ctf
文章平均质量分 88
在?嫖个flag?
z.volcano
这个作者很懒,什么都没留下…
展开
-
第十五届全国大学生信息安全竞赛(ciscn初赛) 部分writeup
CISCNwebEzpopmisceverlasting_nightez_usb问卷调查pwnlogin-nomalcrypto签到电台基于挑战码的双向认证基于挑战码的双向认证2基于挑战码的双向认证3webEzpopthinphp6.0.12LST反序列化链,www.zip 给源码,test路由里面a参数反序列化利用链:ThinkPHP6.0.12LTS反序列漏洞分析 - FreeBuf网络安全行业门户<?phpnamespace think{ abstract class Mod原创 2022-05-31 15:05:08 · 2584 阅读 · 1 评论 -
第二届NUCTF misc部分题解
NUCTFwebmiscYusa'sMussic因为没有放官方wp,所以有的题至今不知道解法…webmiscYusa’sMussic附件:链接: https://pan.baidu.com/s/1AF5_lmuEusdWLM0jbeoSow 提取码: n5sm给了一个wav文件,没有额外数据,波形图和频谱图也很正常,试了一下好像也没有常见的隐写,直接听的话就是一段杂乱的声音。赛后看了师傅们的wp,发现操作略骚…用010打开,发现数据均由00和FF组成把从这里选中位置开始的所有十六进原创 2021-06-11 08:07:31 · 4350 阅读 · 0 评论 -
ctfshow-web入门 nodejs篇部分题解
ctfshownodejsweb334web335web336web337web338参考博客nodejsweb334先下载附件,在user.js中发现了账号密码module.exports = { items: [ {username: 'CTFSHOW', password: '123456'} ]};开环境,直接输入账号密码是错的,具体原因在login.js中var findUser = function(name, password){ return users.原创 2021-05-16 09:31:08 · 2302 阅读 · 0 评论 -
XCTF高校战“疫”网络安全分享赛Misc wp
题目地址赛题题目2019-nCoV点开就给flag隐藏的信息我上来先爆破压缩包的密码,后面发现这个是伪加密,破解之后拿到一个wav文件,放到Audacity里分析,查看频谱图,有发现。头部和尾部都有东西ez_mem&usbusb内存取证,最终得到的结果需要转换为小写字母下载附件拿到一个流量包,扔进wireshark里,导出http流发现有这些东西把文件提取出来后,把upload_file.php扔进010editor里,发现有压缩包,binwalk提取出来,最后拿到压缩原创 2021-04-18 11:12:59 · 1318 阅读 · 1 评论 -
VNCTF2021 部分题目复现
VNCTF2021Web[VNCTF 2021]Ez_gameMisc冰冰好像藏着秘密interesting_fishingWeb[VNCTF 2021]Ez_game很魔性的一个小游戏,查看源码看到三个js文件,主要审game.js我的想法是在控制台执行代码,改人物的参数,暴力通关看到如下代码,很明显是人物的初始数值,从上到下分别对应血量、血量上限、小回旋镖数量、大回旋镖数量、金币数量在控制台小改一波,然后快乐玩耍之后看到mumuzi师傅(套神)提供了一种更快捷的思路,发现判定玩家胜利原创 2021-03-18 17:31:15 · 2644 阅读 · 8 评论 -
ctf show-web入门 SSTI篇部分题解
ctfshowSSTIweb361web362web363request.args传参绕过web364chr()绕过web365中括号绕过web366attr获取变量request.cookies传参web367web368SSTIssti模板注入基本原理推荐看这篇文章,这个师傅写的很详细,小白也很容易看懂。web361这个hackbar挺好用的,有现成模板,当前目录只有一个app.py,我们看一下上级目录?name={{ config.__class__.__init__.__globals_原创 2021-02-04 10:14:02 · 3932 阅读 · 3 评论 -
CTFshow--DJBCTF(大吉大利杯) WEB--spaceman
师傅们出的MISC题做得有点上头,虽然最后也只做出来四题,web题也没来得及看。。。源码: <?phperror_reporting(0);highlight_file(__FILE__);class spaceman{ public $username; public $password; public function __construct($username,$password) { $this->username = $use原创 2021-01-25 14:12:25 · 1073 阅读 · 0 评论 -
ctf show-web入门 文件包含篇
最近和朋友一起入了ctf show的坑,在这里记录一下刷题过程以及从大佬那里学到的姿势1文件包含环境要求:常见文件包含函数web78php://inputphp://filterweb79web80日志文件包含web81web82session.upload_progressweb83-86web87filter伪协议写入木马web88文件包含通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。一般利用一些文件包含函数或者伪协原创 2021-01-19 11:41:31 · 1340 阅读 · 0 评论 -
ctf show--web 入门 命令执行篇部分题解
最近和朋友一起入了ctf show的坑,在这里记录一下刷题过程以及从大佬那里学到的姿势。1命令执行web29(通配符)web30(反引号执行系统命令)web31cat被过滤时空格被过滤时web32web33-36web37(data伪协议)web38web39web40web41(未解出)web42web43web44web45web46web47-49web50web51web52web53web54grepbin目录web55-56web57web58-65(绕过disable_functions系列原创 2020-12-22 09:54:22 · 1917 阅读 · 1 评论 -
第十一届极客大挑战部分WP(无re和pwn)
1webWelcome(150)webWelcome(150)进入网站后发现页面405报错猜想是请求方法错误,于是用burpsuite抓包,改请求方法再原创 2020-11-21 11:00:55 · 1943 阅读 · 1 评论