搜索结果
查询Tags标签: CTF,共有 109条记录-
pikachu靶场
pikachu靶场 基于表单暴力破解 看一下界面,有两个输入框,使用暴力破解使用Cluster bomb前提须知是 Sinper 对$$符号标记的数据进行逐个替换 Battering ram 对$$符号标记的数据同时替换 Pitchfork 多参数,使用不同字典 Cluster bomb 多参数做笛卡尔乘积模式爆破,多个位…
2024/1/18 1:02:45 人评论 次浏览 -
BUUCTF-Crypto详细Writeup
每一天都要努力啊 ----2024-01-01 18:11:361.一眼就解密 原题:下面的字符串解密后便能获得flag:ZmxhZ3tUSEVfRkxBR19PRl9USElTX1NUUklOR30= 注意:得到的 flag 请包上 flag{} 提交 由小写字母大写字母和数字组成,尾部是’=‘,猜测为base64编码,base64解密后得…
2024/1/2 1:02:42 人评论 次浏览 -
CTFshow愚人杯-被遗忘的反序列化
这题虽然只有100的分值,但是我觉得它涉及到的东西还蛮多的,写个随笔记录一下。 题目 <?php# 当前目录中有一个txt文件哦 error_reporting(0); show_source(__FILE__); include("check.php");class EeE{public $text;public $eeee;public function __wakeu…
2023/4/20 18:23:21 人评论 次浏览 -
CTF比赛必备常用工具
文中介绍的所有工具,均在压缩包中,结合本文更便于大家下载使用,快速上手。 [CTF常用工具下载]一、什么是CTF在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时…
2022/10/26 23:24:57 人评论 次浏览 -
什么是CTF
本文是对入门学习的一些概念了解和一些常规场景记录 1.CTF(capture the flag)是夺旗赛的意思。是网络安全技术人员之间进行攻防的比赛。 起源1996年DEFCON全球黑客大会,替代之前真实攻击的技术比拼。(DEFCON极客大会诞生1993,每年7月在拉斯维加斯举行) 有黑客比赛的世…
2022/9/17 6:16:31 人评论 次浏览 -
CTF 未分类题目 WriteUp
Misc MASK zip相关考点,掩码攻击,明文攻击等base32 => base64 => 保存为zip。 解压出hint提示 ZZLT123??? Advanced Archive Password Recovery 掩码攻击, 得到密码 ZZLT123&*% 解压文件 看到zip有desktop.png。手动将desktop.png压缩为zip存储。 明文攻击…
2022/8/28 23:27:46 人评论 次浏览 -
CTF-Buuoj-Pwn-jarvisoj_level0
#----------------------------------------------------------------------------------------------- # coding:UTF-8 | # author:zxcyyyyy000 …
2022/7/7 23:23:33 人评论 次浏览 -
虎符CTF 2022 babygame wp
先贴下exp,wp晚点来补 完整exp# Arch: amd64-64-little# RELRO: Full RELRO# Stack: Canary found# NX: NX enabled# PIE: PIE enabledfrom pwn import * from ctypes import * # from LibcSearcher import * import sys context(os = linux , arch …
2022/5/10 23:00:55 人评论 次浏览 -
ctf_show-web入门-其他-(406-422)
406http://www.baidu.com;union/**/select/**/1,(select/**/flag/**/from/**/flag)/**/into/**/outfile/**/"/var/www/html/flag.txt"%23 407?ip=cafe::addip6地址,类的名字叫cafe都是16进制408?email="<?php eval($_POST[1]);?>"@123.php…
2022/5/1 6:13:02 人评论 次浏览 -
CTF 内部赛决赛团队赛WriteUp.
Misc Checkin Cyberchef 自动解码。 Logistic 置乱 试了 1-256 异或结果不对,使用大量的重复字符。进行轮异或。 字符。进行轮异或。 f = open(file, rb).read()xor = x0=0.35,miu=3 f1 = open(fxorxor, wb) for i, c in enumerate(f):x = ord(xor[i % len(xor)])f1.writ…
2022/4/21 23:16:42 人评论 次浏览 -
4.12日常记录
阿巴阿巴………… 本来是打算从昨天起就打算已记博客的形式写日记,结果昨天就忘了,呜呜呜 感觉从现在开始,也不算晚? 哈哈,第一次在博客上写日记,也不知道说些什么,就浅浅记录一下吧 本来注册博客的原意是打算更新CTF的学习笔记,现在我感觉每天记日记也挺好玩的,…
2022/4/13 6:22:06 人评论 次浏览 -
php【 OFPPT-CTF Morocco】
目录 漏洞类型 解题思路 解题流程 新知识点 题目地址 漏洞类型 HASH加密的PHP弱类型比较 解题思路 首先查看源代码,预览发现是HASH加密PHP弱类型比较 解题流程 源代码if (isset($_GET[hash])) {if ($_GET[hash] === "10932435112") {die(Not so easy mate.);}$…
2022/4/1 20:49:30 人评论 次浏览 -
PHP特性
ctfshow Web 123摘自https://blog.csdn.net/qq_49480008/article/details/113753951,仅作个人收藏学习1 <?php2 3 /*4 # -*- coding: utf-8 -*-5 # @Author: Firebasky6 # @Date: 2020-09-05 20:49:307 # @Last Modified by: h1xa8 # @Last Modified time: 2020…
2022/4/1 1:49:57 人评论 次浏览 -
2022.3.21攻防世界反序列化ctf
题目给了源码,我们先进行代码审计 <?php class Demo { private $file = index.php;public function __construct($file) { $this->file = $file; }function __destruct() { echo @highlight_file($this->file, true); }function __wakeup() { if ($this->f…
2022/3/21 6:28:05 人评论 次浏览 -
Linux
前置知识 Linux 桌面环境 现在的 Linux 有很多发行版,比如 Ubuntu、Debian、Kali,共同点就是它们都是基于 Linux 内核开发(不同的 Linux 发行版的内核可能有一些小的修改,LINUX 内核有不同的版本号) 我们通常在 Linux 发行版上看到的图形界面实际都只是运行在 Linux …
2022/2/27 7:21:31 人评论 次浏览
