标签: CTF

11 篇文章

thumbnail
RoarCTF(安全客转载)
RoarCTF By 佛跳墙 WEB ezsql 实现注入。 #coding=utf-8 import requests import threading import string import time import sys pt = '{}0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJK…
thumbnail
安洵杯wp By天璇Merak(安全客转载)
安洵杯 By 天璇Merak [toc] web web1 有一道很像题目直接拿脚本了 https://ddaa.tw/34c3ctf_2017_misc_162_minbashmaxfun.html import requests import sys url = "http://47.108.162.43:30025/" d…
thumbnail
祥云杯 By 天璇Merak
祥云杯 By 天璇Merak Misc 签到 base64 到点了 1里面隐藏字符 提示8位密码 2 有密码 3 zip打开发现有4.bmp 2利用docx2john进行爆破 打开压缩包下面有一层隐藏的字符 可以粘贴出来 发现是培根密码 在docx配置文件发现提示wb4stego 下载软件直接利用 培根密码解密的密文当密钥 然后得到flag xix…
Cookie/Session机制
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 Cookie机制 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求…
Burpsuite爆破
Intruder模块(测试器)介绍 Intruder模块用于完成对Web应用程序自动化攻击,一般流程:设置代理并开启拦截请求,将拦截到的数据包发送到Intruder模块,添加需要攻击的参数,设置参数字典,开始攻击。 爆破模式 爆破模式分为四种,分别是:Sniper、Battering ram、Pitchfork、Clusterbomb。 四种爆破模…
thumbnail
ByteCTF2020
ByteCTF2020 [toc] Misc girl_gift 1 Description 隔壁老哥发我一个压缩包,听说是暗恋已久的妹子送给我的,赶紧打开来看看…… 附件链接:https://pan.baidu.com/s/1p05NI_qdCjJmgWyHAzyudg 密码: t7aw 备用下载:https://drive.google.com…
xml外部实体注入从入门到入土
XML外部实体注入从入门到入土 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击 XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元…
Pwn基础
pwn前置基础 栈溢出及其返回地址(简略) 栈顶:esp 栈底:ebp 返回地址的地址位于 ebp,也就是栈底的地址加 4 个字节,假如 ebp 为 0xFF99C968, 那么返回地址就是 0XFF99C96C 中间相差 4(或者 8 个字节) 个字节,同时要说一下地址的数字越大代表在栈堆中的位置越往下,也可以理解为返回地址在栈底下面 4(或者)…
thumbnail
摸鱼Writeup-1
本系列博客大概写一些较大比赛解数量较少的writeup,主要提供思路,具体流程可能不会过于细节 ByteCTF 2020 crypto2 crypto1和crypto3都没啥好说的,这里就放下crypto2的writeup~ 分析可以构造 $$ B=(H(m)+1)G \Rightarrow encK = H(kcG) = H(A-H(m)G) $…
Pwn常见保护
PWN入门之常见保护 首先,利用gdb插件中checksec命令查看文件开启的保护 for example canary 本意为金丝雀,技术上表示最先的测试的意思。源自过去挖煤时,矿工先把金丝雀放进矿洞或挖煤时一直带着金丝雀。由于金丝雀对甲烷和一氧化碳浓度敏感,会先报警。所以大家都用canary来做最先的测试。 stack canary 表示栈的报…