![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
文章平均质量分 84
R1ght0us
这个作者很懒,什么都没留下…
展开
-
2018西普杯铁三西北赛区流量分析
经典流量分析题目,每次都要拿出来用索性整理好下次方便点本文所用的WireShark语法http 显示出所有的HTTP协议数据ip.addr == xxxx 显示出所有数据中地址为xxxx的包ip.src == xxxx 显示出所有数据中源地址为xxxx的包ip.dst == xxxx 显示出所有数据中目的地址为xxxx的包mysql 显示所有的MySQL协议问题0x01 黑客攻击的第一个受害主机的网卡IP地址过滤出http协议后简单翻阅数据包发现,一个主机对一个服务器进行了请求,之后又原创 2020-05-28 00:05:54 · 687 阅读 · 0 评论 -
玄魂工作室培训 CTF(1)
被老哥骗上了这条不归之路,但是总要有一些东西来记录我的这30块钱! 这个题差不多意思就是IP存在但是访问不了,那肯定是端口有问题。那就先上nmapnmap怎么用自己去百度这一看80端口没开放那就是肯定访问不了,然后ssh端口开了那就先上hydraemmm,靶机怎么没反应了应该是被我玩坏了,测试太多次服务器应该是把我的IP暂时屏蔽了。那我就口述下面的过程吧,hydra我爆破失败了,在CTF中如...原创 2018-04-29 15:18:41 · 2064 阅读 · 2 评论 -
SQL报错注入
快草了两个月的bugku-web类型的题,感觉基本web类型都有了一些大概的了解,当然比不上dalao的掌控雷电的操作,后面就是多玩一会python了,毕竟CTF中脚本不会写是真的硬伤。这道题是web-150分的题,看了一下网上的WP不多,我也是找了一堆资料,看了看相似的体型才把这道题做的差不多。题名:多次,网址链接首先打开网页看到id这个参数,很经典的SQL注入。于是测试单引号过滤?...原创 2018-08-17 15:30:57 · 244 阅读 · 0 评论 -
SQLMAP-POST注入
BUGKU-ctf作为国内著名的ctf联系靶场,拥有丰富的题型加强我们的ctf水平。下面就是一次我认为比较典型的sql post注入题型。 抓包,复制出来打成一个txt文件 sqlmap -r test.txt -p admin_name –dbs 因为博主懒的没有在win环境下下载sqlmap,使用kali中自带sqlmap工具。下面简单解释一下工具命令。 ![]https://ss...原创 2018-08-17 15:32:39 · 11307 阅读 · 0 评论 -
照片里的盲水印
这个题是安恒月赛里面的一道misc类型的题,在CTF中misc所谓最考验你的脑洞和检验你的赛事水平(赛棍???) 但是这个方面还是要看一下,就当做开发脑力了。题目:暴力可解 题目文件 下载下来题目,打开压缩包解压发现有密码,猜测压缩包伪加密,使用010editor发现并没有伪加密,联系题目使用暴力破解,基本CTF所有让你暴力破解都是纯数字类型。 获得密码,解压得到两张相同的图片...原创 2018-09-02 16:01:53 · 12295 阅读 · 10 评论 -
新疆首届安全知识技能大赛writeup
总是把比赛想的太简单,原来在哪里总是藏龙卧虎,不能小瞧任何人,也别高看了自己。但是这是第一次参加不让联网的CTF比赛!stay foolish,stay hungry如来十三掌通过这个题目,让我联想到与佛论禅和rot13加密,那么打开题目,下载下来一个docx文档。下面加粗的文字即是打开文档的内容。夜哆悉諳多苦奢陀奢諦冥神哆盧穆皤三侄三即諸諳即冥迦冥隸數顛耶迦奢若吉怯陀諳怖奢智侄諸若奢...原创 2018-09-17 19:17:57 · 1283 阅读 · 0 评论 -
XML基本介绍&XXE漏洞
第一次碰见XXE漏洞xml是可扩展标记语言(EXtensible Markup Language)的缩写。它与HTML类似同为w3c推荐标准,但是比HTML要严谨。因为它所有的标签一定要闭合。 同时它也可以用自己定义的标签,但是XML是不作为的标记语言,不像HTML,XML只是将数据结构化存储与传输。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用...原创 2019-06-02 12:36:50 · 813 阅读 · 0 评论