ctf

给勒布朗上上对抗呀1 天前
ctf
特殊符号绕过-ctfshow-web40一、打开环境看源码这里面过滤了一堆特殊符号:过滤内容:数字 0-9,以及大量的特殊符号~ @ # $ % ^ & * ( ) - = + { [ ] } : ' " , < . > / ? 。
clown_YZ1 天前
网络安全·逆向·ctf·漏洞利用
KnightCTF2026--WP题目描述:Login and get the flag.题目分析:进入页面后就是一个登录框,再结合题目描述很显然就是sql注入。
给勒布朗上上对抗呀2 天前
ctf
文件包含之include-ctfshow-web39记录一下自己的思路和正确的解法一、代码如下,主要逻辑就是传参、拼接、包含。二、自己的思路1、url编码:?c=%66%6C%61%67。行不通,因为php接收到之后会进行解码处理得到字符串flag,过滤掉了。双重编码也是一样的。
Pure_White_Sword4 天前
网络安全·ctf·reverse·逆向工程
bugku-reverse题目-peter的手机打开题目获得附件,是以ipa格式结尾的。ipa 文件的实质是一个 zip 压缩包所以可以直接修改文件后缀为zip并解压,解压后得到
缘木之鱼4 天前
前端·安全·渗透·ctf·ctfshow
CTFshow __Web应用安全与防护 第二章开始走了些弯路,在代码里看提示让输入 “echo 'Hello World!';”,然后试了好多次,一直提示 “Execution Result: Error: Invalid characters detected! Only letters, numbers, underscores ,parentheses and semicolons are allowed.”,后来才反应过来不需要按提示做呀,不过也在试的过程中看到 “Parse error: syntax error, unexpected e
给勒布朗上上对抗呀5 天前
ctf
伪随机数实战-ctfshow-web25一、代码核心逻辑:获取参数 r ◦ 用 flag 的 MD5 前 8 位作为种子设置随机数生成器 ◦ 计算 $rand = r - mt_rand() ◦ 如果 $rand == 0(PHP 中 0 为 false),进入内部判断 ◦ 内部判断:检查 cookie 中的 token 是否等于 mt_rand() + mt_rand()
三七吃山漆5 天前
python·web安全·ctf·tornado
[护网杯 2018]easy_tornado但是发现全是429(请求超时)说明了flag在/flllllllag路径中结合题目提示的tornado框架
缘木之鱼5 天前
前端·安全·渗透·ctf·ctfshow
CTFshow __Web应用安全与防护 第一章在做题之前我们先来了解一下Base64编码的实现过程。 Base64顾名思义就是基于64个字符来表示二进制数据的一种编码方式,而这64个字符是: A-Z (26个) 大写字母 a-z (26个) 小写字母 0-9 (10个) 数字 / 和 + (2个) 特殊符号 = (填充字符) 不是64个字符之一,用于填充
王解9 天前
学习·ctf
game1赛事:Bugku题目:game1考点:前端加密逻辑分析 + 请求伪造 + Base64 编码识别识别签名模式:
23zhgjx-zgx10 天前
网络·sql·ctf
SQL注入攻击分析报告该报告针对承载核心业务与敏感数据的系统开展审计,通过 Wireshark、Notepad++ 等工具及 ASCII 转换、AI 辅助分析,发现 message.php 的 id 参数存在 SQL 布尔盲注漏洞,还原出 isg.flags 表的敏感数据 ISG {AKimc_SQk_ImlEcSi/M_CeSEcSEc}},指出权限管控不当等高危风险,并给出漏洞修复、权限优化、日志监控搭建等分级整改建议。
给勒布朗上上对抗呀10 天前
ctf·xss
XSS实战-Bugku-zombie-10一、打开环境,两个输入框。第一个框输入什么就回显什么,第二个框需要的URL里面必须带有当前IP地址。回显admin bot has visited your url。
王解10 天前
学习·ctf
本地管理员访问登录页触发IP限制源码泄露密码 test123Burp抓包添加X-Forwarded-For:127.0.0.1
A5rZ11 天前
ctf
UofTCTF 2026 Unrealistic Client-Side Challenge - Flag 1很久没写博客了,第一次拿国际赛难题的血,还是个非预期,写一下Han Shangyan was tired of Team K&K getting skill-diffed every time they were faced with client-side web challenges. After some self-reflection, he finally accepted that training his squad solely with aim trainers might not be
ad禥思妙想12 天前
ctf·misc
[LitCTF 2023]OSINT 探姬去哪了?【0~3】目录[LitCTF 2023]OSINT 探姬去哪了?_0[LitCTF 2023]OSINT 探姬去哪了?_1
ad禥思妙想12 天前
ctf·misc
NSSCTF_MISC_WP_刷题记录(四)目录[LitCTF 2023]404notfound (初级)[LitCTF 2023]easy_shark
WayneJoon.H15 天前
网络安全·golang·ctf·代码审计·ciscn
2023CISCN go_session今天来做一道国赛题练习一下,环境用的是ctfshow打开题目后显示Hello, guest下载附件进行分析,可以看到有三个文件
23zhgjx-zgx15 天前
网络·ctf
HTTP网络攻击分析该报告针对 192.168.30.0/24 网段,通过 Wireshark 抓包等方法审计发现http 192.168.30.170 的 config.php 存在远程代码执行漏洞,攻击者(192.168.30.101)借此执行命令、泄露 192.168.30.184 管理员账号密码并尝试横向渗透,同时提出了分阶段的修复、加固与监控建议
Lethehong16 天前
安全·web安全·ctf·启航杯
第二届“启航杯“网络安全挑战赛开始啦!目录活动背景活动目的参赛对象时间安排活动形式奖项设置报名方式注意事项联系方式在数字化、智能化全面推进的新时代背景下,网络安全已成为国家安全体系的重要组成部分,也是高校信息化建设与高素质技术技能人才培养的关键内容。为深入贯彻落实国家网络强国战略,高校与企业协同发力,不断完善网络安全教育与实践体系,全面提升学生及社会公众的信息安全意识和网络防护能力。
蓝之白17 天前
web安全·ctf·流量分析·逆向分析
流量分析_SnakeBackdoor-6我们在前面的分析中已经拿到了最关键的钥匙:加密密钥。现在,我们需要利用这把钥匙,从 Wireshark 的流量中把被加密的 Flag 还原出来
clown_YZ17 天前
ctf·漏洞利用·漏洞原理
HKCERTCTF2025--解题记录题目描述:E is so big... what does it mean?分析代码:生成 1024 位的 p,qp,q,计算 N=p×qN=p×q。