• CTF misc之流量分析题套路总结

    时间:2024-03-13 07:40:45

    1.前言昨天去I春秋刷了几题流量分析题,然后总结了一下流量分析题的做题方法。2.刷题2.1 可恶的黑客步骤一、HTTP追踪流先了解进行什么操作可以看到是传了webshell然后进行文件操作套路1:一般是传webshell然后菜刀连接,参数进行base64位加密,先解密参数,了解进行了什么操作一步步解...

  • CTF在线答题平台的需求分析与概念原型

    时间:2024-03-09 21:16:30

    1.项目简介在对工程实践项目进行建模分析前,我先简述一下我的工程实践项目:CTF(Capture The Flag)在线答题平台的搭建。CTF起源于1996年DEF...

  • CTF-杂项与密码学总结

    时间:2024-03-09 17:08:02

    杂项01文件操作与隐写文件类型识别1.File命令当文件没有后缀名或者有后缀名而无法正常打开时,根据识别出的文件类型来修改后缀名即可正常打开文件。使用场景:不知道后...

  • [青少年CTF训练平台]web部分题解(已完结!)

    时间:2024-03-08 09:20:47

    文章管理系统首先打开环境(>ω<。人)ZZz♪♪既然要做题,就要做全面了,图上说了,既然有假flag我就先找出来:假flag:打开vmware,使用sqlmap进行处理:sqlmap -u http://challenge.qsnctf.com:31645/?id=1 --dbs记得中间...

  • [CTF隐写]png中CRC检验错误的分析

    时间:2024-03-06 14:04:45

    [CTF隐写]png中CRC检验错误的分析 [CTF隐写]png中CRC检验错误的分析最近接连碰到了3道关于png中C...

  • ctf_show笔记篇(web入门---文件包含)

    时间:2024-03-03 07:15:53

    目录 文件包含 78-79:最基础的文件包含,使用伪协议,大小写绕过或者通配符绕过,再或者使用其他方法 ​编辑80-81:可采用日志文件绕过或者大小写绕过(81只能日志文件绕过) ####80-86:因为条件竞争只在晚上十一点半后开启到早上七点多,所以暂时先不做 87:这里要利用到php伪协议的特...

  • CTF之MISC练习一 四十九、Bubble Babble Binary Data Encoding 编码

    时间:2024-02-25 09:32:46

    一、flag的提交格式flag{th1s_!s_a_d4m0_4la9}二、PDF隐写writeup:使用在线word转pdf工具,转成word文件,然后拖动就可以查看到flaghttps://app.xunjiepdf.com/pdf2word/ 三、GIF图片隐写一writeup:1.使用Ste...

  • CTF入门——密码学基础

    时间:2024-02-23 22:02:49

    开篇协会纳新的人数越来越多,也直播了一些基础课程,不知道大家有没有全部看懂.初入信息安全不知道如何学是很常见的,我们竞赛的类型主要是CTF(cross the fi...

  • CTF--Web安全--SQL注入之Post-Union注入

    时间:2024-02-19 21:23:47

    一、手动POST注入实现绕过 账号密码检测 我们利用sqli-labs/Less-11靶场来进行演示: 我们可以看到一个登录页面 打开Less-11的根目录,我们打开页面的源代码(PHP实现)。  用VS-code打开文件,找到验证登录信息的代码行。 此形式的代码存在POST注入漏洞。我们可以注...

  • CTF中图片隐藏文件分离方法总结

    时间:2024-02-17 15:39:34

    0x00 前言在安全的大趋势下,信息安全越来越来受到国家和企业的重视,所以CTF比赛场次越来越多,而且比赛形式也不断的创新,题目也更加新颖有趣,对选手的综合信息安全能力有一个较好的考验,当然更好的是能从比赛有所收获,不断学习和总结提升自...

  • Chrome 沙箱逃逸 -- Plaid CTF 2020 mojo-前置知识

    时间:2024-02-15 17:30:03

    Mojo & Services 简介chromium mojo 快速入门Mojo docsIntro to Mojo & Services 译文:利用Mojo IPC的UAF漏洞实现Chrome浏览器沙箱逃逸原文:Cleanly Escaping the Chrome Sandbo

  • 渗透测试思路 - CTF(番外篇)

    时间:2024-01-29 07:24:40

    渗透测试思路​ Another:影子(主要记录一下平时渗透的一些小流程和一些小经验)CTF(番外篇)​笔者是一个WEB狗,更多的是做一些WEB类型题目,只能怪笔者太...

  • CTF_WriteUp_HTTP基本认证(Basic access authentication)

    时间:2024-01-26 16:24:08

    HTTP基本认证在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供用户名和...

  • [置顶] 青少年CTF训练平台 — CRYPTO通关WP

    时间:2024-01-24 12:40:30

    window.onload=function(){ /*页面加载完成之后生成博客目录*/ BlogDirectory.createBlogDirectory("cnblogs_post_body","h2","h3",20);}

  • 蓝鲸安全CTF打卡题——第一期隐写术

    时间:2024-01-21 18:24:32

    前言渣渣一枚,萌新一个,会划水,会喊六六上一篇文章:蓝鲸安全CTF打卡题——第一期密码学个人博客:https://www.cnblogs.com/lxz-1263030049/本文首发先知社区:蓝鲸安全CTF打卡题——第一期隐写术i春秋:蓝鲸安全CTF打卡题——第一期隐写术再过几天就是中秋节了,我打...

  • CTF密码学常见加解密总结

    时间:2024-01-20 17:15:16

    CTF密码学常见加解密总结2018年03月10日 19:35:06 adversity`本文链接:https://blog.csdn.net/qq_40836553/article/details/79383488CTF密码学总结之前拜读了各路大神关于密码学的文章,讲解的十分透彻,感觉顿时领悟。但是...

  • CTF 和 PHP ,数据库

    时间:2024-01-18 08:16:02

    引言接触CTF 差不多一个月了,网上题目刷得也差不多,做了不少笔记,老想总结一下。当然,这种文章网上多得是。正文笔记少不了弱类型,松散比较,放一张图2.  mysql_real_escape_string 不转义的 :  %   和  _3.    $sql = "SELECT * FROM adm...

  • CTF--web 攻防世界web题 get_post

    时间:2024-01-14 09:46:53

    攻防世界web题 get_posthttps://adworld.xctf.org.cn/task/answer?type=web&number=3&grade=0&id=5062了解http请求方法,此处考察get和post两个最常用的请求方法。HTTP协议中共定义了八种方...

  • [CTF]抓住那只猫(XCTF 4th-WHCTF-2017)

    时间:2024-01-08 19:47:57

    原作者:darkless题目描述:抓住那只猫思路:打开页面,有个输入框输入域名,输入baidu.com进行测试发现无任何回显,输入127.0.0.1进行测试。发现已经执行成功,执行的是一个ping命令,一开始想的应该是命令拼接执行,但是输入任何有关拼接的字符串都会提示invalid url说明系统对...

  • CTF---安全杂项入门第一题 丘比龙的最爱

    时间:2024-01-05 13:18:11

    丘比龙的最爱分值:10来源: 2014HCTF难度:易参与人数:4498人Get Flag:1366人答题人数:1384人解题通过率:99%传说,丘比龙是丘比特的弟弟,丘比龙是一只小爱神,虽然有两只翅膀,但因为吃多了,导致身体太胖,所以飞不起来~那么问题来了?!丘比龙吃什么食物吃多了变胖了解题链接:...