ctf

祁白_2 天前
web安全·php·ctf·代码审计·writeup
PHP回调函数题目核心代码如下:代码逻辑: 系统从列表中随机抽取一个PHP函数赋给 $function,用户通过 POST 提交 content 参数,两者拼接后进入 eval() 执行。例如:函数是 array_filter,用户输入 X,最终执行的就是 array_filter(X);。
Eileen Seligman4 天前
大数据·hadoop·hdfs·ctf·rce
0CTF/TCTF 2023 OLAPInfra Nashorn RCE + HDFS UDF RCEClickHouse:是一个开源的列式数据库管理系统clickhouse-jdbc-bridge:clickhouse数据库和jdbc交互的工具
qsuperm10 天前
网络安全·ctf
LitCTF2026WEB题目描述注注注!题目描述的很明确了sql注入可以确认数据库一共有5列发现是宽字节注入宽字节注入原理简介
路baby10 天前
安全·web安全·网络安全·密码学·ctf·misc·御网杯
2026第十届御网杯网络安全大赛线上赛 区域赛WP (MISC和Crypto)(详解-思路-脚本)题目没有之前那么好玩 有些题目能找到原型线上赛莫名其妙人性化 中午把网站停了 给选手吃饭时间 没想到不过 这次不管是附件题 还是web题 每个IP的flag都不一样 挺好的
沄媪12 天前
前端·ctf·csrf
CSRF 跨站请求伪造全称跨站请求伪造,大白话:黑客冒充你的身份,在你不知情的情况下,替你干坏事。你还登着正规网站,点开黑客的恶意链接 / 页面,网站就被 “骗” 以为是你本人操作。
沄媪13 天前
前端·ctf·xss
XSS 跨站脚本攻击全称跨站脚本攻击,大白话:黑客往正常网站里偷偷塞恶意代码,浏览器分不清好坏,直接执行这些代码,从而偷数据、搞破坏。
沄媪13 天前
ctf·反序列化
反序列化漏洞漏洞就是:黑客传了恶意构造的字符串,服务器还原时,直接执行了恶意代码。一句话:把恶意数据当 “合法对象” 执行。
祁白_13 天前
网络·安全·ctf·writeup
[0xV01D]_Night Traffic_writeUp在 Wireshark 中打开数据包,发现流量混杂。根据之前提取的帧信息(Dst Port: 53),得知这是 DNS 流量。
祁白_14 天前
大数据·安全·ctf·writeup
[0xV01D]_Release Echo_writeUpGit 是一个内容寻址文件系统,其核心是四种对象:它们的关系是:Commit -> Tree -> Blob。
yv_3017 天前
ctf
yx秋季26期中考dirsearch扫一下 访问/swagger-ui 这里是一个查询文件系统 path和file 是路径和文件 BP抓包改包 这里用…/…/就可以了初始在/app/includes文件夹下
祁白_17 天前
web安全·php·ctf·writeup
PHP无参RCE这个正则是整道题的关键,我们拆解来看:正则的作用: 它只匹配纯字母加括号组成的无参函数调用,且允许函数嵌套。 例如:a(b(c())) 会被匹配,替换为空后,剩余 ;,通过判断进入 eval。
名字不相符18 天前
学习·ctf·misc
ctfshow之MISC入门(个人记录与学习)下载misc1.zip,解压得到一张图片,打开可以看到结果下载附件并解压得到misc2.txt,打开得到 查询网络资料可知,该文件可能与png文件有关 将文件后缀由txt修改为png,即可得到正确结果
祁白_18 天前
web安全·ctf·代码审计·writeup
5字符限制下的 RCE题目源码:限制条件分析:目标:突破 5 字符限制,写入一段 PHP 木马(如 <?php phpinfo();?>),或执行 cat /flag 并将结果外带。
祁白_21 天前
大数据·安全·ctf·writeup
[0xV01D]_Glass Parcel_writeUp下载附件后,不要被文件表面的扩展名迷惑。根据题目描述“self-contained(自包含)”,初步判断这是一个Polyglot(多格式复合文件)。
祁白_24 天前
安全·渗透·测试·ctf·writeup
[HCTF 2018]WarmUp1审计代码前,先看提示:hint.php页面的内容是flag not here, and flag in ffffllllaaaagggg。
祁白_25 天前
web安全·ctf·writeup
[BJDCTF2020]Mark loves cat (WriteUp)这是一道非常经典的 PHP变量覆盖 漏洞题目。解开这道题的核心思路是:我们无法让程序正常执行到最后一行 echo $flag,因为前面的所有 if 条件最终都会触发 exit() 提前结束程序。所以,我们的目标是利用变量覆盖漏洞,把真正的 $flag 的值,注入到 exit() 要输出的变量中。
祁白_25 天前
笔记·web安全·测试·ctf
无字母数字 Webshell 绕过这类题目的核心逻辑通常是:给你一个代码执行的口子(如 eval),但封死你常规的输入方式。本题有两大限制:
yv_301 个月前
ctf·ctfshow·xxe漏洞
CTFShow-XXE详细代码解析直接上传xml的payload这里我们发现这是无回显的 没找到ctfshow内网攻击机 我们这里用: https://pastebin.com/——创建shelldtd https://webhook.site/——读取get请求 创建shell.dtd开放端口
酿情师1 个月前
华为·智能手机·harmonyos·逆向·ctf·re·取证
2026平航杯倩倩手机逆向包逆向全过程(逆向鸿蒙系统app包)1.【填空题 15分】 分析倩倩手机逆向包,数据加密app的包名是什么?【答案格式:com.komeiji.satori】 2. 【填空题 10分】 接上题,初始化app时需要至少几位数的密码?【答案格式:10】 3. 【填空题 5分】 接上题,加密后的文件名的后缀是什么?【答案格式:.enc】 4. 【填空题 5分】 接上题,app会自动识别几种后缀的文件为图片类型?【答案格式:8】 5. 【填空题 5分】 接上题,app共从用于自定义加密的so模块导入了几个方法?【答案格式:8】 6. 【填空题 5分
其实防守也摸鱼1 个月前
java·开发语言·网络·安全·密码学·ctf·ctfshow
ctfshow--Crypto(crypto1-14)解题步骤很高兴看到你对CTF密码学(Crypto)感兴趣!这就像网络世界的“谍战”游戏,烧脑又有成就感。针对你的需求,我为你整理了一份“密码学入门实战指南”。与其盲目报班,不如先看清这个领域的知识地图,掌握核心工具,再决定如何进阶。