CTF秀--年CTF

最新推荐文章于 2024-05-11 19:09:03 发布
最新推荐文章于 2024-05-11 19:09:03 发布
阅读量119 收藏
点赞数
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_59022585/article/details/131666358
版权

目录

除夕

初一

官方WP:https://ctf-show.feishu.cn/docx/O5nUduzAMobhEtxeuZpcS78AnOb

除夕

打开链接对PHP代码分析,使year=2022.时,==判断前先转换成字符串型判断为真,year+1后为浮点型,!==判断也为真,得到flag。

初一

通过分析密文首部和提示可以知道使用了Rabbit(兔)加密,提示也给出了密码(2023),使用Rabbit解密得到flag。

XingHe14
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-all-in-one
01-30
ctf-all-in-one
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
挑战-^-
m0_62170081的博客
02-14 348
什么
CTF日常训练WriteUp之CTF靶场
Javachichi的博客
02-11 984
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024网络安全最全CTFShow web1-7——CTFWEB模块解题思路_ctfshow web题目解析,2024最新深入分析
最新发布
2401_84264662的博客
05-11 828
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。因篇幅有限,仅展示部分资料。注释/\*\*/绕过。
CTFshow:CTF 除夕、初一、初二、初五
qq_26961571的博客
06-05 449
然而,php内核的开发者原本是想让程序员借由这种不需要声明的体系,更加高效的开发,所以在几乎所有内置函数以及基本结构中使用了很多松散的比较和转换,防止程序中的变量因为程序员的不规范而频繁的报错,然而这却带来了安全问题。仓颉码的设计,主要的目标,就是为了建立中文的索引观念。仓颉码的索引,是以 ASCII的字符码为基准,但为了程式的处理,在内部转换为 十六进位值,我们称之为「序码」。当源代码进行一些未限制类型的比较,或数学运算的时候,可能会导致zval.type的改变,同时影响zval.value的内容改变。
ctfshow ctf
qq_61768489的博客
02-10 745
来设置私有属性,给一个未定义的属性赋值时,触发__set(),传递的参数是被设置的属性名和值.所以,2023是兔,密码也是。聪明的小伙伴们,你能破解出下面的密码吗?老g师傅最近发现了一个有趣的ctf工具,你能找出flag吗?据说上面的无线电信号代表的是中文,由红岸基地发往半人马星系。弱比较和强比较的问题 2023那里是强比较,还是很容易的。里面的$this->key,为happy2year类。还有个(),所以是个无参函数, 有个trick是。虽然exp比较简单,但是里面的逻辑挺值得学习的。
CTF--菜狗杯
m0_59022585的博客
07-09 2489
再使$_REQUEST[$_GET[$_POST[$_COOKIE['CTFshow-QQ群:']]]][6][0][7][5][8][0][9][4][4]=system("cat /f*"),查看f开头的文件内容。令_GET=a,则有:$key=_GET,$value=a,有:$$key=$_GET=$$value=$a,可知使用GET传入_GET=flag可以得到flag。令cookie中传入CTFshow-QQ群:=a,则有$_POST['a'],令post中传入a=b,则有$_GET['b']。
CTFtools-SNOW.zip
11-03
Windows下SNOW隐写工具 snow.exe -C -m "被隐藏的信息“ -p "文件名
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf拼图例题-puzzle
04-13
CTF(Capture The Flag)竞赛中,"puzzle"是一种常见的挑战类型,它涉及到解决各种谜题以获取关键信息或解密数据。本资源包包含了一组与CTF拼图相关的图片,很可能是参赛者需要解读的线索。每个图片可能代表一个...
2024CentOS RHEL 系统更新安全补丁的方法_怎样升级red hat 补丁(2),网络安全音频面试
2401_84264244的博客
05-05 325
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样。而其它的行保证了能够通知并自动下载、安装安全升级。
CTF-菜狗杯
weixin_42901207的博客
03-10 3377
ctfshow MISC菜狗杯
CTF--2023愚人杯
m0_59022585的博客
07-11 348
使用GET方式传入index.php查看源代码页面,但页面无法直接显示,进入源代码窗口,将base64密文进行解密得到index.php源代码,获得flag。文本文件中出现大量的四句话,推测是base4加密,使用脚本翻译出密文,base4有A(4,4)=24种排列,再使用脚本列出24种明文,找到flag。进入链接没有异常,F12进入控制台,查看url地址,发现是通过GET传入,传入前经过base64加密。压缩包存在加密,010Editor查看发现文件尾有key=,判断是密码,但经过base64加密,
CTF ctfshow WEB入门 web1-10 wp精讲
qq_62564422的博客
02-07 563
根据提示:cookie 只是一块饼干,不能存放任何隐私数据。其他题目(4-9,14,17,20)的信息泄露点。访问/flagishere.txt。查看源码、抓包 无果,扫描目录。在cookie中发现flag。访问/robots.txt。ctrl+u 查看源码。根据提示:cookie 只是一块饼干,不能存放任何隐私数据。其他题目(4-9,14,17,20)的信息泄露点。访问/flagishere.txt。查看源码、抓包 无果,扫描目录。在cookie中发现flag。访问/robots.txt。ctrl+u 查
CTFshow_CTF 2023
weixin_45908624的博客
01-28 774
_CTF
ctfmisc入门【37-40】wp
weixin_52450702的博客
05-14 763
misc37 flag在图片里 打开发现37是个gif,动的很快,第一感觉是用手机录像,然后放慢观看哈哈哈哈(我真的试了下)。试了一下,确实可以得到flag。也可以用stegsolve,使用Frame Browser Frame Browser:帧浏览器,主要是对GIF之类的动图进行分解,动图变成一张张图片,便于查看 帧浏览器直接往后点,可以得到flag。 分析一下stegsolve的功能 file format:文件格式,有的时候flag也可能在这里。 data extract:数据提取,lsb隐
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 366
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
CTFShow web1-7——CTFWEB模块解题思路
热门推荐
wangyuxiang946的博客
09-15 1万+
CTFShow WEB模块详细通关教程, 受篇幅所限, 通关教程分为上下两部分, 第一部分为1-7关, 第二部分为8-14关, 本篇博客为1-7关的通关教程, 从解题思路和所用到的知识点两个方面进行讲解 CTFShow web1-7关详细教程解题思路CTFShow web签到题CTFShow web2CTFShow web3CTFShow web4CTFShow web5CTFShow web6CTFShow web7知识点php://input伪协议日志注入MD5加密漏洞-0e绕过过滤空格的绕过方式 .
ctfhub-git泄露stash
09-13
根据引用和引用提供的信息,你可以尝试使用GitHack和dirsearch工具来扫描和利用ctfhub-git的泄露。首先,进入GitHack文件夹,执行命令"python GitHack.py ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值