今天看到这样一道题 <!-- please login as uid=1!--> <?php include("AES.php"); highlight_file('index.ph...
05月17日201 views评论php
安全博客
AES CBC字节翻转攻击的利用
05月17日201 views评论php
安全博客
05月17日201 views评论php
安全博客
第四届山东省大学生网络安全技能大赛 write up
先吐槽一下,比赛题目质量一般,技巧题太多,各种原题和网上能搜到的。开始的选择题也是,概念混淆题目,简直不像是专业比赛。 第二部分就是解密逆向题目,共30道,部分题目下载 http://pan.baid...
05月17日56 views评论反编译
安全博客
winnowing 算法
最近尝试将 winnowing 算法应用于抄袭检测中,这是一种字符串指纹算法,详细的内容见下面这篇论文。 Winnowing Local Algorithms for Document Fingerp...
05月17日安全博客39 views评论字符串
安全博客
抓到一只苍蝇 writeup
题目在 0hobwlwsxdr.png][1] 逐个展开大致的看了下,是在qq邮箱里面发送邮件。其中有一个上传文件行为,分为5个HTTP请求。 { "path": "fly.rar", "appid"...
05月17日安全博客67 views评论writeup
安全博客
ctf中js加密题总结
1 js混淆加密的 特征是开头就是function(p,a,c,k,e,d)类型的~ 题目在http://ctf.idf.cn/game/web/28/ 查看网页源代码,发现这样一坨 eval(fun...
05月17日443 views评论ctf
安全博客
HCTF2014 部分write up
1 查看网页源代码提示index.php.bak,下载下来源代码如下 <?php $flag='xxx'; extract($_GET); if(isset($gift)) { $content...
05月17日59 views评论android
xss
2014 xdctf writeup
0×00 前言 感觉这篇写的有点简单 phithon p神有更详细的分析 放到最后有下载 题目的链接 xdctf2014题目(不含web).zip 0×01 Web WEB20 什...
05月16日74 views评论xdctf
CTF PHP反序列化姿势总结
前段时间针对自己CTF中Web方向的弱点进行强化训练,并进行了总结,希望能给大家带来一定的帮助ps:本文只针对常见题型进行总结,未对基础知识进行讲解,对基础知识有需求的师傅,还请自行学习0x00 对象...
05月16日55 views评论ctf
php
看雪2022 KCTF 春季赛 | 第三题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第三题《石像病毒》已截止答题,经统计,本题围观人数2253人,共计27支战队成功破解。【mininepRe战队】用时2小时13...
05月16日55 views评论
[网鼎杯 2020 玄武组]SSRFMe-解题步骤详解
在BUU做的复现<?phpfunction check_inner_ip($url){ $match_result=preg_match('/^(http|https|gopher|dict)?...
05月16日277 views评论redis
url
2022网刃杯-WriteUp
WebSign_in解题思路ssrf+gopher 满足条件即可gopher://172.73.23.100:80/_POST / HTTP/1.1Host: 172.73.23.100:80Cont...
05月16日96 views评论java
servlet
CTFshow萌新赛-抱我
脚本写的比较烂,抱歉 脚本还是用词频分析的模式,来判断里面的关键字,流程如下: 根据出现的字符生成字典,出现个数初始化为0 循环判断密文的每一个字符,如果出现了,个数是0,变为1,否则+1 第二个循环...
05月16日98 viewsCTFshow萌新赛-抱我已关闭评论ctfshow
萌新赛
264