ctf

Chen--Xing18 小时前
ctf·writeup·crypto·suctf·xctf
2026SUCTF -- Crypto -- SULattice -- 解题记录代码转化过来的递推公式就是 x n e w = ( ∑ i = 0 23 A [ i ] ⋅ X [ i ] ) m o d M x_{new}=(∑_{i=0}^{23}A[i]\cdot X[i])modM xnew=(∑i=023A[i]⋅X[i])modM, h i n t = x n e w > > ( 60 − 40 ) = x n e w > > 2 hint=x_{new}>>(60-40)=x_{new}>>2 hint=xnew>>(60−40)=xnew>>2,靶机端会更新X,可以看
Y5neKO2 天前
逆向·ctf
某国赛CTF逆向题目Writeup:re2010打开 UPX改了特征码,版本5.1.0直接拖到ida分析不出来这里我们选择动态调试脱壳,先找OEP,f9运行到入口 触发TLS回调函数断点,停在了ret上
努力的lpp3 天前
网络·网络安全·ctf
墨者学院登录密码重置漏洞分析溯源wp进入靶场 http://182.44.114.36:42539后看到下面的页面点击进入重置密码后进入下面页面,输入手机号码为 17101304128随便输入一个密码然后发现无法接收到验证码后来相的是输入自己的手机号来看看能不能获得验证码再修改的然后发现也无法获得
见青..5 天前
网络安全·ctf·misc·buuctf
[BUUCTF]Misc篇wp打开文件,得到aaa.gif图片,使用在线gif分割工具分割,得到三张分散的flag图片,组合即可。(1)gif在线分割工具
xin^_^5 天前
ctf
PolarD&N[web困难]部分题解先随便上传一个php文件,看看能上传不结果显示不能上传,将其修改为图片后缀再试一下图片后缀可以上传成功,那么是做了后缀过滤,但是看到图片的内容只剩余了一个<? ,后面的内容全部都没了,应该是做了截断,如果检测到有 <? 出现,将后面的内容全部截断了,使用script标签看看可能绕过<?
ShoreKiten6 天前
web·ctf·ssti·模板注入
SSTI专题(持续更新)前言:我觉得做题目还是得要深度,先把广度刷上来到后面发现做一定难度的题目会是一头雾水,【就比如我这样....】,因此这个模块也是对SSTI专题的一个汇总。如果是第一次学SSTI的师傅请移步ctfshowweb361--一道题从0入门SSTI模板注入,本专题从该基础上展开,下面几个表格是用来判断模板:
白帽子凯哥哥6 天前
学习·渗透测试·web·pwn·ctf
大一想打CTF,稍微学了些web想转pwn零基础要如何学习从Web转向Pwn,就像从开汽车转去修发动机,视角从“应用逻辑”深入到“系统底层”。这是极具挑战但回报丰厚的选择。对于零基础,你的学习路径将围绕 “理解计算机如何真正执行程序” 展开。
Dorimui7 天前
ctf·网络基础
Ctf组会-网络基础,一篇总览基本的网络知识哎,老师说要开会,给同学讲点什么,那就随便讲讲本篇文章是总结梳理性的,提了很多东东,不知道的请自行了解。(懒得写那么详细了,这已经是让ai扩写过一遍然后我再改改的)
ShoreKiten7 天前
web安全·php·ctf·rce
命令执行专题(持续更新)前言:开一个命令执行专题,记录一下自己做到的相关题目,也算是一个汇总吧,会注明题目以及来源,虽然有几个忘了是哪里找到的了....
Chockmans8 天前
web安全·网络安全·ctf·春秋云境·cve-2016-7124
春秋云境CVE-2016-71241.阅读靶场信息这里我们可以得到的信息就是序列化沿着这个方向我们开启靶场吧2.开启靶场靶场如上图所示第一行:highlight_file("/var/www/html/index.php") - 显示当前文件的源代码
2401_865721338 天前
网络·学习·ctf
WEEK 3 刷题&学习记录010打开,检索FF D9看看有没有修改尾部,发现包含两个图片,中间是一串base32字符,解密。 flag{6f1797d4080b29b64da5897780463e30}
努力的lpp22 天前
web安全·网络安全·ctf
【ctf常用备用文件名字典】这类文件通常是开发人员手动备份或编辑器自动生成的,泄露后会直接暴露网站源码。plaintext这类文件是对整个网站或某个目录的打包备份,泄露后危害极大。
m0_7381207224 天前
数据库·sql·web安全·php·ctf·安全性测试
sqli-labs过关解析(17- 20附带源码解析)Hello大家,这个sqli-labs靶场两年前的时候写过几篇,但后面因为其他原因耽搁了,所以才没有后续;
Pure_White_Sword25 天前
网络安全·ctf·reverse·逆向工程
bugku-reverse题目-NoString下载题目附件,得到一个 NoString.exe ,打开后要求我们输入flage。输入错误的话提示是 error
饮长安千年月25 天前
ctf·s7·流量分析·西门子协议
玄机-工控题又称作西门子plc协议 筛选条件然后找到了 flag{Congratulationsonthethrough} 参考文章 带你走进 S7COMM 与 MODBUS 工控协议-先知社区
饮长安千年月1 个月前
网络安全·ctf·金砖国家技能发展与技术创新大赛·一带一路
一带一路暨金砖国家技能发展与技术创新大赛网络安全防护与治理-Win基线加固在 win 安全加固服务上,打开”控制面板”中的”管理工具”页面,完成以下 4 项操作:E.配置完成后,点击主机桌面的”安全基线加固检查”脚本将会弹出一个 windows窗口。如基线策略都修复完成,窗口会输出一个 flag 信息,将窗口输出的 flag 信息进行提交。 2.关闭不必要的端口 win 安全加固服务器目前不需要用户进行远程登陆操作,请关闭服务器的 3389 端口服务。远程登陆服务端口关闭后,点击主机桌面的”远程登陆检查”脚本将会弹出一个windows 窗口。如 3389 端口关闭,窗口会输出一
饮长安千年月1 个月前
web安全·ctf·金砖国家技能发展与技术创新大赛·网络安全防护与治理
一带一路暨金砖国家技能发展与技术创新大赛网络安全防护与治理-Linux 安全基线加固检查在重启全局查找有就有,没有就没有如果有就 - 在 /etc/profile 和 /etc/bashrc 中添加或修改:
饮长安千年月1 个月前
linux·运维·web安全·ctf·应急响应
一带一路暨金砖国家技能发展与技术创新大赛网络安全防护与治理-Linux应急响应手册1、用户信息文件 /etc/passwd用户名:密码:用户ID:组ID:用户说明:家目录:登陆之后shell 注意:无密码只允许本机登陆,远程不允许登陆 2、影子文件 /etc/shadow