![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 76
是Mumuzi
这个作者很懒,什么都没留下…
展开
-
2022蓝帽杯初赛wp
2022蓝帽初赛原创 2022-07-10 11:46:10 · 5083 阅读 · 6 评论 -
Securinets CTF Quals 2022 Forensics Writeup
赛题质量很高原创 2022-04-11 21:57:31 · 5872 阅读 · 3 评论 -
ctfshow XXE web373-web378 wp
文章目录web373web374-376web377web378web373XXE(XML External Entity Injection) 全称为 XML 外部实体注入。注入的是XML外部实体参考文章:一篇文章带你深入理解漏洞之 XXE 漏洞libxml_disable_entity_loader(false);:禁止加载外部实体。一个实体由三部分构成: 一个和号 (&), 一个实体名称, 以及一个分号 ( ; )flag在flag里<?xml version="1.0"原创 2022-02-11 00:40:57 · 1622 阅读 · 1 评论 -
ctfshow SSRF web351-web360 wp
WDNMD(We Did Nothing Means Done)原创 2022-02-10 09:58:41 · 3617 阅读 · 0 评论 -
ctfshow SSTI web361-web372 wp
文章目录认识SSTIweb361web362web363web364web365web366web367web368web369web370web371web372一些绕过只过滤[]过滤[]和.(点)过滤关键词过滤{{}}过滤数字过滤chr过滤单双引号认识SSTIflask之ssti模版注入从零到入门SSTI模板注入绕过(进阶篇)然后搬一下feng师傅的笔记CTFshow-WEB入门-SSTI__class__ 类的一个内置属性,表示实例对象的类。__base__原创 2022-02-08 15:41:35 · 1783 阅读 · 1 评论 -
[视频改]Docker技术从0到1全覆盖 docker入门向 文字版
原视频:https://www.bilibili.com/video/BV16q4y1A74h作者:智慧少年Xenny简介:这是一个关于docker使用的教学。包含docker基础使用dockerfile编写docker-compose编写docker在ctf中的实例等内容进行介绍。原创 2022-02-07 12:26:06 · 3806 阅读 · 1 评论 -
ctfshow NodeJs web334-web344 wp
新年存货快没了QAQ原创 2022-02-06 04:00:00 · 2375 阅读 · 1 评论 -
ctfshow XSS web316-web333 wp
可能写的有点啰嗦,记录自己做题的过程文章目录web316web317web318web319web320web321web322web323web324web325web326web327web328web329web330web331web332web333web316后台会每隔一段时间(一般为15秒)去访问一次我们的链接(毕竟要领10个鸡蛋bot要康康你的分享状态),当BOT访问我们的xss的时候我们就能拿到admin的cookie。这里有两种方法来获取,一种是在线的xss平台,如https:/原创 2022-02-05 00:08:20 · 4481 阅读 · 0 评论 -
ctfshow phpCVE web311-web315 wp
ctfshow-php-CVE-wp----------原创 2022-02-04 00:30:00 · 1809 阅读 · 0 评论 -
ctfshow 代码审计 web301-web310 wp
也是囤货 别说我卷了 球球惹原创 2022-02-03 12:00:00 · 1679 阅读 · 0 评论 -
ctfshow sql注入 web171-web253 wp
存货,别说我卷了原创 2022-02-02 18:00:00 · 5569 阅读 · 1 评论 -
ctfshow php特性 web89-web115 web123-150wp
皮爱吃皮特性原创 2022-02-01 15:30:00 · 4260 阅读 · 0 评论 -
ctfshow 命令执行 web29-web77 web118-122 web124 wp
芜湖原创 2022-01-31 23:00:00 · 1642 阅读 · 2 评论 -
ctfshow信息搜集 web1-web20 wp
开坑!文章目录信息搜集web1web2web3web4web5web6web7web8web9web10web11web12web13web14web15web16旧web17新web17web18web19web20常见信息泄露信息搜集web1打开查看源代码web2想给的考点是js禁F12,但是没想到吧,我用ctrl+u看的源代码web3抓包web4常见信息泄露:robots.txt(机器人),即访问url/robots.txtRobots协议:它通常告诉网络搜索引擎的漫游器(又称网原创 2022-01-31 16:30:15 · 2290 阅读 · 0 评论 -
WMCTF2021 WP misc
唉因为太菜本来不想写的(其实是因为都只能做一半导致太水了不好写)复现了一下取证还是写一下吧Checkinctrl+c ctrl+v enter你画我猜画!都可以画!WMCTF{x1aoma0_wants_a_girlfriend}我画你猜猜!都可以猜!WMCTF{L1near_has_double_girlfriends}LOGOLOGO!都可以LOGO!首先nc上去,看到WM标志为了要把图给画下来,当然是重定向啦nc 118.190.157.196 100原创 2021-08-31 00:08:12 · 1773 阅读 · 6 评论 -
