标签: CTF

15 篇文章

Python模板注入
前置简介 SSTI的简单讲解 SSTI 全称Server Side Template Injection,服务器模板注入。模板引擎可以让(网站)程序实现界面与数据分离,业务代码与逻辑代码的分离,这大大提升了开发效率,良好的设计也使得代码重用变得更加容易。 与此同时,它也扩展了黑客的攻击面。除了常规的 XSS 外,注入到模板中的代码还有可能引发 RC…
pwn整数溢出
pwn整数溢出 整数溢出原理 具体原理 ​ 在 C 语言中,整数的基本数据类型分为短整型 (short),整型 (int),长整型 (long),这三个数据类型还分为有符号和无符号,每种数据类型都有各自的大小范围,(因为数据类型的大小范围是编译器决定的,所以之后所述都默认是 64 位下使用 gcc-5.4),当程序中的数据超过其数据类型的范围,则会…
pwn随机数漏洞
pwn随机数漏洞 PWN中通常使用srand()和rand()配合使用来设置伪随机数。通常当我们输入的数可以覆盖到srand()中的值时,我们可以预测rand()产生固定序列。 关于rand()和sand() rand() rand()函数是使用线性同余法生成随机数,因为其周期特别长,所以在一定范围内可以看成随机的。但每次生成都是固定的序列 我们使…
pwn动态链接库
pwn动态链接库 在众多ROP方法中,重点是要找到system函数的地址来进行ROP,而有的elf源文件中并没有system函数,这时就可以利用libc system 函数属于 libc,而 libc.so 动态链接库中的函数之间相对偏移是固定的。 即使程序有 ASLR 保护,也只是针对于地址中间位进行随机,最低的 12 位并不会发生改变。 所以如…
thumbnail
RoarCTF(安全客转载)
RoarCTF By 佛跳墙 WEB ezsql 实现注入。 #coding=utf-8 import requests import threading import string import time import sys pt = '{}0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJK…
thumbnail
安洵杯wp By天璇Merak(安全客转载)
安洵杯 By 天璇Merak [toc] web web1 有一道很像题目直接拿脚本了 https://ddaa.tw/34c3ctf_2017_misc_162_minbashmaxfun.html import requests import sys url = "http://47.108.162.43:30025/" d…
thumbnail
祥云杯 By 天璇Merak
祥云杯 By 天璇Merak Misc 签到 base64 到点了 1里面隐藏字符 提示8位密码 2 有密码 3 zip打开发现有4.bmp 2利用docx2john进行爆破 打开压缩包下面有一层隐藏的字符 可以粘贴出来 发现是培根密码 在docx配置文件发现提示wb4stego 下载软件直接利用 培根密码解密的密文当密钥 然后得到flag xix…
Cookie/Session机制
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 Cookie机制 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求…
Burpsuite爆破
Intruder模块(测试器)介绍 Intruder模块用于完成对Web应用程序自动化攻击,一般流程:设置代理并开启拦截请求,将拦截到的数据包发送到Intruder模块,添加需要攻击的参数,设置参数字典,开始攻击。 爆破模式 爆破模式分为四种,分别是:Sniper、Battering ram、Pitchfork、Clusterbomb。 四种爆破模…
thumbnail
ByteCTF2020
ByteCTF2020 [toc] Misc girl_gift 1 Description 隔壁老哥发我一个压缩包,听说是暗恋已久的妹子送给我的,赶紧打开来看看…… 附件链接:https://pan.baidu.com/s/1p05NI_qdCjJmgWyHAzyudg 密码: t7aw 备用下载:https://drive.google.com…