- 博客(561)
- 收藏
- 关注
RSS订阅原创 【CTF Web】NSSCTF 3868 [LitCTF 2023]这是什么?SQL !注一下 !Writeup(SQL注入+报错注入+括号闭合+DIOS)
为了安全起见多带了几个套罢了o(////▽////)q出题人 探姬。
2024-05-22 13:15:26
293
原创 【CTF Web】NSSCTF 3868 [LitCTF 2023]这是什么?SQL !注一下 !Writeup(SQL注入+报错注入+括号闭合)
为了安全起见多带了几个套罢了o(////▽////)q出题人 探姬。
2024-05-22 13:15:17
328
原创 【CTF Web】NSSCTF 3873 [LitCTF 2023]Ping Writeup(RCE+Linux命令+前端绕过)
看看能PING出什么Flag形式 NSSCTF{}出题人 Headlight。
2024-05-21 09:55:57
180
原创 【CTF Web】NSSCTF 3865 [LitCTF 2023]PHP是世界上最好的语言!!Writeup(无参RCE+PHP)
探姬坚信PHP是世界上最好的语言,于是她用PHP写了一个小工具 (Flag位于根目录)Flag形式 NSSCTF{}出题人 探姬。
2024-05-21 09:55:30
189
原创 【CTF Web】NSSCTF 3867 [LitCTF 2023]作业管理系统 Writeup(文件上传+代码审计+弱口令)
交作业!!但是哪里不对?出题人 探姬。
2024-05-20 15:18:00
244
原创 【CTF Web】NSSCTF 3864 [LitCTF 2023]Follow me and hack me Writeup(vim泄漏+RCE+源码泄漏)
漏…漏了!Flag形式 NSSCTF{}出题人 s1rius。
2024-05-20 15:15:40
389
原创 【CTF Web】NSSCTF 3864 [LitCTF 2023]Follow me and hack me Writeup(HTTP协议+POST注入+信息收集)
跟我来~Flag形式 NSSCTF{}出题人 探姬。
2024-05-18 21:20:47
271
原创 【CTF Web】NSSCTF 3869 [LitCTF 2023]Http pro max plus Writeup(HTTP协议+信息收集+请求头伪造)
怎么还有一层…出题人 J_0k3r。
2024-05-18 21:20:35
159
原创 【CTF Web】NSSCTF 3871 [LitCTF 2023]1zjs Writeup(JS分析+信息收集+代码审计+JSFuck)
js…?不确定,再看看。Flag形式 NSSCTF{}出题人 J_0k3r。
2024-05-17 14:19:39
797
原创 【CTF Web】NSSCTF 3862 [LitCTF 2023]就当无事发生 Writeup(.git泄露+信息收集)
差点数据没脱敏就发出去了,还好还没来得及部署,重新再pull一次(xFlag形式 NSSCTF{}出题人 探姬。
2024-05-17 14:18:21
367
原创 【CTF Web】NSSCTF 3863 [LitCTF 2023]导弹迷踪 Writeup(JS分析+源码泄漏+信息收集)
你是一颗导弹,你需要,飞到最后!(通过6道关卡就能拿到flag哦~Flag形式 NSSCTF{}出题人 探姬。
2024-05-16 10:25:04
507
原创 【CTF Web】NSSCTF 3861 [LitCTF 2023]我Flag呢?Writeup(信息收集+源码泄漏+代码审计)
奇怪,放哪里了,怎么看不见呢?(初级难度)
2024-05-16 10:24:14
311
原创 【CTF Web】QSNCTF PHP的后门 Writeup(PHP 8.1.0-dev 后门远程命令执行漏洞)
题目描述PHP竟然也会有后门这种东西?你知道吗!
