搜索结果
查询Tags标签: CTF,共有 109条记录-
CTF-Misc:再也没有纯白的灵魂
题目来源:https://ctf.bugku.com/challenges/detail/id/348.html 题目 一串看不懂的东西 解题 查看解析发现是兽音加密(杂项里面咋这么多奇奇怪怪的加密方式...) 打开兽音加密解密网址: 对于一个全新的加密方式,我们可以在原文处输入flag的关键字查看加密信息 (按情…
2022/2/27 6:23:04 人评论 次浏览 -
CTF 每日一题 Day40 密码学的心声
题目名称:密码学的心声 题目类型:Crypto 题目来源:BUUCTF 题目描述:二战时期,某国军官与一个音乐家情妇相好,然而自从那时起,他屡战屡败,敌人似乎料事如神。他也有怀疑过他的情妇,但是他经过24小时观察他的情妇,发现她每天都只是作曲,然后弹奏给战地电台,为士…
2022/2/10 6:14:55 人评论 次浏览 -
20220129--CTF刷题-- WEB方向--get_post--- GET方法和POST方法结合的简单题
攻防世界-- WEB方向–新手场–第七题–get_post 攻防世界的网址:https://adworld.xctf.org.cn/ 更多CTF刷题网站可以参考博客:(刷题网站和自己可以搭建的网站汇总) https://blog.csdn.net/qq_51550750/article/details/122748075 ?a=1POST DATA打勾: 最后得到fla…
2022/1/29 23:07:21 人评论 次浏览 -
CTF-PWN笔记(二)-- 格式化字符串漏洞
目录漏洞介绍格式化字符串的格式漏洞原理及利用例题 漏洞介绍 格式化字符串(英语:format string)是一些程序设计语言的输入/输出库中能将字符串参数转换为另一种形式输出的函数。例如C、C++等程序设计语言的printf类函数,其中的转换说明(conversion specification)用…
2022/1/27 23:08:33 人评论 次浏览 -
CTF-PWN笔记(二)-- 格式化字符串漏洞
文章目录 漏洞介绍格式化字符串的格式漏洞原理及利用例题漏洞介绍 格式化字符串(英语:format string)是一些程序设计语言的输入/输出库中能将字符串参数转换为另一种形式输出的函数。例如C、C++等程序设计语言的printf类函数,其中的转换说明(conversion specificatio…
2022/1/27 23:06:59 人评论 次浏览 -
WSL Ubuntu 装 CTF 工具
Windows 桌面路径:/mnt/c/users/XXX/desktop ① binwalk git clone https://github.com/ReFirmLabs/binwalk.git cd binwalk sudo python3 setup.py install② foremost PS:有 MingGW 软件的基础下,方可执行下面指令,否则要先下载 MingGW git clone https://github.co…
2022/1/24 7:06:15 人评论 次浏览 -
CTF学习笔记6:iwebsec-SQL注入漏洞-03-sleep注入
目录 一、解题过程(一)观察页面(二)编写脚本逐项获取数据1.获取数据库名的长度(可不做)2.获取数据库名(可不做)3.获取表名4.获取users表的列名5.获取password列的数据二、源码分析(一)php源码关键脚本一、解题过程 (一)观察页面 发现不论输入的payload正确与否…
2022/1/23 2:04:16 人评论 次浏览 -
华为云CTF cloud非预期解之k8s渗透实战
前言最近对云安全这块比较感兴趣,学了一波k8s的架构和操作,正好遇上了华为云的这一场比赛,收获颇多。(甚至通过非预期拿下了平台题目集群的最高权限)。0x00 题目入口发现拿到题目发现是一个类似于提供IaaS服务的站点,扫描了一波目录,发现几个文件以及路由:phpinfo.ph…
2022/1/20 0:00:12 人评论 次浏览 -
华为云CTF cloud非预期解之k8s渗透实战
前言最近对云安全这块比较感兴趣,学了一波k8s的架构和操作,正好遇上了华为云的这一场比赛,收获颇多。(甚至通过非预期拿下了平台题目集群的最高权限)。0x00 题目入口发现拿到题目发现是一个类似于提供IaaS服务的站点,扫描了一波目录,发现几个文件以及路由:phpinfo.ph…
2022/1/20 0:00:12 人评论 次浏览 -
安装centos7并配置CTF靶场
一、安装CentOS7 (一)下载安装光盘镜像 下载地址:https://www.centos.org/download/ 建议通过阿里云镜像下载,会快很多,地址:https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso (二)安装 我是通过虚拟机简易安装,自动安装完…
2022/1/16 7:06:21 人评论 次浏览 -
安装centos7并配置CTF靶场
一、安装CentOS7 (一)下载安装光盘镜像 下载地址:https://www.centos.org/download/ 建议通过阿里云镜像下载,会快很多,地址:https://mirrors.aliyun.com/centos/7.9.2009/isos/x86_64/CentOS-7-x86_64-DVD-2009.iso (二)安装 我是通过虚拟机简易安装,自动安装完…
2022/1/16 7:06:21 人评论 次浏览 -
DSA算法
DSA 本文主要叙述在CTF中的DSA,根据我自己的理解重述一遍CTF-wiki对DSA的描述 公私钥的生成选择一个哈希函数H()H()H();一般选作SHA1 选择比特数为646464的倍数的素数ppp,且位数处于512512512到102410241024之间 选择160bits160bits160bits的素数qqq…
2021/12/30 22:07:38 人评论 次浏览 -
DSA算法
DSA 本文主要叙述在CTF中的DSA,根据我自己的理解重述一遍CTF-wiki对DSA的描述 公私钥的生成选择一个哈希函数H()H()H();一般选作SHA1 选择比特数为646464的倍数的素数ppp,且位数处于512512512到102410241024之间 选择160bits160bits160bits的素数qqq…
2021/12/30 22:07:38 人评论 次浏览 -
CTF练习题
端午就该吃粽子 打开环境没有界面 直接目录扫描得到 login.php 访问得到 发现存在文件包含 试试目录跳跃,发现被过滤掉了 那就直接php为协议读源码 http://www.bmzclub.cn:22020/login.php?zhongzi=php://filter/read=convert.base64-encode/resource=index.php解码得到…
2021/12/15 23:40:50 人评论 次浏览 -
CTF练习题
端午就该吃粽子 打开环境没有界面 直接目录扫描得到 login.php 访问得到 发现存在文件包含 试试目录跳跃,发现被过滤掉了 那就直接php为协议读源码 http://www.bmzclub.cn:22020/login.php?zhongzi=php://filter/read=convert.base64-encode/resource=index.php解码得到…
2021/12/15 23:40:50 人评论 次浏览
