数RCE
[ACTF2020 新生赛]BackupFile
——考点:bak文件泄露
[ACTF2020 新生赛]Upload
——考点:文件上传(后缀绕过)

Web-10(37-40)-BUUCTF平台

https://blog.csdn.net/hiahiachang/article/details/105459870

[CISCN2019 华北赛区 Day1 Web1]Dropbox
——考点:任意文件下载、代码审计、phar扩展php反序列化漏洞
[CISCN2019 华北赛区 Day1 Web2]ikun
——考点:jwt-cookie伪造、python反序列化
[ASIS 2019]Unicorn shop
——考点:unicode字符
[安洵杯 2019]easy_web
——考点:命令执行、MD5强碰撞绕过

Web-11(41-44)-BUUCTF平台

https://blog.csdn.net/hiahiachang/article/details/105756697

[NPUCTF2020]ReadlezPHP
——考点:php反序列化漏洞
[NPUCTF2020]ezlogin
——考点:xpath注入
[NPUCTF2020]ezinclude
——考点:hash长度扩展攻击、文件包含临时文件、php7 segment fault特性
[NPUCTF2020]验证🐎
——考点:JS弱类型、JS的toString特性、正则表达式绕过、JS箭头函数利用、JS原型链

Web-12(45-48)-BUUCTF平台

https://blog.csdn.net/hiahiachang/article/details/105672240

[CISCN 2019 初赛]Love Math
——考点:php数学函数构造一句话木马
[Black Watch 入群题]Web
——考点:布尔盲注
[网鼎杯2018]Unfinish
——考点:二次注入
[网鼎杯 2018]Comment
——考点:git泄露、二次注入、load_file()使用

Web-13(49-52)-BUUCTF平台

https://blog.csdn.net/hiahiachang/article/details/107597842

[极客大挑战 2019]HardSQL
——考点:sql报错注入
[极客大挑战 2019]FinalSQL
——考点:布尔盲注
[WUSTCTF2020]CV Maker
——考点:文件头校验的文件上传
[HITCON 2017]SSRFme
——考点:ssrf、perl中GET命令执行漏洞

Web-14(53-56)-BUUCTF平台

https://blog.csdn.net/hiahiachang/article/details/119418621

[网鼎杯 2020 玄武组]SSRFMe
——考点:ssrf、redis主从复制
BUU CODE REVIEW 1
——考点:md5弱比较、反序列化,引用传值
[GYCTF2020]FlaskApp
——考点:ssti过滤绕过
[pasecactf_2019]flask_ssti
——考点:ssti过滤 .'_绕过

struts2系列-Real-BUUCTF平台

https://blog.csdn.net/hiahiachang/article/details/105697178

[struts2]s2-001、[struts2]s2-005、[struts2]s2-007、[struts2]s2-008、[struts2]s2-009
[struts2]s2-012、[struts2]s2-013、[struts2]s2-015、[struts2]s2-016、[struts2]s2-045
[struts2]s2-046、[struts2]s2-048、[struts2]s2-052、[struts2]s2-053、[struts2]s2-057





努力努力,不断更新。。。
========================================================
上一篇-----------------------------------目录 -----------------------------------下一篇
========================================================
转载请注明出处
本文网址:https://blog.csdn.net/hiahiachang/article/details/105411119
========================================================

