![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
CTF
文章平均质量分 52
本人发现的一些新方法和心得
tan 91
我的征途是星辰大海
展开
-
[ CTF ]【天格】战队WriteUp-第七届“强网杯”全国安全挑战赛
第七届“强网杯”全国安全挑战赛原创 2023-12-18 10:29:55 · 3329 阅读 · 0 评论 -
[CTFTraining] 0CTF 2016 Unserialize
[CTFTraining] 0CTF 2016 Unserialize原创 2023-06-01 15:03:00 · 2552 阅读 · 0 评论 -
【春秋云境】CVE-2022-26271
下载文件后打开即可得到flag。原创 2023-04-11 10:53:27 · 2371 阅读 · 0 评论 -
【CNVD/CVE】CNVD-C-2020-121325
禅道CMS原创 2023-04-06 18:00:00 · 3014 阅读 · 0 评论 -
搭建CTF比赛(训练)平台
本科毕设CTF平台-MarsCTF演示视频:https://www.bilibili.com/video/BV1eA4y1o73C。原创 2023-04-03 10:07:15 · 4734 阅读 · 5 评论 -
[ CTF ] WriteUp- 20221003 CTFShow新(脑洞)手(套路)杯
CTFShow新(脑洞)手(套路)杯原创 2022-10-07 00:00:00 · 21717 阅读 · 2 评论 -
[ CTF ] WriteUp- 第五届2022美团网络安全高校挑战赛(初赛)
第五届2022美团网络安全高校挑战赛(初赛)原创 2022-09-27 11:31:44 · 1675 阅读 · 0 评论 -
[ CTF ] WriteUp-2022 College Security Competition Byte Capture The Flag(字节跳动安全范儿高校挑战赛)
2022 Byte Capture The Flag原创 2022-09-27 10:51:57 · 2229 阅读 · 0 评论 -
[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛(玄武组)
[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛(玄武组)原创 2022-09-12 02:00:00 · 1757 阅读 · 0 评论 -
[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛(朱雀组)
[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛(朱雀组)原创 2022-09-11 21:37:47 · 4503 阅读 · 2 评论 -
[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛(白虎组)
[ CTF ] WriteUp- 2022年第三届“网鼎杯”网络安全大赛(白虎组)原创 2022-08-30 17:27:17 · 4298 阅读 · 8 评论 -
[ CTF ]【天格】战队WriteUp- 2022年第三届“网鼎杯”网络安全大赛(青龙组)
[ CTF ]【天格】战队WriteUp- 2022年第三届“网鼎杯”网络安全大赛(青龙组)原创 2022-08-29 11:34:25 · 4554 阅读 · 6 评论 -
[ CTF ]【天格】战队WriteUp-2022年第二届“长城杯”网络安全大赛
2022年第二届“长城杯”网络安全大赛原创 2022-08-25 15:09:54 · 2305 阅读 · 0 评论 -
[CTF] 某公司出的Pwn,题目如下
某公司出的Pwn,题目如下原创 2022-08-23 09:54:52 · 1098 阅读 · 0 评论 -
[CTF] 2018-百越杯-Misc-血小板天下第一可爱
[CTF] 2018-百越杯-Misc-血小板天下第一可爱原创 2022-08-15 13:35:36 · 1590 阅读 · 0 评论 -
[KALI] 新装KALI自动化配置
[KALI] 新装KALI自动化配置原创 2022-08-09 09:30:03 · 1318 阅读 · 2 评论 -
[CTF] python的pip源更改及常用python库
python的pip源更改及常用python库原创 2022-08-08 10:50:18 · 1583 阅读 · 0 评论 -
[ CTF ]【天格】战队WriteUp-第六届“强网杯”全国安全挑战赛(初赛)
第六届“强网杯”全国网络安全挑战赛原创 2022-08-01 18:04:00 · 3758 阅读 · 0 评论 -
[ CTF ]天格战队WriteUp-首届数字空间安全攻防大赛(初赛)
首届数字空间安全攻防大赛原创 2022-07-16 17:31:48 · 782 阅读 · 0 评论 -
[ CTF ] Reverse baby_re
