CTF
文章平均质量分 74
admin-r꯭o꯭ot꯭
个人公众号:爱国小白帽
推送技术原创及好用的安全工具
因为我也是小白所以文章没啥深度,很适合小白学习,有问题可以一起探讨哦
展开
-
从CTF比赛真题中学习压缩包伪加密与图片隐写术【文中工具已打包】
先讲个笑话,刚刚打完MAR DASCTF明御攻防赛,一如往常,很轻松便拿到了两个flag(签到与问卷),哈哈,一个脑细胞都不用消耗本文知识点:遇到加密压缩文件怎么办遇到图片隐写的几种验证方法十六进制数据还原文件大佬就不用看了,全是小白操作这是一道misc题,结合了压缩包伪加密与图片隐写技术,我们就以它为例学习一下这两种常见技术的解决方法就是这个压缩文件,后面带*说明需要密码,但是题中没有任何密码提示,ctf中不可能让你无脑爆破,因为时间是有限的,但也有可能是弱口令,反正无从下手先爆破一原创 2021-03-29 11:46:37 · 6848 阅读 · 12 评论 -
CTFHub技能书-Web-信息泄露类解题过程合集
声明:本文介绍的技术仅供网络安全技术人员及白帽子使用,任何个人或组织不可传播使用相关技术及工具从事违法犯罪行为,一经发现直接上报国家安全机关处理,著作权归爱国小白帽所有目录遍历:这个没有技术含量,一层一层找就行了PHPINFO:搜索关键字ctfhub{就能看到flag了备份文件下载:网站源码:网站以提示了几种压缩文件后缀,猜测备份文件名是以www开头,尝试发现名为www.zip里面有个flag文件但点开之后发现没有这是ctf惯用套路,访问即可bak文件:题目.原创 2021-03-01 23:51:23 · 1449 阅读 · 9 评论 -
CTF隐写工具stegpy的安装及使用(破解图片有惊喜)
如果学会了就拿这张图片练练手吧!有小惊喜哦,密码是我网名 stegpy是一种将编码信息隐写在图像和音频文件中的程序。使用Python编写stegpy的安装(只需三步)一、首先输入下列命令安装依赖库pip3 install stegpy二、然后下载工具源码解压三、进入stegpy-master目录后执行下列命令,完成后就可以使用了sudo python3 setup.py installstegpy的使用(超简单)只需要下列命令便...原创 2020-10-12 00:07:00 · 9019 阅读 · 9 评论 -
[攻防世界]-WEB高手进阶区-love_math
题目就这么点人答,可能是因为太简单了大佬都不稀做吧这个奇怪的题打开以后是这样的它可以做减乘除,唯独不能做加法解题过程我的解题方法简单粗暴,直接访问flag.php文件完活当然这可能是他们的一个bug,真正的大佬谁会这样解呢,这题主要考的是如何构造payload执行命令[官方步骤]可以看到题目限制了参数的长度要小于80,且不能包含空格、制表符、换行、单双引号、反引号、[]。并且输入的字符串需要为$whitelist中的函数。最终会执行 eval('echo '.$content.'原创 2020-10-03 21:38:00 · 1782 阅读 · 1 评论 -
[攻防世界]-WEB高手进阶区-lottery
进入题目发现是一个购买彩票的网站,大概猜出flag是要买的输入任意用户名注册在Claim Your Prize栏果然看到需要买flag,但现在余额不足通过看网站的robots.txt文件发现有.git文件泄露用工具GitHack还原源代码发现api.php文件中的一段抽奖代码存在true绕过利用此处漏洞购买彩票,输入任意七位数字点击Buy抓包将POST数据改成{"action":"buy","numbers":[true,true,true,true,true,true,true]}原创 2020-10-02 14:32:25 · 2092 阅读 · 8 评论 -
[攻防世界]-WEB高手进阶区-Web_python_block_chain
Poc 已给出,只需更改 ip 和三个 addr# -*- encoding: utf-8 -*-# written in python 2.7import hashlib, json, rsa, uuid, os,requests,re# 一堆变量常量url_root="http://220.249.52.133:39176/"url_create="http://220.249.52.133:39176/create_transaction"url_flag="http://220.原创 2020-10-02 13:33:23 · 800 阅读 · 1 评论