CTF专场 - 第 201 | CN-SEC 中文网

CTF专场

BUUCTF--[网鼎杯 2020 半决赛]AliceWebsite解题步骤详解

进入页面后单击几个选项并没有什么反映,审查给出的源码在index.php文件中发现这样一段代码<?php $action = (isset($_GET['action']) ? $_...

03月31日367 views评论

阅读全文

CTF专场

强网杯2019-随便注

在BUUCTF上web板块第二题发现的该题目，本人对sql注入漏洞比较关注，所以仔细分析一下本题目首先访问是这样的提交"1"的时候是这样的加入一个单引号(为了方便观察，burpsuit上测试)，报错加...

03月30日56 views评论

阅读全文

CTF专场

赣网杯2020部分题目详解

0x01 php伪协议本题主要考察PHP伪协议的利用，先熟悉一下php常见伪协议php常见伪协议官方文档：https://www.php.net/manual/zh/wrappers.php。官网文档...

03月30日64 views评论

阅读全文

CTF专场

2021陇原战疫部分赛题复现

2021陇原战"疫" 部分赛题复现ReverseEat_something这题非常有趣，是一道wasm的基础逆向题目。拿到题目后发现页面有一个输入框，任意输入之后点击按钮会提示错误，右键查看源代码可以...

03月30日91 views评论

阅读全文

CTF专场

密码学的安全性浅析-3

前言本文是本系列的第三篇，密码学的安全性浅析-1 密码学的安全性浅析-2由于侧重点是对密码学中的安全性问题进行分析，所以不会对密码学基础的核心概念进行阐述，如果阅读本系列文章时不明白所涉及的...

03月29日77 views评论

阅读全文

CTF专场

一道有趣的CTF赛题-unicode引发的WebAssembly与js交互问题

0x00 前言在前几天的DiceCTF里，遇到了一道关于WebAssembly的题目。解题时利用Unicode字符的转换问题，使前端js脚本与WebAssembly进行交互时出现异常，以达到XSS的...

03月29日132 views评论

阅读全文

CTF专场

MISC-隐写的总结

这周做了几个隐写题，感觉非常有趣。看了许多大佬的博客，最终才完整的做完这些隐写题。为了加深自己的理解，还是有必要总结一下的。毕竟学以致用，学以会用！！解隐写题的一般思路:首先看看图片是不是图种然后使用...

03月29日123 views已关闭评论

阅读全文

CTF专场

BUUCTF：[SUCTF 2018]MultiSQL解题步骤详解

两个地方存在漏洞，注册存在二次注入，在登录的时候触发。用户信息?id存在盲注，flag不在数据库当中，需要利用注入getshell二次注入我没有成功getshell，先看?id，注册一个用户，登入查看...

03月28日234 views评论

阅读全文

CTF专场

虎符初赛 writeup

Misc Quest-RCE、Crush 都是通过\n进行命令注入。RCE是cve 沙箱逃逸。 Crush利用 DEBUG SEGFAULT static 手撸一发，调整下gas阈值即可。 "...

03月28日89 views评论

阅读全文

CTF专场

啥是佩奇？PWN解题技能全配齐!

CTF的PWN题想必是很多小伙伴心里的痛，大多小伙伴不知道PWN该如何入门，不知道该如何系统性学习，本期开始将输出PWN的一系列文章，手把手带小伙伴们入坑。0x01开篇介绍PWN 是一个黑客语法的俚...

03月28日68 views评论

阅读全文

CTF专场

MISC-图片隐写

MISC1：Paint&Scan标题的意思是画图和扫描题目提示也是。下载题目文件并解压，得到txt文件。打开很明显就是画图了。用到画图工具gnuplot。所以先替换，将坐标转换成gnuplot...

03月28日61 views已关闭评论

阅读全文

CTF专场

攻防世界-Web(新手区)

前言暑假前，为了学习Web题，做了攻防世界的新手区的Web题，当时没有总结，现在总结一下。正文Web1：view_source在这里插入图片描述查看源代码，右键不可以用。所以按F12，直接查看源码即可...

03月26日154 views已关闭评论

阅读全文