技术栈
ctf
不想学密码的程序员不是好的攻城狮
2 天前
python
·
网络安全
·
web
·
ctf
TGCTF web
这个题是一个非预期的无参RCE这里只给了数字2,所有的字母,和一些符号 ,这里貌似是过滤了(),但是仔细看的话可以发现这里的括号其实是中文,也就是等于没有过滤。
huan666*
11 天前
ctf
·
office文件密码破解
·
john工具使用
CTF类题目复现总结-hashcat 1
1、下载附件,解压得到What kind of document is this_文件; 2、用010 Editor打开What kind of document is this_文件,发现是office文件; 3、将后缀名改为ppt时,能打开,但是需要密码; 4、通过破解得到密码为 9919,详细破解方法参考:密码学专栏–>利用john crack 文档密码; 5、利用密码成功打开ppt文件,在第七页,将字体改为红色,得到flag;
ALe要立志成为web糕手
13 天前
python
·
web安全
·
网络安全
·
ctf
SESSION_UPLOAD_PROGRESS 的利用
刚刚做了一道题里面用到了文件包含的SESSION_UPLOAD_PROGRESS 的利用是这道题捏具体解题我就不贴了,主要是做个笔记
ad禥思妙想
13 天前
ctf
·
misc
NSSCTF(MISC)—[justCTF 2020]pdf
相应的做题地址:https://www.nssctf.cn/problem/920binwalk分离解压文件2AE59A.zip
石氏是时试
16 天前
ctf
[VolgaCTF 2025] Baby-Welcome,BrokeBroke,Field Rules
这个就做了俩题,其实再努力点就是3个。不过最近也算是好成绩了,45名。国外的比赛对我来说还算是比较难的。
Sweet_vinegar
17 天前
安全
·
web
·
ctf
·
bugku
变量1(WEB)
打开靶场就是一段后端判断传参的代码但中间有一段正则表达式,意思大概是只允许输入字母与下划线,而最后有个执行函数eval,其中是var_dump语句,并且是包裹着双$,结合题目的变量,我们可以想到或许我们可以调用全局变量GLOBALS看看
Sweet_vinegar
18 天前
安全
·
ctf
·
misc
·
攻防世界
Wire1
分析下这段流量?简单浏览下内容,基本都是TCP和HTTP的包,一般流量分析题不看TCP,那么我们去看HTTP
落寞的魚丶
23 天前
ctf
·
2025河北省赛
·
2025河北第二届技能大赛
·
模块b
2025年河北省第二届职业技能大赛网络安全项目 模块 B样题任务书
1 竞赛项目简介 本文件为:河北省第二届职业技能大赛网络安全项目-模块 B 样题; 本次比赛时间为 5 个小时。 1.1 介绍 夺旗挑战赛(CTF)的目标是作为一名网络安全专业人员在一个模拟的网络环境中实现 网络安全渗透测试工作。 本模块要求参赛者作为攻击方,运用所学的信息收集、漏洞发现、漏洞利用等技术完成 对网络的渗透测试;并且能够通过各种信息安全相关技术分析获取存在的 flag 值。 1.2 所需的设施设备和材料 所有测试项目都可以由参赛选手根据基础设施列表中指定的设备和软件完成。 1.3 评分方案
无极工作室(网络安全)
23 天前
ctf
·
隐写术
CTF-Pixel系列题目分析
对于ctf比赛中,遇见频率并不高的像素题进行一个小总结。乍一看是一个像素点的图片看一下大小是31*31
lally.
25 天前
web
·
ctf
TPCTF 2025 web 复现
在index.js文件中,看到了有使用DOMPurify库来防止XSS操作 在package.json里可以看到版本是3.2.4,关于3.2.3是有绕过策略的。它会把script标签清除掉,去看bot可以看到flag是放到cookie里的
Sweet_vinegar
25 天前
安全
·
ctf
·
base64
·
bugku
·
crypto
简单加密(BUGKU)
e6Z9i~]8R~U~QHE{RnY{QXg~QnQ{^XVlRXlp^XI5Q6Q6SKY8jUAA,这个题目没什么特征,猜想可能是某种少见的base编码被进行了其他形式的处理
huan666*
1 个月前
web安全
·
网络安全
·
ctf
CTF类题目复现总结-[MRCTF2020]CyberPunk 1
1、下载题目给的附件,解压是一个exe程序; 2、运行程序,提示It will on 2020.9.17; 3、将系统日期改成2020.9.17,再重新运行程序,得到flag;
见青..
1 个月前
笔记
·
web安全
·
网络安全
·
ctf
WEB-CTFyj解题视频笔记(持续更新)
【Ea_login】解题思路:随便试用户名,报错后会提示用户名为admin,接着随便试密码,报错无提示,用bp抓包
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-venom
对于该靶机,注意利用了信息收集来的21端口和80端口,网站源码发现账户,ftp匿名登录密码猜测,维吉尼亚解密,后台管理员登录,CVE文件上传RCE漏洞利用反弹shell,提权有两中,利用版本内核提权和查看泄露的信息一步步提权,最终利用suid下的find命令提权
栀寒老醑
1 个月前
笔记
·
python
·
网络安全
·
密码学
·
ctf
·
crypto
密码学笔记
1. CIA三要素2. 密码学与隐写的区别1. 凯撒密码Python代码示例代码解释:2. 栅栏密码Python代码示例
H轨迹H
1 个月前
网络安全
·
渗透测试
·
ctf
·
文件上传
·
web漏洞
文件上传fuzz工具-Upload_Auto_Fuzz
在日常遇到文件上传时,如果一个个去测,会消耗很多时间,如果利用工具去跑的话就会节省很多时间,本Burp Suite插件专为文件上传漏洞检测设计,提供自动化Fuzz测试,共300+条payload。
Sweet_vinegar
1 个月前
git
·
安全
·
web
·
ctf
·
ctfshow
版本控制泄露源码 .git
Git 是一个开源的分布式版本控制系统,在执行 git init 初始化目录时,会在当前目录下自动创建 .git 目录,记录代码的变更记录等。发布代码时,如果没把 .git 目录删除,就直接发布到了服务器上,攻击者就可以通过它来恢复源代码。
Sweet_vinegar
1 个月前
安全
·
svn
·
web
·
ctf
·
ctfshow
版本控制泄露源码 .svn
SVN(subversion)是源代码版本管理软件,造成 SVN 源代码漏洞的主要原因是管理员操作不规范。“
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-sundown
总结:该靶机是一个wordpress管理系统,需要信息收集得到插件信息,然后搜索插件漏洞,得到一个文件包含exp,利用其得到一个普通用户,利用hydra爆破密码然后ssh连接,信息收集得到一个数据库配置信息,普通命令无法查看,需要利用文件包含查看,最后利用账号密码登录mysql,然后利用UDF提权拿到root权限
H轨迹H
1 个月前
网络安全
·
渗透测试
·
vulnhub
·
ctf
·
信息收集
·
web漏洞
·
oscp
Vulnhub-Source-1(CVE-2019-15107)
选择打开选项选中下载的ova文件,然后导入选择一个存放路径即可如果遇到不兼容的情况,可以打开.vmx修改,改为和虚拟机一个版本号