技术栈
ctf
饮长安千年月
2 天前
python
·
网络安全
·
逆向
·
ctf
浅谈就如何解出Reverse-迷宫题之老鼠走迷宫的一些思考
下载附件,查壳,发现无壳,但是被py打包了,需要解包上网搜索需要进行Py解包,这里有一个师傅写的还不错
Safe network access
4 天前
linux
·
运维
·
服务器
·
kali
·
ctf
kali打开复制粘贴功能
完成root用户的新建之后,可以看到想要使用复制粘贴的功能还要进行设置,一般会直接安装上vmware Tools
A5rZ
6 天前
网络
·
网络安全
·
ctf
CTF-WEB: php 取反+^绕过waf[ISITDTU 2019 EasyPHP]
ISITDTU 2019 EasyPHP示例代码构造如果你不理解这是为什么,执行以下代码通过尝试所有排列组合寻找能组成目标的^字符
Sweet_vinegar
11 天前
网络
·
测试工具
·
安全
·
wireshark
·
ctf
·
buuctf
Wireshark
解题思路题目设计原理总结首先下载文件,用 wireshark 打开一头雾水。但是看看题目的提示,说管理员的密码就是 flag 的内容,我们可以知道,关键词估计是密码,passwd、password、pwd之类的。
梦 & 醒
13 天前
数据库
·
web安全
·
网络安全
·
ctf
【刷题12】ctfshow刷题
来源:ctfshow考点:代码审计,源代码查看打开后查看源码,发现一个源码地址,打开看看可以知道在此目录下有个flag.txt文件,再观察源码
zhuqiyua
14 天前
c语言
·
c++
·
安全
·
ctf
·
基础
c语言安全分析(一)——字符串(1)
嗨,我是艾丽卡,很高兴和你聊聊C语言中的字符串和数组。想象一下,字符串就像一列小火车,每个车厢代表一个字符,而最后一个特别的车厢——空字符 '\0'——告诉我们火车到站了,也就是字符串的结束。
落寞的魚丶
14 天前
ctf
·
crypto
·
网鼎杯
·
2024年网鼎杯
2024年第四届“网鼎杯”网络安全比赛---朱雀组Crypto- WriteUp
前言:本次比赛已经结束,用于赛后复现,欢迎大家交流学习!给出了p的高256位,爆破8位即可用copersmith
石氏是时试
15 天前
ctf
[NewStar 2024] week5完结
每次都需要用手机验证码登录,题作的差不多就没再进过。今天把week5解出的部分记录下。好像时间过去很久了。
真学不来
15 天前
笔记
·
python
·
安全
·
ctf
MRCTF2020:千层套路
附件给个压缩包,什么都没说,先尝试爆破(从四位数开始爆破)解压完了发现里面还是一个压缩包,这个密码也是似曾相识,就是文件名,,到这里明白了千层套路的意思,估计是要上脚本了
A5rZ
15 天前
php
·
web
·
ctf
CTF-WEB:PHP伪协议用法总结
php:// 是 PHP 中的一个虚拟协议(或称为流包装器),用于访问 PHP 内部流资源。它是 PHP 提供的内置流协议之一,允许你通过流(stream)方式访问 PHP 内部的数据流、文件或其他资源。与 file:// 等协议不同,php:// 并不直接映射到文件系统,而是用于处理 PHP 特有的资源,如输入输出流、临时文件、PHP 自身的内存流等。
centos08
18 天前
网络安全
·
二进制
·
pwn
·
ctf
PWN(栈溢出漏洞)-原创小白超详细[Jarvis-level0]
题目来源:Jarvis OJ https://www.jarvisoj.com/challenges题目名称:Level0
Sweet_vinegar
18 天前
算法
·
安全
·
ctf
·
buuctf
变异凯撒(Crypto)
解题思路题目设计原理总结从题目可以看出,这是凯撒密码,原理应该还是整体偏移,但是变异了。凯撒密码只有字母的横移,而通过观察我们可知,加密密文包含大小写字母、特殊字符,于是猜想大概是根据 ascii 码进行位移了。
Mr_Fmnwon
18 天前
pwn
·
ctf
·
heap
【我的 PWN 学习手札】House of Roman
House of Roman核心思想是利用了地址随机化,从而概率的获得指向目标地址的指针目录前言一、ASLR
真学不来
20 天前
网络
·
笔记
·
python
·
安全
·
ctf
ACTF新生赛2020:NTFS数据流
查看几个压缩包,发现内容都是一致的,猜测应该flag就藏在这些文本文件中,来个脚本筛选出一个文件夹中文本内容不同的文本文件
安红豆.
20 天前
web安全
·
网络安全
·
ctf
[NewStarCTF 2023 公开赛道]逃1
代码审计.这段代码分为三部分:1.war函数,2.GetFlag类,3.GetFlag类对象的定义,waf过滤以及反序列化 .
A5rZ
20 天前
ctf
CTF-WEB: python模板注入
Python模板注入漏洞通常出现在使用模板引擎生成动态内容的应用中。如果用户输入没有经过适当的处理直接插入模板中,就可能会导致模板注入漏洞。一个常见的例子是使用Jinja2模板引擎时,如果直接渲染用户输入,则可能导致代码执行等严重后果。
梦 & 醒
20 天前
数据库
·
sql
·
网络安全
·
ctf
【刷题11】CTFHub技能树sql注入系列
看到源码了,直接sql一套秒了构造payload1 and (select extractvalue(1,concat(’~’,(select database()))))
真学不来
24 天前
笔记
·
python
·
安全
·
ctf
GXYCTF2019:gakki
把题目给的附件解压后给了张图片,顺带着瞟一眼属性,没有值得注意的binwalk检测一手,看见有个rar压缩包
安红豆.
25 天前
web安全
·
网络安全
·
php
·
ctf
[Zer0pts2020]Can you guess it?1
点击Source,去看一下.开始审计.这部分就不用想了,他每次出现的数字是随机的.看看上面的.一个正则表达式,一个highlight_file(basename($SERVER["PHP_SELF"])).
Gnevergiveup
1 个月前
安全
·
网络安全
·
ctf
·
misc
源鲁杯2024赛题复现Web Misc部分WP
拿到题目,一个password和加密的压缩包查看password的文件尾这里会发现是png文件的文件头,逆序输出,并保存为1.png。得到一个图片,