国内的大部分CTF练习平台都是收费的,搜来搜去找到了一个国外的提供免费练习的网站https://ctflearn.com/ ,于是尝试开始做题。下面是记录。 1、Taking LS ...2、Basic Injection 查看源码,发现有这句话 ...
国内的大部分CTF练习平台都是收费的,搜来搜去找到了一个国外的提供免费练习的网站https://ctflearn.com/ ,于是尝试开始做题。下面是记录。 1、Taking LS ...2、Basic Injection 查看源码,发现有这句话 ...
RSA & what RSA共模攻击 + Base64隐写 在 buu 刷到的一题,看到 N 用了两次,但 RSA 共模攻击解完发现还没结束… from Crypto.Util.number import* import base64 def egcd(a, b): if a == 0: ...
HDLBits撰写 我对HDLBits的撰写 网址: : 问题集 电路 验证:阅读模拟 验证:编写测试平台
HITCON培训 我为做了简短的 有关Linux二进制开发的信息,请参见。 环境设定 git clone ...cd HITCON-Training && chmod u+x ./env_setup.sh && ./env_setup.sh 大纲 基础知识 介绍 ... 面向返
前言 2020年8月22日9:00 - 8月23日21:00,参加(划水)了历时36小时的第四届“强网杯”全国网络安全竞赛线上赛。 第一次参加CTF比赛,不可思议(成功傍大佬)地从1800+支队伍中以前10%的排名获得“优胜奖”(成功...
CTF安全大赛必刷题
一道MMS工控协议CTF题的WriteUp-附件资源
猫舍writeup 第一步:判断是否存在sql注入漏洞 构造语句 ?id=1 and 1=1 页面返回正常 再次构造语句 ?id=1 and 1=2 返回页面不正常,初步判断可能存在一个注入漏洞 第二步:判断字数段 构造语句 ?id=1 and 1=1 ...
warmup-wpBUUCTFwebwarmup BUUCTF web warmup 这里我直接上代码讲 菜鸡不会php,全是现查 哪里不对,欢迎大佬指点 <?... highlight_file(__FILE__); class emmm ... public static function checkFile(&... ...
Tamevic’s Ctf-Web writeup@BUUCTF Web 前言 大学所有课程都结束了,接下来还有考试和其他一些安排就要毕业了。从大二开始一直在说什么时候能有大块空闲时间好好学学ctf,但是课程安排比较紧张,一直没得空。现在...
收录了大佬们参加全国大学生信息安全竞赛初赛的writeup,方便学习,排名不分先后,谨参考完整度和CSDN站内优先原则。 对大佬们的分享表示由衷的敬意和诚挚的感谢! 第十四届(2021年) 末 初——第十四届全国大学生...
Step2:在com.example.helloworld文件目录下的smail下的com下的example下的helloword里面有MainActivity文件,点击进去发现flag。Step1:apk是安卓程序的后缀,所以这道题要用安卓的逆向工具apkIDE改之理,将程序用...
UVa写入 使用C ++编写UVa OJ: : 等级 基于 ★★ ★★ ★★★ ★★★★ ★★★★★ 未排名
ctf写入 只是另一个愚蠢的日志
PHP-0817if (isset($_GET['which'])){$which = $_GET['which'];switch ($which) {case 0:case 1:case 2:require_once $which.'.php'; break;default:echo GWF_HTML::error('PHP-0817', 'Hacke...
CheckIN 源码 from flask import Flask, request import os app = Flask(__name__) flag_file = open("flag.txt", "r") # flag = flag_file.read() # flag_file.close() # # @app.route('/flag') ...
标签: 网络安全
0x01 解题思路 这题下载源码一看似乎有很多一句话木马,但是大多数根本没法执行命令,而且文件和参数都比较多,所以比较普遍的做法是本地搭个环境(PHP7)尝试所有的GET和POST参数。CTF Writeups给的wp:...
RootME-tryhackme通过0xRar扫描nmap -T4 -A -p- MACHINE_IPNmap scan report for MACHINE_IPHost is up (0.15s latency).Not shown: 65464 closed ports, 69 filtered portsPORT STATE SERVICE VERSION22/tcp open ...
2020西湖论剑 writeup(复现) MISC Yusa_yyds 下载附件得到观察game.pacp,发现本题为USB浏览分析题 观察有发送数据的字段(Leftover Capture Data字段),即IP==2.15.2与HOST之间通信的报文 和网上的资料相对比 ...