上一期文章说的关于PWN入门常见的问题
我要是有地方说错了一定要指出来啊嘤嘤嘤虽然是从我自己的角度来理解的,但是估计应该大概还是有帮助的(吧)。自己想的和群友提出来,涉及的问题有:师傅,怎么入门pwn啊那个canary保护机制,为什么说是覆盖低字节来得到canary,没理解到。反正就只知道是大概这种方式来得到canaryplt和got是什么关系啊,为什么写payload的时候有时候在前,有时候在后,有时候又重复出现这样的,没搞懂为什么要用puts而不用printf(他意思是ret2libc的题)格式化字符串里的$是啥意义啊1.原创 2021-07-29 22:50:02 · 3493 阅读 · 2 评论 -
CTF-Wiki pwn fmtstr(格式化字符串漏洞)
https://www.yinxiang.com/everhub/note/f07ff198-5072-4014-b110-21fb833affee–原理–格式化字符串–程序崩溃–泄漏内存–泄漏栈内存–泄漏任意地址内存:覆盖小数字、覆盖大数字–例题1:x64格式化字符串漏洞–例题2:hijack GOT 劫持GOT表–例题3:hijack retaddr 劫持返回地址–盲打笔记若存在逻辑问题或者原则性问题,恳请在评论区指正,谢谢观看笔记的师傅。之后会出一期萌新常见的问题(主要只是为了自原创 2021-07-24 16:58:21 · 873 阅读 · 1 评论 -
CTF-Wiki pwn Intermediate ROP
https://www.yinxiang.com/everhub/note/c34ac590-4e89-4a70-8342-b62b9c580038–复习Basic ROP–寄存器–ret2csu及详细分析–ret2reg–BROP–例题:HCTF2016 出题人失踪了笔记若存在逻辑问题或者原则性问题,恳请在评论区指正,谢谢师傅。...原创 2021-07-16 16:35:27 · 314 阅读 · 0 评论 -
CTF-Wiki pwn Basic Rop
https://www.yinxiang.com/everhub/note/15e6cdd3-799e-47af-b008-aa6276ee69bc–复习–ret2text–ret2shellcode–ret2syscall–ret2libc带system和binsh–ret2libc带system–ret2libc无system和binsh–随机选的例题代码基本都是自己写的,可能和wiki不一样,具体有没有我也忘了笔记若存在逻辑问题或者原则性问题,恳请在评论区指正...原创 2021-07-16 16:35:10 · 419 阅读 · 0 评论 -
CTF-Wiki linux pwn Canary
https://www.yinxiang.com/everhub/note/db72de3f-8b71-4e84-9d24-4a0aa8389ef1–Canary原理–Canary绕过技术–例题笔记若存在逻辑问题或者原则性问题,恳请在评论区指正原创 2021-07-16 16:34:53 · 315 阅读 · 0 评论 -
volatility安装、内存取证常见知识点及例题讲解(已进行2.1次更新)
最近的CTF比赛有关内存取证、机器学习、流量分析的题越来越多,自己又没怎么下来学过,基本都混在简单基础的图片隐写上面,所以开坑整理内存取证的知识点,并选取两道例题来实操。之后也准备对机器学习开坑。常见的内存镜像文件有raw、vmem、dmp、img等,这里就需要用到内存取证工具volatility(例题讲解使用版本为2.6),当然如果看见有个叫DumpIt的进程,不用去理会,他就是生成内存文件的程序。指令讲解imageinfopslistpstreecmdscanconsolescmdlinefiles原创 2021-05-26 22:35:29 · 14598 阅读 · 16 评论 -
2021-4-23菜鸡博客说明
最近比赛多,复习知识点和刷题去了,暂时不更re了,可能会时不时更新比赛wp原创 2021-04-23 12:33:09 · 555 阅读 · 6 评论 -
BUUCTF RE WP39-40 [WUSTCTF2020]Cr0ssfun、[WUSTCTF2020]level3
39.[WUSTCTF2020]Cr0ssfun得到的 flag 请包上 flag{} 提交。感谢 Iven Huang 师傅供题。比赛平台:https://ctfgame.w-ais.cn/无壳IDA打开,main函数输入v4,进入check函数其中,check函数中给出了每一位的值return a1[10] == 112 && a1[13] == 64 && a1[3] == 102 && a1[26]原创 2021-04-19 14:18:30 · 574 阅读 · 0 评论 -
BUUCTF RE WP33-35 [WUSTCTF2020]level2、[HDCTF2019]Maze、[BJDCTF2020]BJD hamburger competition
33.[WUSTCTF2020]level2得到的 flag 请包上 flag{} 提交。感谢 Iven Huang 师傅供题。比赛平台:https://ctfgame.w-ais.cn/发现有壳,先UPX脱壳,然后IDA32打开找到main函数flag{Just_upx_-d}34.[HDCTF2019]Maze得到的 flag 请包上 flag{} 提交。也加了壳,脱壳后IDA打开,搜索字符串,然后跳转将迷宫撸下来之后,发现长度为70,尝试7*10现在需要找到移动方式,找原创 2021-04-13 07:37:07 · 581 阅读 · 0 评论