![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
ctfshow
文章平均质量分 91
是Mumuzi
这个作者很懒,什么都没留下…
展开
-
ctfshow XXE web373-web378 wp
文章目录web373web374-376web377web378web373XXE(XML External Entity Injection) 全称为 XML 外部实体注入。注入的是XML外部实体参考文章:一篇文章带你深入理解漏洞之 XXE 漏洞libxml_disable_entity_loader(false);:禁止加载外部实体。一个实体由三部分构成: 一个和号 (&), 一个实体名称, 以及一个分号 ( ; )flag在flag里<?xml version="1.0"原创 2022-02-11 00:40:57 · 1622 阅读 · 1 评论 -
ctfshow SSRF web351-web360 wp
WDNMD(We Did Nothing Means Done)原创 2022-02-10 09:58:41 · 3617 阅读 · 0 评论 -
ctfshow SSTI web361-web372 wp
文章目录认识SSTIweb361web362web363web364web365web366web367web368web369web370web371web372一些绕过只过滤[]过滤[]和.(点)过滤关键词过滤{{}}过滤数字过滤chr过滤单双引号认识SSTIflask之ssti模版注入从零到入门SSTI模板注入绕过(进阶篇)然后搬一下feng师傅的笔记CTFshow-WEB入门-SSTI__class__ 类的一个内置属性,表示实例对象的类。__base__原创 2022-02-08 15:41:35 · 1783 阅读 · 1 评论 -
ctfshow NodeJs web334-web344 wp
新年存货快没了QAQ原创 2022-02-06 04:00:00 · 2375 阅读 · 1 评论 -
ctfshow XSS web316-web333 wp
可能写的有点啰嗦,记录自己做题的过程文章目录web316web317web318web319web320web321web322web323web324web325web326web327web328web329web330web331web332web333web316后台会每隔一段时间(一般为15秒)去访问一次我们的链接(毕竟要领10个鸡蛋bot要康康你的分享状态),当BOT访问我们的xss的时候我们就能拿到admin的cookie。这里有两种方法来获取,一种是在线的xss平台,如https:/原创 2022-02-05 00:08:20 · 4481 阅读 · 0 评论 -
ctfshow phpCVE web311-web315 wp
ctfshow-php-CVE-wp----------原创 2022-02-04 00:30:00 · 1809 阅读 · 0 评论 -
ctfshow 代码审计 web301-web310 wp
也是囤货 别说我卷了 球球惹原创 2022-02-03 12:00:00 · 1679 阅读 · 0 评论 -
ctfshow sql注入 web171-web253 wp
存货,别说我卷了原创 2022-02-02 18:00:00 · 5569 阅读 · 1 评论 -
ctfshow php特性 web89-web115 web123-150wp
皮爱吃皮特性原创 2022-02-01 15:30:00 · 4260 阅读 · 0 评论 -
ctfshow 命令执行 web29-web77 web118-122 web124 wp
芜湖原创 2022-01-31 23:00:00 · 1642 阅读 · 2 评论 -
ctfshow信息搜集 web1-web20 wp
开坑!文章目录信息搜集web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16旧web17新web17web18web19web20常见信息泄露信息搜集web1打开查看源代码web2想给的考点是js禁F12,但是没想到吧,我用ctrl+u看的源代码web3抓包web4常见信息泄露:robots.txt(机器人),即访问url/robots.txtRobots协议:它通常告诉网络搜索引擎的漫游器(又称网原创 2022-01-31 16:30:15 · 2290 阅读 · 0 评论 -
ctfshow 摆烂杯 writeup
ctfshow摆烂杯 writeup原创 2021-12-26 17:58:26 · 3592 阅读 · 7 评论 -
ctfshow JJ杯(击剑杯) WP 随便写写
????这几天不高兴 不想写。贴exp中文识别带师一个个识别你和base击剑,谁更强?GIFFrame弄出来然后扫码脚本from PIL import Image, ImageSequencefrom pyzbar import pyzbarfrom tqdm import tqdmdef decQR(img): infos = pyzbar.decode(img) return infos[0][0].decode()def get_QR(img): w,h原创 2021-11-13 18:10:46 · 2365 阅读 · 2 评论 -
ctfshow 月饼杯(第二届) 部分WriteUp
Misc杂项签到右键附件,从链接另存文件。然后用16进制编辑器或者你想用notepad也彳亍看文件尾,有一串base64,解码即可。ctfshow{we1come_to_mooncake_cap}有手就行查看exif,有一串阿拉伯语,翻译过来是“你知道汉明码吗”查看图片文件尾,发现一串数字10110110111然后随便找一篇看一下是怎么编码的,以及如何纠错的https://blog.csdn.net/qq_19782019/article/details/87452394例子他举的也原创 2021-09-21 08:00:32 · 2715 阅读 · 2 评论 -