2024-05-15 00:20:00
281
原创 【CTF Web】QSNCTF PHP的XXE Writeup(PHP+XXE漏洞)
题目描述XXE(XML External Entity)是一种针对XML解析器的攻击技术,也被称为XML外部实体注入攻击。当应用程序解析用户提供的XML输入时,如果没有正确地配置或过滤外部实体,攻击者可以利用这一漏洞执行恶意操作。XML允许在文档中定义和使用外部实体,这些实体可以从外部资源(如文件、网络URL等)中获取数据。如果应用程序解析了包含恶意外部实体的XML输入,并且未对外部实体进行适当的处理或限制,攻击者可能会读取敏感文件、执行远程代码或进行其他恶意活动。
2024-05-15 00:19:44
327
原创 【CTF Web】QSNCTF 此地无银三百两 Writeup(信息收集+源码泄漏+代码审计)
题目描述传说古代某人将银子埋在地里;怕人知道;就在上面竖一块木板;写道:“此地无银三百两”。邻里王二看见牌子;就把银子偷走;也插了个牌子;上面写:“隔壁王二不曾偷。
2024-05-14 09:55:00
225
原创 【CTF Web】QSNCTF 黑客终端 Writeup(JS分析+Linux命令+代码审计)
题目描述这是一个黑客终端,看你如何获得FLAG又快又准确?
2024-05-14 09:54:44
375
1
原创 【CTF Web】QSNCTF Robots Writeup(Robots协议+信息收集)
题目描述昨天十三年社团讲课,讲了Robots.txt的作用,小刚上课没有认真听课正在着急,你能不能帮帮忙?
2024-05-13 01:23:46
351
原创 【CTF Web】QSNCTF 文章管理系统 Writeup(SQL注入+Linux命令+RCE)
题目描述这是我们的文章管理系统,快来看看有什么漏洞可以拿到FLAG吧?注意:可能有个假FLAG哦。
2024-05-13 01:21:49
444
原创 【CTF MISC】XCTF GFSJ0510 this_is_flag Writeup(信息收集)
包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,大多数标志的形式都是flag{xxx},例如:flag{th1s_!s_a_d4m0_4la9}所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且。本博客上发布的所有关于网络攻防技术的文章,对于因使用这些技术而导致的任何后果,
2024-05-12 01:02:53
308
2
原创 【CTF Crypto】XCTF GFSJ0522 base64 Writeup(Base64编码)
元宵节灯谜是一种古老的传统民间观灯猜谜的习俗。因为谜语能启迪智慧又饶有兴趣,灯谜增添节日气氛,是一项很有趣的活动。你也很喜欢这个游戏,这不,今年元宵节,心里有个黑客梦的你,约上你青梅竹马的好伙伴小鱼, 来到了cyberpeace的攻防世界猜谜大会,也想着一展身手。你们一起来到了小孩子叽叽喳喳吵吵闹闹的地方,你俩抬头一看,上面的大红灯笼上写着一些奇奇怪怪的 字符串,小鱼正纳闷呢,你神秘一笑,我知道这是什么了。
2024-05-11 01:08:21
385
原创 【CTF Crypto】XCTF GFSJ0823 Broadcast Writeup(Python+代码审计)
粗心的Alice在制作密码的时候,把明文留下来,聪明的你能快速找出来吗?
2024-05-11 01:07:57
204
原创 【CTF Web】XCTF GFSJ0481 xff_referer Writeup(HTTP协议+XFF伪造+Referer伪造)
X老师告诉小宁其实xff和referer是可以伪造的。
2024-05-10 00:22:14
1043
原创 【CTF Crypto】XCTF GFSJ0524 Morse Writeup(摩尔斯电码)
小鱼得意的瞟了你一眼,神神气气的拿走了答对谜语的奖励,你心里暗暗较劲 想着下一个谜题一定要比小鱼更快的解出来。不知不觉你们走到了下一个谜题的地方,这个地方有些奇怪。上面没什么提示信息,只是刻着一些0和1,感觉有着一些奇怪的规律,你觉得有些熟悉,但是就是想不起来 这些01代表着什么意思。一旁的小鱼看你眉头紧锁的样子,扑哧一笑,对你讲“不好意思我又猜到答案了。”(flag格式为cyberpeace{xxxxxxxxxx},均为小写)
2024-05-10 00:13:13
623
原创 【CTF Web】XCTF GFSJ0480 simple_js Writeup(JS分析+ASCII码)
小宁发现了一个网页,但却一直输不对密码。(Flag格式为 Cyberpeace{xxxxxxxxx} )
2024-05-09 02:07:57
371
原创 【CTF Web】XCTF GFSJ0479 disabled_button Writeup(HTML+代码审计)
X老师今天上课讲了前端知识,然后给了大家一个不能按的按钮,小宁惊奇地发现这个按钮按不下去,到底怎么才能按下去呢?