airrudder
关注
专栏目录
ctf刷题回忆录
weixin_42624160的博客
06-11 938
HackingLab回忆录HackingLab刷题回忆第一篇,刷题回忆(HackingLab) HackingLab刷题回忆 第一次在csdn写博客。接触CTF是两年前了,曾经只有过半个月的修炼,虽然算不上高手,但对自己曾经的进步还是很欣慰的。就把它当一个开发脑洞的爱好和维护网络世界清朗的使命吧。希望有志同道合的everyone看到我的博文能给予建议和指正! 第一篇,刷题回忆(HackingLab) 我记得两年前网上免费的CTF免费靶场是很多的,今天突然捡起来想练练手发现没几个能打开了,南邮的好像在维护,说
CTF-misc(1)图片隐写_二维码补全,网络安全大厂技术面试题汇总
m0_61330806的博客
04-07 633
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
CTF刷题
m_de_g的博客
06-01 432
BugKu——SSTI 1、判断是否存在ssti漏洞 2*8=16 说明存在ssti漏洞 List item 2、开始模板注入 知道’’的类型是字符型。 3、接下来我们找其父类 找到父类,父类是’object’ 4、因为只有一个’父类’,需要加一个下标, 5、找父类下的所有子类 {{’’.class.bases[0].subclasses()}} 6、接下来使用脚本,跑出那个子类中含有os模块 运行find_func.py脚本 输入字符串的地方,把所有的子类将其放入到其中,然后模块的话,直接
【建议收藏】CTF网络安全夺旗赛刷题指南(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Javachichi的博客
07-24 764
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
ctf刷题
qq_49513602的博客
07-20 479
ctf中一些编码问题 1.常见的编码 字母表编码: 用数字1-26或者0-25来编码范围为A-Z/a-z字母字符,字母不区分大小写。 进制编码: 主要是各进制之间的转换 二进制数,只有01两个字符 八进制数,0开头,用[0-7] 8个字符表示 十六进制数,0x开头,[0-9,a-f ]等十六个个字符表示 。 ASCII编码: 用1个字节的8位数来编码英文字符集,即所有字母数字等英文符号可以用二进制数、十进制、十六进制来表示。比如大写字母A可分别用二进制数(01000001)、十进制(65)、十六
Burpsuite 指纹特征绕过
Javachichi的博客
12-05 2027
需要高版本 17 + 的 burp 运行插件,可 bypass 网站流量设备的检测,正常抓包。未使用插件前,burp 指纹特征被识别,抓包被拦截。
CTF-MISC刷题-图片篇
sinawen的博客
12-23 1722
Stegseek是迄今为止全世界最快的Steghide破解器,该工具每秒能够处理数百万的密码。虽然Stegseek是一款轻量级工具,但丝毫不影响其功能性的强大。该工具作为原始Steghide项目的一个分支而构建,它的速度比其他破解器快上千倍。在该工具的帮助下,广大研究人员可以轻松从使用了Steghide隐写&加密的文件中提取出隐藏的数据。除此之外,Stegseek还可以用来提取Steghide的元数据,我们可以利用这些信息来判断一个文件中是否包含了Steghide数据。
网络安全与黑客技术学习资源汇总---2020.08更新
第七宇林的博客
08-15 1818
网络安全与黑客技术学习资源汇总:漏洞测试学习平台、安全资讯平台、安全行业协会/组织、POC(验证性测试)提交 学习、黑客技术与网络安全书籍、CTF练习平台、SRC(安全响应中心)平台、安全技术博客。
一周刷题记录 | Web&Misc
Lemon's blog
12-03 1163
文章目录前言 前言 前端时间太忙了,现在终于有空可以安心做做题,减小与大师傅们的差距,冲冲冲!
攻防世界XCTF-密码破译入门12题解题报告
m0_70534726的博客
05-14 462
听说你想学习破译密码(crypto)?这可是CTF中最冷门的鸭,你可真是个奇怪的人。还不如学习WEB安全,快去渗透它吧,给个好评哟~如果你坚持要搞crypto,那就来挑战12道新手密码题吧。相信我,你会转去做WEB安全的。如果你硬着皮头,搞到底,你会发现你是没朋友滴,嘿嘿,渗透大法好~ WEB安全攻防入门 作者 ailx10 会员专享¥9.99 去查看​ 攻防世界XCFT刷题信息汇总如下:攻防世界XCTF黑客笔记刷题记录,收藏一下哈~ ailx10 969次咨询 4.9 网络安..
2023最全CTF入门指南(建议收藏)
m0_74131821的博客
05-23 2656
零基础入门CTF必看
实验吧CTF刷题记录(web篇四)
sinat_21923549的博客
03-14 1655
1.简单的sql注入之2 有回显的mysql注入 格式:flag{} 解题链接: http://ctf5.shiyanbar.com/web/index_2.php 尝试输入单引号,出现错误 输入id=1' or ''='  出现SQLi detected! 接着尝试输入or,没有出现SQLi detected字样,输入空格,出现SQLi detected。 可以发现此
CTF刷题记录--recho攻防世界
Jerryspaceman的博客
03-16 969
这里其实我们可以发现一个问题,这这个题目中没有很明显的出现bin/sh,syscall这些东西,因此很容易想到用ret2libc的方法去进行攻击,同时发现第一个read用于固定了读取的内容因此不能进行攻击,但是在后面的v7并没有限制这一点因此可以更改v7实现的攻击的目的。ret2libc的攻击是一般来说是我们无法一次做到位的,因此在这样的无穷循环中,我们很难构造出一个比较好的能够一次到位的ret2libc,如果用shutdown来关掉的话,也只能攻击一次。代码如下(通用gadget出了点bug 改不过来。
CG-CTF刷题记录(一)
qq_40712959的博客
10-12 1362
md5 collision md5 collision 地址 $md51 = md5('QNKCDZO'); $a = @$_GET['a']; $md52 = @md5($a); if(isset($a)){ if ($a != 'QNKCDZO' && $md51 == $md52) { echo "nctf{*****************}"; } else { ...
CTF题目合集
cgygsw的博客
01-26 2962
在给定的代码中,call_user_func_array(array($this, $this->method), $this->args) 的作用是调用对象 $this 的方法 $this->method(也就是调用ping函数的方法 也就是destruct下面那个ping函数),并将 $this->args 数组作为参数传递给该方法。反序列化之后就会调用wakeup这个函数 : 这个函数的内容 是对参数的内容进行了循环遍历 执行WAF函数的内容。
CTF刷题05
Atkx's Blog
11-08 795
[SUCTF 2019]EasySQL 访问题目地址 随便输入个123456,点击提交 输入*,什么也不返回 再输入' or '1'='1 尝试了很久没有头绪,看了一下大师傅们的wp,发现原来考查的是堆叠注入和命令执行,又get了新知识。 提交1;show databases;# 提交1;show tables; #,可以看到有一个Flag表 提交 1;select * from Flag;# ,出现Nonono 可以知道存在过滤,过滤了from,使用burpsuite进行fuzz,这些都被过
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py http://challenge-e87e0210287ba7b3.sandbox.ctfhub.com:10800/.git/"来使用GitHack工具进行扫描和利用。同时,你也可以使用dirsearch工具来扫描目录,执行命令"python dirsearch.py -u http://challenge-5a5d24023f7ea71c.sandbox.ctfhub.com:10800 -e git -t 5"来查找ctfhub-git泄露的stash。 然而,需要注意的是,这些工具只是为了帮助你快速发现ctfhub-git的泄露,真正的挖掘过程并不会像这样直接告诉你哪里有泄露,需要自己去尝试和探索。此外,Git这一工具的使用也相当复杂,需要深入学习和实践才能熟练掌握。所以,在学习的道路上还有很长的路要走,希望你能坚持学习,共同进步!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值