ctfshow吃瓜杯 八月群赛 WriteUp/WP
可以Web:shellme题目问题,没什么说的,进去直接搜ctfshow就是flag热身签到题,做过web入门的都应该知道怎么绕,分开来看比如第一个部分可以用小数绕过,第二部分没有字母,可以用8进制绕过。所以目前得到的payload是num=010574但是第三部分还要看0是不是出现在首位,这里就可以用+号,来凑个数最终payloadnum=+010574PWNwuqian只会最简单的,别骂了就一个栈溢出,找到rdi、system、/bin/sh的地址就行了from原创 2021-08-16 19:15:47 · 2635 阅读 · 1 评论 -
ctfshow 2021/7/9-10 吃鸡杯 6题
群主说要出简单的题目大家把这题想简单一点直接把c转字符串即可from libnum import *print(n2s(7539424334663709603622451394173266049480031393220309445902319310504736287365860451132752036622339554159799611768328686792828750952551268647863160547774237934958072391797341405165512721597085695原创 2021-07-10 19:59:29 · 1395 阅读 · 4 评论 -
ctfshow baby杯 六一快乐 部分MISC WriteUp
baby babybabyLSB首解:zsteg+reverse+猜测然后猜了个LSBctfshow{WeiShenMeBuYaoLSB}预期:因为用stegsolve的时候g通道发现有内容就怀疑是围了一圈,写个脚本:from PIL import Imageimg = Image.open("flag1.png")w,h = img.size[0],img.size[1]t1=t2=t3=t4=flag = ''for i in range(w): p = img.原创 2021-06-02 19:39:21 · 3987 阅读 · 10 评论 -
ctfshow渔人杯2021 部分WP
python写的及其拉胯,所以请见谅(是真的拉胯)解题用的方法都是笨方法,大家知道怎么做了之后可以找简单的方法已解题:签到抽奖、神仙姐姐、飘啊飘、感受下气氛、我跟你拼了、套神应援团.png、贪吃蛇的秘密、简单二维码、misc41、亚当和夏娃加上自己的两道题:你以为是easyRSA吗,其实是我套娃之神哒 、我想要获得旗帜1.签到抽奖得到flag中文也可能是英文及其他小众语言字符2.神仙姐姐当然我不会写脚本,我是不会这样做的。。首先打开burp,点击一下“拜”发现会向sx.ph原创 2021-04-01 20:47:10 · 5422 阅读 · 7 评论 -
ctfshow 8神PNG隐写入门(土)赛 WP
非常好玩,考点齐全,复习了一遍,希望下次出需要用特别特别简单的脚本的题。记录wp顺便拿来当复习了。本来想着按照做题顺序写,后来发现有点乱,还是按照题目序号写题目描述想要我的flag吗?如果想要的话,那就去找吧,我把全部的flag都放在那里。下载地址https://ctfshow.lanzous.com/iDEiVmr8m4d本场比赛共有18题,但只有1个附件文件(见第1题),所有flag均可以从附件中获取;1、所有的flag开头和结尾均为#,中间由字母、数字或下划线组成;2、本场比赛不使原创 2021-03-16 20:59:35 · 9021 阅读 · 9 评论 -
CTFshow——DJBCTF MISC(2021年大吉杯)
只会做MISC的小菜鸡来写一下WP,分享一下解题过程(都是大师傅萌带dd见的世面)狸题就狸谱,看都没看,后来发现看了也看不懂十八般兵器感谢@i_kei师傅供题刀、枪、剑、戟、斧、钺、钩、叉、鞭、锏、锤、戈、镋、棍、槊、棒、矛、耙hint1:JPHShint2:用Notepad++打开试试?hint3:前十种兵器对应10进制,后八种对应8进制hint4:压缩包密码在图片头里(话说这个hint应该上错题了吧)下载附件得到rar,添加一下rar后缀打开,需要密码,备注栏写着2021牛年大吉,原创 2021-01-24 21:52:56 · 6188 阅读 · 3 评论 -
CTF RSA入门及ctfshow easyrsa1-8 WP
RSA入门原创 2021-02-27 19:27:54 · 9515 阅读 · 3 评论 -
ctfshow F5杯 部分WP(writeup) 超详细
本文共4370字,147段落,全文看完预计用时10分钟这次F5杯的misc难度感觉比大吉杯难了许多,出题人的脑洞太大了在这里感谢各位大师傅群里的随缘hint(水群大胜利)写的非常详细,可以跟着实际操作,所以最后不会贴上静态flagweb eazy-unserialize &eazy-unserialize-revengemisc 大小二维码&n原创 2021-02-24 11:38:59 · 4049 阅读 · 12 评论 -
ctfshow月饼杯misc1_共婵娟
不得不说,la师傅出的misc题tql对我这种才学半年的新人简直不讲武德层层套,层层解密misc1_共婵娟但愿人长久,千里共婵娟MISC之王争夺战!两密一一对应,填入神秘代码@⎝Lazzaro⎠师傅供题hint1:神秘代码中有东西缺失,填补后开阔思维, / 仅是分隔线hint2:https://pan.baidu.com/hint3:有了hint2其实就用不了hint1了,等会再讲。第一层:zip密码猜测下载得到附件,发现密码加密winhex查看发现没有伪加密,所以想办法得原创 2021-01-28 18:14:26 · 2121 阅读 · 5 评论