CTF原创 2022-07-14 16:37:06 · 928 阅读 · 0 评论 -
[ CTF ]MISC flag
CTF原创 2022-07-14 16:21:27 · 1794 阅读 · 0 评论 -
[ CTF ]MISC encode
[ CTF ]MISC encode原创 2022-07-14 15:51:13 · 456 阅读 · 0 评论 -
[ CTF ]天机战队WriteUp-第六届”蓝帽杯“全国大学生网络安全技能大赛(初赛)
第六届”蓝帽杯“全国大学生网络安全技能大赛原创 2022-07-11 09:54:07 · 3549 阅读 · 0 评论 -
CTF逆向(Reverse)知识点总结
CTF逆向(Reverse)知识点总结原创 2022-07-08 09:56:17 · 2670 阅读 · 0 评论 -
【广东大学生网络攻防大赛-WriteUp(非官方)】Reverse | pyre
pyre.exe与pyinstxtractor.py放在同一目录下运行后多出一个目录struct文件第一行复制到1文件第一行1更名为1.pyc后在线工具进行编译在线工具check = "flag{"c = [ 144, 163, 158, 177, 121, 39, 58, 58, 91, 111, 25, .原创 2022-05-23 14:51:45 · 432 阅读 · 0 评论 -
【广东大学生网络攻防大赛-WriteUp(非官方)】Misc | 复合
导出对象httpflaggggggg.exe用压缩包解压WordDocument记事本打开看到:查看pass.md的16进制数据,发现是个zip文件在前边加上50 4B两个数据改后缀打开可以看到Emklyusg=E2=80=82gni=E2=80=82bvvymlag=E2=80=82tsqic=E2=80=82colz=E2=80=82jx=moxvl=E2=80=82tiwhz=E2=80=82ebmee,=E2=80=82Zhjeoig=E2=80=82Krpvpi-Zgvlyv.原创 2022-05-23 14:36:22 · 1323 阅读 · 1 评论 -
【广东大学生网络攻防大赛-WriteUp(非官方)】Web | in
119.23.247.96:48002/action.php?file=php://filter/read=convert.base64-encode/resource=action.php出现:PD9waHANCnNlc3Npb25fc3RhcnQoKTsNCmVycm9yX3JlcG9ydGluZygwKTsNCiRuYW1lID0gJF9QT1NUWyduYW1lJ107DQppZigkbmFtZSl7DQoJJF9TRVNTSU9OWyJ1c2VybmFtZSJdID0gJG5hbWU7DQ.原创 2022-05-23 14:27:18 · 473 阅读 · 0 评论 -
【广东大学生网络攻防大赛-WriteUp(非官方)】Web | easy_ctf
def mysort(s): dic={} for i in s: if i not in dic: dic[i]=1 else: dic[i]+=1 a=sorted(dic.items(),key=lambda x:x[1],reverse=False) print(a) m="" for i in a: m+=i[0]原创 2022-05-23 11:37:12 · 550 阅读 · 0 评论 -
【广东大学生网络攻防大赛-WriteUp(非官方)】Crypto | crypto-xor2
key = "xxxx"f = open("cipher", "rb")for i in f: flag = i print(flag) #b'\x1e\x14\x19\x1f\x03\x1e\x1b\x1b\x1aHNNMU\x1a\x1b\x1dMU\x1cKJAU\x19\x1b\x19OUAAIOA\x1a\x1c\x1bA\x1d\x1cK\x05'flag = b'\x1e\x14\x19\x1f\x03\x1e\x1b\x1b\x1aHNNMU\x1a\x1b.原创 2022-05-23 11:35:30 · 365 阅读 · 0 评论 -
【广东大学生网络攻防大赛-WriteUp(非官方)】Pwn | jmp_rsp
from pwn import *from ctypes import *from LibcSearcher import *context.log_level = 'debug'context.arch='amd64'io=remote('47.106.122.102',48752)rl=lambda a=False :io.recvline(a)ru=lambda a,b=True :io.recvuntil(a,b)rn=lambda x :io.sendline(x)sn=lamb原创 2022-05-23 11:17:47 · 415 阅读 · 0 评论 -
[CTF] CTFShow→WEB入门→爆破【web 21~web 28】
