ctf

爱隐身的官人1 小时前
python·php·ctf
cfshow-web入门-php特性正则匹配检查不能是数字,但后面要求必须是数字才能输出flag。这种情况是利用数组的特性,正则匹配是检测数组返回0,intval()函数是遇到数组返回为1,所以数组是完美的绕过方式。
爱隐身的官人15 小时前
前端·nodejs·ctf
ctfshow - web - nodejs起源与发展:了解Node.js的历史背景、由Ryan Dahl创造、基于V8 JavaScript引擎、由Node.js基金会(现OpenJS Foundation)管理。 设计哲学:理解Node.js的设计目标,如单线程、非阻塞I/O、事件驱动、轻量级、高性能。 应用场景:服务器端开发(如Web服务器、API服务)、命令行工具(如脚本、构建工具)、桌面应用(借助Electron等框架)、实时应用(如聊天室、游戏服务器)等。
诗人不说梦^2 天前
web·ctf
[CISCN2019 总决赛 Day2 Web1]Easyweb登录界面可以看到随机切换的图片。从页面源码中可以看到<div class="avtar"><img src="image.php?id=3" width="200" height="200"/></div>,图片文件的请求地址,并且有传参id。web应用中像这种动态获取图片的实现逻辑一般是根据id从文件系统中读取图片资源,那如果没有对id进行严格过滤的话就可能造成文件泄露。
Bruce_Liuxiaowei6 天前
前端·网络安全·ctf·xss
基于BeEF的XSS钓鱼攻击与浏览器劫持实验本实验完全在经过授权的本地虚拟化环境中进行,所有攻击目标均为自行搭建的测试机(192.168.1.24)。实验目的旨在深入理解跨站脚本(XSS)攻击的原理、BeEF框架的攻击能力以及社会工程学的应用,从而提升防御此类攻击的安全意识与技术水平。任何未经授权对他人系统进行测试或攻击的行为均属违法,请严格遵守法律法规。
小小小CTFER6 天前
ctf
NSSCTF每日一题_Web_[SWPUCTF 2022 新生赛]奇妙的MD5为了保持做题的感觉和持续学习,也就有了每日一题系列,选一些有意义的题目或者一些CTF新颖题目作为参考学习。
爱隐身的官人8 天前
web安全·ctf
Web知识的总结web31、传入参数发现能够访问/var/log/nginx/access.log日志文件,所以url参数传入一句话木马,访问该文件发现传入成功,蚁剑连接。
诗人不说梦^8 天前
web·ctf
[SWPUCTF 2018]SimplePHP利用查看文件页面进行文件读取,找到关键源码:function.php文件后缀白名单过滤,文件上传地址"upload/" .md5($_FILES[“file”][“name”].$_SERVER[“REMOTE_ADDR”]).“.jpg”
Chen--Xing8 天前
ctf·crypto·宁波市第八届网络安全大赛
宁波市第八届网络安全大赛 -- Crypto -- WriteUptaskexptaskanalysisexp第一题不知道是出题人故意而为之还是没有考虑到flag过短导致可以直接开方r下转素数进行求解。
clover_pro8 天前
学习·ctf
扩展中国剩余定理脚本(恢复密文c)前面大致看一下,就随机从 table中选择的字母把flag填充到100字节长度然后转换成长整数m.重要信息是:
uwvwko9 天前
前端·python·php·web·ctf·buuctf
buuctf——web刷题第5页目录[EIS 2019]EzPOP[WMCTF2020]Make PHP Great Again 2.0
Bruce_Liuxiaowei10 天前
网络·windows·安全·web安全·ctf
网络端口与服务对应表 - 白帽子安全参考指南下面是一个专为白帽子安全研究人员设计的网络端口参考页面,包含了完整的端口信息以及专业的安全提示:这个页面不仅提供了全面的端口参考信息,还特别强调了白帽子的道德责任和合法授权的重要性,是安全研究人员进行授权渗透测试的宝贵参考资料。
mosan12315 天前
ctf·流量分析·数据安全竞赛
【数据安全竞赛】BUUCTF·[Dest0g3 520迎新赛]StrangeTraffic题目为Dest0g3 520迎新赛 StrangeTraffic,数据分析题 下载附件得到一个含1088分组的流量包: 通过统计-协议分级可看出,Modbus/TCP协议的流量占比最多,追踪TCP流得到一个文件: 观察字符串的变化规律发现,蓝线之前是从点和空格变化到字符串“ABCDEFGHIJ”,从画蓝线行开始后边从第一个字母A依次变化到最后一个字母: 第一轮变化结束,得到字符串"RGVzdDBnM3",下一轮从R开始变化…… 直至变化到第一个字母变回A后结束,得到字符串:
huluang18 天前
ctf
i春秋CTF实战:破解Crypto ezxor谜题,从异或迷阵到Flag重现在CTF(Capture The Flag)竞赛中,密码学(Crypto)题目常常是选手们既爱又恨的挑战。它既考验逻辑思维,也检验对加密算法底层原理的理解。今天,我们将深入剖析一道典型的Crypto题目——“ezxor”,结合i春秋平台常见的出题风格,带你一步步揭开这道看似复杂、实则逻辑清晰的异或加密谜题。
诗人不说梦^19 天前
web·ctf
[NCTF2019]True XML cookbook出现报错:Warning: DOMDocument::loadXML(): remote host file access not supported, file://./doLogin.php in /var/www/html/doLogin.php on line 16
诗人不说梦^22 天前
web·ctf
[RCTF2015]EasySQL这道题看了答案才找到注入点。没想到这边闭合用的是双引号......首先注册一个用户a",然后正常登录,修改密码的时候出现报错:
Coder_Chang25 天前
ctf
hex文件结构速查
_BlackBeauty1 个月前
ctf·绕过·rce·flag
ctfshow_萌新web9-web15-----rce?c=highlight_file("config.php");这题要绕过system,exec,highlight
诗人不说梦^1 个月前
web·ctf
[极客大挑战 2019]RCE ME这道题之前做过,命令注入,禁用了所有字母和数字,可以利用自增绕过,再做一遍。$_=(0/0)._;$__=$_[_];$_=++$__;$__++;$_=$__.$_;$__++;$__++;$__++;$_=$_.$__;$__++;$_=_.$_.$__;$$_[_]($$_[__]);
777sea1 个月前
网络安全·ctf
NSS-DAY17 2025SWPU-NSSCTF题目:使用斜线绕过:?rce=ca\t${IFS}fla\g.php 使用grep匹配:?rce=grep${IFS}f${IFS}fla?.php 使用@绕过:‘‘‘?rce=t@绕过:```?rce=t@绕过:‘‘‘?rce=t@a@c@c@c{IFS}f@l@l@l@a@g@g@g@.@p@p@p@h$@p```
print_Hyon1 个月前
ctf
【CTF-WEB-反序列化】利用__toString魔术方法读取flag.php页面提示输入?code,那我们在网址里get一下 出现了新页面的提示,进入看看 下面有个help.php页面的提示,进入看看