技术栈
ctf
kali-Myon
1 天前
c语言
·
安全
·
pwn
·
ctf
·
栈溢出
·
栈迁移
·
onegadget
栈迁移与onegadget利用[GHCTF 2025]ret2libc2
ida 看 main 函数跟进 func 函数原以为可以直接打 ret2libc,但是这里没有程序没有 pop rdi
亿.6
2 天前
web
·
ctf
·
writeup
“轩辕杯“云盾砺剑CTF挑战赛 Web wp
ssti, 过滤了一些关键词, 绕一下就行查看源码可以看到这一段直接伪造请求就行主要是绕过waf里面被禁用的函数, 可以通过在函数名前面添加一个反斜杠\, 不影响函数的执行, 且waf也没法检查出来
未完结的牵挂
6 天前
网络安全
·
ctf
·
应急响应
第二届帕鲁杯 solar_Linux后门排查 WP
跳板机疑似被遗留后门,请排查 1、找到可疑进程完整路径 2、找到被横向的服务器IP 3、连接被横向服务器 flag格式为 flag{base64{完整路径}|服务器IP|服务器中flag文本} root:Solar@2025_05_palu!
ALe要立志成为web糕手
7 天前
安全
·
web安全
·
网络安全
·
php
·
ctf
php://filter的trick
php://filter流最常见的用法就是文件包含读取文件,但是它不止可以用来读取文件,还可以和RCE,XXE,反序列化等进行组合利用
uwvwko
10 天前
android
·
前端
·
web
·
ctf
·
反序列化
ctfshow——web入门254~258
目录web入门254web入门255web入门256web入门257web入门258先来看看其他师傅的讲解
uwvwko
11 天前
android
·
前端
·
数据库
·
php
·
web
·
ctf
BUUCTF——web刷题第一页题解
共31题,admin那题没有,因为环境问题,我做的非常卡目录极客大挑战 2019]Havefun[HCTF 2018]WarmU
Bruce_Liuxiaowei
16 天前
重构
·
ctf
CTF实战秘籍:跨平台文件合并与数据重构技术
文件合并是将多个文件的内容按照特定规则组合成一个新文件的过程,在数据处理、日志分析、版本控制等场景中广泛应用。理解文件合并的基本原理是掌握跨平台操作的关键。
玥轩_521
16 天前
安全
·
网络安全
·
wireshark
·
ctf
·
misc
·
buuctf
·
大流量分析
BUUCTF 大流量分析(三) 1
BUUCTF:https://buuoj.cn/challenges相关阅读 CTF Wiki BUUCTF | 大流量分析 (一)(二)(三)
lally.
17 天前
前端
·
ctf
2025御网杯wp(web,misc,crypto)
ai一把梭根据题目中的字符串和提示,虽然提示为“xor10”,但经过分析发现正确的密钥应为十进制的57(0x39)。每个字节异或57后,得到以下结果:
nuc-127
1 个月前
web
·
ctf
[ACTF2020 新生赛]BackupFile题解
进入后只有一段话,没有其他的说法。但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。 查看扫描结果 index.php.bak 下载下这个文件,查看文件内容。 进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。 但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。 这样就拿到flag了。
摸鱼也很难
1 个月前
ctf
·
命令执行
[GXYCTF2019]Ping Ping Ping
摸鱼也很难
1 个月前
ctf
[ACTF2020 新生赛]Upload
菜鸟小白:长岛icetea
1 个月前
蓝桥杯
·
ctf
第十六届蓝桥杯网安初赛wp
根据提示一步一步走,经过猜测,测试出app.py经过仔细研读代码,找到密钥编写python代码拿到flag
ALe要立志成为web糕手
1 个月前
web安全
·
网络安全
·
php
·
ctf
[BJDCTF2020]EzPHP
这一道题里面的知识点实在是太多了,即使这道题是我最喜欢的RCE也有点大脑停转了,所以还是做个笔记,以后方便回忆
TazmiDev
1 个月前
web安全
·
网络安全
·
ctf
·
sql注入
·
布尔盲注
2025 XYCTF ezsql 详细教程wp
结果:共6个数据库结果:18, 6, 5, 18, 4, 3结果:库长为6结果:testdb (115 100 114 115 99 97)
uwvwko
1 个月前
前端
·
数据库
·
mysql
·
ctf
ctfhow——web入门214~218(时间盲注开始)
(为啥有个A类)base64编码,但是我们可以直接用)来闭合如:where id =from_base64(0)payload
uwvwko
1 个月前
前端
·
数据库
·
mysql
·
安全
·
ctf
ctfshow——web入门191~194
根据:和可进行盲注这里过滤了ascii,我们可以使用ord用于获取单个字符的 Unicode 码点(code point)。这意味着它接受一个长度为 1 的字符串(即单个字符),并返回该字符对应的整数值
不想学密码的程序员不是好的攻城狮
1 个月前
python
·
网络安全
·
web
·
ctf
TGCTF web
这个题是一个非预期的无参RCE这里只给了数字2,所有的字母,和一些符号 ,这里貌似是过滤了(),但是仔细看的话可以发现这里的括号其实是中文,也就是等于没有过滤。
huan666*
2 个月前
ctf
·
office文件密码破解
·
john工具使用
CTF类题目复现总结-hashcat 1
1、下载附件,解压得到What kind of document is this_文件; 2、用010 Editor打开What kind of document is this_文件,发现是office文件; 3、将后缀名改为ppt时,能打开,但是需要密码; 4、通过破解得到密码为 9919,详细破解方法参考:密码学专栏–>利用john crack 文档密码; 5、利用密码成功打开ppt文件,在第七页,将字体改为红色,得到flag;
ALe要立志成为web糕手
2 个月前
python
·
web安全
·
网络安全
·
ctf
SESSION_UPLOAD_PROGRESS 的利用
刚刚做了一道题里面用到了文件包含的SESSION_UPLOAD_PROGRESS 的利用是这道题捏具体解题我就不贴了,主要是做个笔记