web 21这个时候还是老样子,用Burp Suite Community Edition抓包先随便输一个用户名密码比如用户名:admin密码:123456抓到的包有个base64加密的,解密看一下格式所以这个格式是:用户名:密码这样就可以利用所给的密码字典跑密码了具体操作看这里:[CTFHub]基础认证:Here is you flag:click(web>web前置技能>HTTP协议)web 22略web 23<?php/*# -*- coding: ut原创 2021-12-21 18:40:26 · 3168 阅读 · 0 评论 -
[CTF] CTFShow→WEB入门→信息收集【web 1~web 20】
web 1playload:按F12查看源码web 2js前台拦截,按F12打不开源码playload:方法一:在URL前加上 view-source:方法二:win+r打开命令界面输入:curl http://…(URL)…web 3如图web 4URL后加上/robots.txtrobots.txt提示↓User-agent: *Disallow: /flagishere.txt直接访问flagishere.txt拿到flagweb 5原创 2021-12-21 14:45:19 · 843 阅读 · 0 评论 -
[CTF] BUUCTF系统加固题 → Ezsql
小声说:这可能是全网唯一一个Writeup接下来讲讲具体咋做第一步:肯定是用KALI上ssh登一下然后找到index.php这个文件接着查看文件里面的内容,最好是复制到VSCode上改完再粘贴回去index.php文件内容如下:<!DOCTYPE html><html lang="zh"><head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible"原创 2021-12-09 17:16:40 · 5785 阅读 · 5 评论 -
[CTF] 关于php代码审计的MD5类的练习
练习1PHP代码: <?php error_reporting(0); highlight_file("pass-01.php"); if(isset($_GET["pass"])){ if($_GET["pass"] != hash("md4", $_GET["pass"])){ die('fail~~~'); }else{ echo "success!!!<br>";原创 2021-12-03 19:27:49 · 2822 阅读 · 2 评论 -
[CTF] SQL注入的一些经验总结(未完待续)【更新:2022.11.25】
关于SQL注入的思维导图可以点开看一下大图原创 2021-11-17 15:16:12 · 6225 阅读 · 1 评论 -
[CTFHub]vim缓存(web>信息泄露>备份文件下载)
首先,先科普一个小知识点:vim在编辑文档的过程中如果异常退出,会产生缓存文件,第一次产生的缓存文件后缀为.swp,后面会产生.swo还有一点值得注意的是,在后面输入的是网址输入的应该是:“.index.php.swp”前面是有一个点的然后就可以得到一个.swp的文件vim是在Linux系统中的,所以这文件要复制到linux系统中进行解析...原创 2021-05-01 15:45:50 · 1226 阅读 · 0 评论 -
[CTFHub]弱口令(web>密码口令)
这道题请参考这一篇文章:[CTFHub]基础认证:Here is you flag:click(web>web前置技能>HTTP协议)唯一不同的就是,这个需要一个弱口令密码包用于爆破,我也是侥幸碰到密码的,有些弱密码口令包不全,所以这道题做不出来可以不同纠结...原创 2021-05-12 08:41:09 · 650 阅读 · 0 评论 -
[CTFHub]备份文件下载系列题目(总结)(web>信息泄露)
在技能树中,“备份文件下载这一章有四个节点”对于不确定文件的扫描都可以使用dirsearch命令这是一个在KALI Linux系统里完成的以下是本人解体思路的链接:↓网站源码bak文件vim缓存.DS_Store比如:网页源码↓...原创 2021-05-02 16:16:32 · 391 阅读 · 0 评论 -
[CTFHub]Stash(web>信息泄露>Git泄露)
首先用dirsearch扫描↓原创 2021-05-08 10:23:19 · 537 阅读 · 0 评论 -
[CTFHub]网站源码(web>信息泄露>备份文件下载)
首先先写一串代码扫描一下这个(我建议这个使用KALI去做这道题)import requestsurl="http://challenge-b57d6c6579149fc2.sandbox.ctfhub.com:10080/"list1=['web', 'website', 'backup', 'back', 'www', 'wwwroot', 'temp']list2=['tar', 'tar.gz', 'zip', 'rar']for i in list1: for j in lis.原创 2021-04-30 15:52:50 · 2651 阅读 · 1 评论