ctf

H轨迹H8 小时前
网络安全·渗透测试·ctf
BUUCTF-Web方向21-25wp打开环境,有三处提示,一个跳转链接,一个登录注册,一个提示不是admin点击hctf,无法访问注册个账号,依旧无法查看,看来需要admin账号
H轨迹H3 天前
网络安全·渗透测试·ctf·buuctf
BUUCTF-Web方向16-20wp由内容提示应该存在源码备份,常见的如下,一个个尝试访问www.zip,下载下来解压查看index.php
Мартин.3 天前
网络协议·http·laravel·ctf
[Meachines] [Easy] Horizontall Strapi RCE+KTOR-HTTP扫描+Laravel Monolog 权限提升$ ip='10.10.11.105'; itf='tun0'; if nmap -Pn -sn "$ip" | grep -q "Host is up"; then echo -e "\e[32m[+] Target $ip is up, scanning ports...\e[0m"; ports=$(sudo masscan -p1-65535,U:1-65535 "$ip" --rate=1000 -e "$itf" | awk '/open/ {print $4}' | cut -d '/' -
lally.7 天前
web·ctf·信息泄露
web信息泄露 ctfshow-web入门web1-web10以ctfshow的web1为例,访问robots拿到敏感路径,进而进入后台版本控制系统的作用:方便开发时版本的更新与多人协作,如git控制版本,会记录每一次更改的内容,可以借此漏洞收集到文件源码
希望奇迹很安静10 天前
开发语言·前端·web安全·php·ctf·新手
CTFSHOW-WEB入门-PHP特性109-115
0DayHP11 天前
ctf
[HCTF 2018]WarmUp总结:当上面三个条件判断均为真时,将对file参数指定的文件进行文件包含操作由此,文件包含执行的代码部分就解析完了,只有三个简单条件判断因此也相对易理解
Мартин.13 天前
ctf
[Meachines] [Easy] Soccer Tiny 2.4.3-RCE+WS-SQLI+Doas权限提升+dstat权限提升$ ip='10.10.11.194'; itf='tun0'; if nmap -Pn -sn "$ip" | grep -q "Host is up"; then echo -e "\e[32m[+] Target $ip is up, scanning ports...\e[0m"; ports=$(sudo masscan -p1-65535,U:1-65535 "$ip" --rate=1000 -e "$itf" | awk '/open/ {print $4}' | cut -d '/' -
希望奇迹很安静18 天前
学习·web安全·php·ctf
CTFSHOW-WEB入门-PHP特性89-100
希望奇迹很安静24 天前
前端·web安全·ctf
CTFSHOW-WEB入门-命令执行29-32/
希望奇迹很安静1 个月前
学习·web安全·ctf
CTFSHOW-WEB入门-文件包含78-81
H轨迹H1 个月前
网络安全·渗透测试·ctf·buuctf·web漏洞
BUUCTF刷题-Web方向1~5wp一个sql注入登录框,直接万能密码登录拿到flag打开环境,没有任何信息,查看源码,发现这么一段代码GET方式传入一个cat请求,并且变量值为dog,即?cat=dog,得到flag
YesYoung!1 个月前
web安全·网络安全·ctf
pikachu靶场-敏感信息泄露概述由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。 比如: ---通过访问url下的目录,可以直接列出目录下的文件列表; ---输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息; ---前端的源码(html,css,js)里面包含了敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等;
希望奇迹很安静1 个月前
开发语言·学习·web安全·php·ctf·buuctf
[极客大挑战 2019]PHP
希望奇迹很安静1 个月前
学习·web安全·ctf·buuctf
[HCTF 2018]WarmUp
Z3r4y1 个月前
web安全·ctf·wp·西湖论剑
【Web】2025西湖论剑·中国杭州网络安全安全技能大赛题解(全)目录Rank-lRank-Usqli or notusername存在报错回显,发现可以打SSTI本地起一个服务,折半查找fuzz黑名单,不断扔给fenjing去迭代改payload
希望奇迹很安静1 个月前
学习·web安全·ctf
nssctf_WEB部分题解1.题目:easy_ssrf(ssrf 伪协议读取文件)2.题目: [SWPUCTF 2021 新生赛]PseudoProtocols
小彭爱学习1 个月前
web安全·网络安全·php·ctf·代码审计·extract
php审计1-extract函数变量覆盖这是一个关于php审计的栏目,本人也是初学者,分享一下网上的关于php审计的一些知识,学习一下php的语法,顺便记录一下学习过程。
摸鱼也很难2 个月前
php·ctf·php反序列化·审计·ctf web题目
php反序列化 && ctf例题演示 框架安全(TP,Yii,Laravel)&& phpggc生成框架利用popphp反序列化的框架的利用的pop是非常难写的 并且 我们不知道他的利用方法所以PHPGGC是一个包含unserialize()有效载荷的库以及一个从命令行或以编程方式生成它们的工具。当在您没有代码的网站上遇到反序列化时,或者只是在尝试构建漏洞时,此工具允许您生成有效负载,而无需执行查找小工具并将它们组合的繁琐步骤。 它可以看作是frohoff的ysoserial的等价物,但是对于PHP。目前该工具支持的小工具链包括:CodeIgniter4、Doctrine、Drupal7、Guzzle、Laravel
Mr_Fmnwon2 个月前
pwn·ctf·io_file
【我的 PWN 学习手札】IO_FILE 之 FSOPFSOP:File Stream Oriented Programming通过劫持 _IO_list_all 指向伪造的 _IO_FILE_plus,进而调用fake IO_FILE 结构体对象中被伪造的vtable指向的恶意函数。
SRC_BLUE_172 个月前
网络安全·ctf
攻防世界 - Misc - Level 1 | Banmabanma关注这个靶场的其它相关笔记:攻防世界(XCTF) —— 靶场笔记合集-CSDN博客本题考察的是图片隐写,是一个简单的条形码识别,你需要有一个专业的在线条形码识别器: