技术栈
ctf
kali-Myon
10 小时前
前端
·
nginx
·
安全
·
php
·
web
·
ctf
·
攻防世界
攻防世界[level7]-Web_php_wrong_nginx_config
访问题目地址需要登录注意到请求包里面有个改成 1 登录成功目录扫描存在 robots.txthint.php 提示 nginx 配置文件可能有问题,文件路径如下:
Bruce_Liuxiaowei
5 天前
网络安全
·
apache
·
ctf
某靶场CTF题目:利用Apache APISIX默认Token漏洞(CVE-2020-13945)获取Flag
在最近的CTF靶场练习中,我遇到了一道关于API网关安全的题目,考察的是Apache APISIX的默认Token漏洞(CVE-2020-13945)。本文将详细记录我的解题过程,分享如何从零开始识别并利用这个漏洞最终获取flag。
轨迹H
8 天前
网络协议
·
网络安全
·
渗透测试
·
ctf
·
cve
【春秋云镜】CVE-2023-2130漏洞复现exp
在SourceCodester采购订单管理系统1.0中发现了一项被分类为关键的漏洞。受影响的是组件GET参数处理器的文件/admin/suppliers/view_details.php中的一个未知函数。对参数id的操纵导致了SQL注入。可以远程发起攻击。
mottte
15 天前
php
·
web
·
ctf
BUUCTF[极客大挑战 2019]Havefun 1题解
生成靶机,进入网址: 首页几乎没有任何信息,公式化F12打开源码,发现一段被注释的源码: 下面我们对这段代码进行解析
mottte
15 天前
web
·
ctf
·
文件包含漏洞
BUUCTF[ACTF2020 新生赛]Include 1题解
生成靶机,打开网址,查看源码,抓包查看有无隐藏信息(公式化)。 点击tips: 发现一段留言:Can you find out the flag?,同时我们观察url
Star abuse
19 天前
安全
·
web安全
·
ctf
·
全国职业院校技能大赛
2025一带一路暨金砖国家技能发展与技术创新大赛第三届企业信息系统安全赛项
企业信息系统安全赛项选拔赛包含CTF夺旗和企业网络安全配置与渗透两个项目,采用双人团队形式,比赛时长4小时。CTF夺旗阶段涵盖WEB渗透、密码学、流量分析、PWN和逆向5个任务模块,要求选手完成漏洞挖掘、密码破解、流量取证等实战操作。企业网络安全配置与渗透阶段需对模拟企业网络进行渗透测试与安全加固,包含10个具体任务,涉及站点渗透、数据库安全、WAF配置等内容。比赛采用即时评分机制,要求选手按指定格式提交flag作为解题证明,全面考察网络安全实战能力。
落寞的魚丶
20 天前
网络安全
·
渗透测试
·
ctf
·
服务器配置
·
第三届宁波技能大赛
第三届宁波技能大赛网络安全赛项样题
赛题说明 一、 竞赛项目简介 “网络安全”竞赛共分A:理论技能与职业素养;B:网络安全事件响应、数字取证调查 和应用安全;C:CTF 夺旗-攻击;D:CTF 夺旗-防御等四个模块。竞赛时间安排和分值权重
kali-Myon
22 天前
c语言
·
安全
·
pwn
·
ctf
·
栈溢出
·
栈迁移
·
onegadget
栈迁移与onegadget利用[GHCTF 2025]ret2libc2
ida 看 main 函数跟进 func 函数原以为可以直接打 ret2libc,但是这里没有程序没有 pop rdi
亿.6
23 天前
web
·
ctf
·
writeup
“轩辕杯“云盾砺剑CTF挑战赛 Web wp
ssti, 过滤了一些关键词, 绕一下就行查看源码可以看到这一段直接伪造请求就行主要是绕过waf里面被禁用的函数, 可以通过在函数名前面添加一个反斜杠\, 不影响函数的执行, 且waf也没法检查出来
未完结的牵挂
1 个月前
网络安全
·
ctf
·
应急响应
第二届帕鲁杯 solar_Linux后门排查 WP
跳板机疑似被遗留后门,请排查 1、找到可疑进程完整路径 2、找到被横向的服务器IP 3、连接被横向服务器 flag格式为 flag{base64{完整路径}|服务器IP|服务器中flag文本} root:Solar@2025_05_palu!
ALe要立志成为web糕手
1 个月前
安全
·
web安全
·
网络安全
·
php
·
ctf
php://filter的trick
php://filter流最常见的用法就是文件包含读取文件,但是它不止可以用来读取文件,还可以和RCE,XXE,反序列化等进行组合利用
uwvwko
1 个月前
android
·
前端
·
web
·
ctf
·
反序列化
ctfshow——web入门254~258
目录web入门254web入门255web入门256web入门257web入门258先来看看其他师傅的讲解
uwvwko
1 个月前
android
·
前端
·
数据库
·
php
·
web
·
ctf
BUUCTF——web刷题第一页题解
共31题,admin那题没有,因为环境问题,我做的非常卡目录极客大挑战 2019]Havefun[HCTF 2018]WarmU
Bruce_Liuxiaowei
1 个月前
重构
·
ctf
CTF实战秘籍:跨平台文件合并与数据重构技术
文件合并是将多个文件的内容按照特定规则组合成一个新文件的过程,在数据处理、日志分析、版本控制等场景中广泛应用。理解文件合并的基本原理是掌握跨平台操作的关键。
玥轩_521
1 个月前
安全
·
网络安全
·
wireshark
·
ctf
·
misc
·
buuctf
·
大流量分析
BUUCTF 大流量分析(三) 1
BUUCTF:https://buuoj.cn/challenges相关阅读 CTF Wiki BUUCTF | 大流量分析 (一)(二)(三)
lally.
1 个月前
前端
·
ctf
2025御网杯wp(web,misc,crypto)
ai一把梭根据题目中的字符串和提示,虽然提示为“xor10”,但经过分析发现正确的密钥应为十进制的57(0x39)。每个字节异或57后,得到以下结果:
nuc-127
2 个月前
web
·
ctf
[ACTF2020 新生赛]BackupFile题解
进入后只有一段话,没有其他的说法。但是题目命名为backup file,应该是备份文件的意思,那么就用dirsearch工具来扫一下看看。 查看扫描结果 index.php.bak 下载下这个文件,查看文件内容。 进行php代码审计,通过get方法传参key,判断了传入的参数是否仅为数字,并且与下面的str字符串进行比较。 但是这里是弱类型比较,所以比较时,str字符串只取123这几个字符,那么我们传入key=123就行。 这样就拿到flag了。
摸鱼也很难
2 个月前
ctf
·
命令执行
[GXYCTF2019]Ping Ping Ping
摸鱼也很难
2 个月前
ctf
[ACTF2020 新生赛]Upload
菜鸟小白:长岛icetea
2 个月前
蓝桥杯
·
ctf
第十六届蓝桥杯网安初赛wp
根据提示一步一步走,经过猜测,测试出app.py经过仔细研读代码,找到密钥编写python代码拿到flag