ctf

rufeii2 天前
ctf
HCTF2018来了,这道题的原理我感觉我写的应该是比较明白的了!访问网页源码:/source.php看到hint.php访问可知flag not here, and flag in ffffllllaaaagggg,但是没有说是哪个目录!但至少我们已经知道了文件名!
Acc1oFl4g4 天前
web安全·ctf·php反序列化
【铸网-2025】线下赛 web 详细题解本题关键代码点构造pop链的起点很明显是KOkjs的tostring方法,我们想进tostring就想办法把关键代码点中的$this->a赋值成一个实例
WayneJoon.H6 天前
安全·网络安全·php·web·ctf
CTFSHOW 中期测评(二)web502 - web516先万能密码登录打开数据库备份功能页面打开网页源码,可以看到POST请求是发送到api/admin_db_backup.php的
诗人不说梦^20 天前
web·ctf
[RootersCTF2019]I_<3_Flask从源码中可以看到GET传参name是模板注入点。 {{config}} 查看配置信息,没什么有用的。 {{‘’.__class__.__mro[1]__.__subclasses__()}} 得到所有子类 搜索有没有可利用的类,如file、subprocess.Popen,发现有第二个类,可以用来执行命令。 首先得知道该类的下标是多少,采用脚本爆破:
爱隐身的官人20 天前
python·php·ctf
cfshow-web入门-php特性正则匹配检查不能是数字,但后面要求必须是数字才能输出flag。这种情况是利用数组的特性,正则匹配是检测数组返回0,intval()函数是遇到数组返回为1,所以数组是完美的绕过方式。
爱隐身的官人21 天前
前端·nodejs·ctf
ctfshow - web - nodejs起源与发展:了解Node.js的历史背景、由Ryan Dahl创造、基于V8 JavaScript引擎、由Node.js基金会(现OpenJS Foundation)管理。 设计哲学:理解Node.js的设计目标,如单线程、非阻塞I/O、事件驱动、轻量级、高性能。 应用场景:服务器端开发(如Web服务器、API服务)、命令行工具(如脚本、构建工具)、桌面应用(借助Electron等框架)、实时应用(如聊天室、游戏服务器)等。
诗人不说梦^23 天前
web·ctf
[CISCN2019 总决赛 Day2 Web1]Easyweb登录界面可以看到随机切换的图片。从页面源码中可以看到<div class="avtar"><img src="image.php?id=3" width="200" height="200"/></div>,图片文件的请求地址,并且有传参id。web应用中像这种动态获取图片的实现逻辑一般是根据id从文件系统中读取图片资源,那如果没有对id进行严格过滤的话就可能造成文件泄露。
Bruce_Liuxiaowei1 个月前
前端·网络安全·ctf·xss
基于BeEF的XSS钓鱼攻击与浏览器劫持实验本实验完全在经过授权的本地虚拟化环境中进行,所有攻击目标均为自行搭建的测试机(192.168.1.24)。实验目的旨在深入理解跨站脚本(XSS)攻击的原理、BeEF框架的攻击能力以及社会工程学的应用,从而提升防御此类攻击的安全意识与技术水平。任何未经授权对他人系统进行测试或攻击的行为均属违法,请严格遵守法律法规。
小小小CTFER1 个月前
ctf
NSSCTF每日一题_Web_[SWPUCTF 2022 新生赛]奇妙的MD5为了保持做题的感觉和持续学习,也就有了每日一题系列,选一些有意义的题目或者一些CTF新颖题目作为参考学习。
爱隐身的官人1 个月前
web安全·ctf
Web知识的总结web31、传入参数发现能够访问/var/log/nginx/access.log日志文件,所以url参数传入一句话木马,访问该文件发现传入成功,蚁剑连接。
诗人不说梦^1 个月前
web·ctf
[SWPUCTF 2018]SimplePHP利用查看文件页面进行文件读取,找到关键源码:function.php文件后缀白名单过滤,文件上传地址"upload/" .md5($_FILES[“file”][“name”].$_SERVER[“REMOTE_ADDR”]).“.jpg”
Chen--Xing1 个月前
ctf·crypto·宁波市第八届网络安全大赛
宁波市第八届网络安全大赛 -- Crypto -- WriteUptaskexptaskanalysisexp第一题不知道是出题人故意而为之还是没有考虑到flag过短导致可以直接开方r下转素数进行求解。
clover_pro1 个月前
学习·ctf
扩展中国剩余定理脚本(恢复密文c)前面大致看一下,就随机从 table中选择的字母把flag填充到100字节长度然后转换成长整数m.重要信息是:
uwvwko1 个月前
前端·python·php·web·ctf·buuctf
buuctf——web刷题第5页目录[EIS 2019]EzPOP[WMCTF2020]Make PHP Great Again 2.0
Bruce_Liuxiaowei1 个月前
网络·windows·安全·web安全·ctf
网络端口与服务对应表 - 白帽子安全参考指南下面是一个专为白帽子安全研究人员设计的网络端口参考页面,包含了完整的端口信息以及专业的安全提示:这个页面不仅提供了全面的端口参考信息,还特别强调了白帽子的道德责任和合法授权的重要性,是安全研究人员进行授权渗透测试的宝贵参考资料。
mosan1231 个月前
ctf·流量分析·数据安全竞赛
【数据安全竞赛】BUUCTF·[Dest0g3 520迎新赛]StrangeTraffic题目为Dest0g3 520迎新赛 StrangeTraffic,数据分析题 下载附件得到一个含1088分组的流量包: 通过统计-协议分级可看出,Modbus/TCP协议的流量占比最多,追踪TCP流得到一个文件: 观察字符串的变化规律发现,蓝线之前是从点和空格变化到字符串“ABCDEFGHIJ”,从画蓝线行开始后边从第一个字母A依次变化到最后一个字母: 第一轮变化结束,得到字符串"RGVzdDBnM3",下一轮从R开始变化…… 直至变化到第一个字母变回A后结束,得到字符串:
huluang1 个月前
ctf
i春秋CTF实战:破解Crypto ezxor谜题,从异或迷阵到Flag重现在CTF(Capture The Flag)竞赛中,密码学(Crypto)题目常常是选手们既爱又恨的挑战。它既考验逻辑思维,也检验对加密算法底层原理的理解。今天,我们将深入剖析一道典型的Crypto题目——“ezxor”,结合i春秋平台常见的出题风格,带你一步步揭开这道看似复杂、实则逻辑清晰的异或加密谜题。
诗人不说梦^1 个月前
web·ctf
[NCTF2019]True XML cookbook出现报错:Warning: DOMDocument::loadXML(): remote host file access not supported, file://./doLogin.php in /var/www/html/doLogin.php on line 16
诗人不说梦^1 个月前
web·ctf
[RCTF2015]EasySQL这道题看了答案才找到注入点。没想到这边闭合用的是双引号......首先注册一个用户a",然后正常登录,修改密码的时候出现报错:
Coder_Chang1 个月前
ctf
hex文件结构速查