2024-05-09 02:06:18
426
原创 【CTF Web】XCTF GFSJ0478 cookie Writeup(HTTP协议+信息收集+Cookie)
X老师告诉小宁他在cookie里放了些东西,小宁疑惑地想:‘这是夹心饼干的意思吗?
2024-05-08 01:34:36
338
1
原创 【CTF Web】XCTF GFSJ0477 backup Writeup(备份文件+源码泄漏+目录扫描)
X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧!
2024-05-08 01:32:45
517
原创 【CTF Web】XCTF GFSJ0476 robots Writeup(Robots协议+信息收集)
X老师上课讲了Robots协议,小宁同学却上课打了瞌睡,赶紧来教教小宁Robots协议是什么吧。
2024-05-07 00:11:09
344
原创 【CTF Web】XCTF GFSJ0475 get_post Writeup(HTTP协议+GET请求+POST请求)
X老师告诉小宁同学HTTP通常使用两种请求方法,你知道是哪两种吗?
2024-05-07 00:10:54
341
原创 【CTF Web】XCTF GFSJ0474 view_source Writeup(信息收集+源码泄漏+代码审计)
X老师让小宁同学查看一个网页的源代码,但小宁同学发现鼠标右键好像不管用了。
2024-05-06 20:39:48
273
原创 【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
2024-05-06 20:39:12
369
原创 【CTF Web】XCTF GFSJ0482 weak_auth Writeup(弱口令+密码爆破)
小宁写了一个登陆验证页面,随手就设了一个密码。
2024-05-05 00:51:51
243
1
原创 【CTF Web】XCTF GFSJ0484 command_execution Writeup(RCE+Linux命令)
小宁写了个ping功能,但没有写waf,X老师告诉她这是非常危险的,你知道为什么吗。
2024-05-05 00:50:25
342
原创 【CTF MISC】XCTF GFSJ0519 如来十三掌 Writeup(与佛论禅密码+ROT13密码+Base64编码)
菜狗为了打败菜猫,学了一套如来十三掌。
2024-05-04 17:13:57
261
原创 【CTF Crypto】XCTF GFSJ0523 Caesar Writeup(凯撒密码)
你成功的解出了来了灯谜,小鱼一脸的意想不到“没想到你懂得这么多啊!” 你心里面有点小得意,“那可不是,论学习我没你成绩好轮别的我知道的可不比你少,走我们去看看下一个” 你们继续走,看到前面也是热热闹闹的,同样的大红灯笼高高挂起,旁边呢好多人叽叽喳喳说个不停。你一看 大灯笼,上面还是一对字符,你正冥思苦想呢,小鱼神秘一笑,对你说道,我知道这个的答案是什么了。
2024-05-04 17:12:37
491
1
原创 【CTF Reverse】XCTF GFSJ0489 open-source Writeup(C语言+代码审计+十六进制)
菜鸡学逆向学得头皮发麻,终于它拿到了一段源代码。
2024-05-03 22:45:10
530
原创 【CTF Reverse】XCTF GFSJ0487 game Writeup(反编译+逆向工程)
菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗。
2024-05-03 22:44:56
652
Windows11安装Docker Desktop报错怎么解决?
2023-11-18
TA创建的收藏夹 TA关注的收藏夹
TA关注的人