CTF实战 | CN-SEC 中文网

安全工具

一句话木马管理工具 -- Alien

=================================== 免责声明请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本...

06月21日92 views1

阅读全文

CTF专场

【原创】记一次ctf实战——2020-第五空间智能安全大赛-Web-hate-php

[huayang] 进去看看 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__)...

01月08日53 views评论

阅读全文

安全博客

【原创】记一次ctf实战——浙江省大学生网络与信息安全竞赛-决赛-2019-Web-逆转思维

[huayang] 进去代码已给出 <?php $text = $_GET["text"]; $file = $_GET["file"]; $password = $_GET...

01月08日70 views评论

阅读全文

安全博客

【原创】记一次ctf实战——CISCN-2019-华北赛区-Day2-Web-Web1

[huayang] 我们先进去看看 sql注入并且给出了表和列名测试一下注入语句有过滤，在网上看见一份源代码可以参照参照 <?php $dbuser='root'; $dbpass='roo...

01月08日58 views评论

阅读全文

安全博客

【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-nmap

[huayang] 进去看看知道是namp语句还是去看看View existing results后的页面有一个地址当我们随便在框框里写写什么就会发现会多出一个地址一下就想到了文件上传有木有 ...

01月08日74 views评论

阅读全文

安全博客

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-Fast Running

修改密码？？？看来没什么花里胡哨的想法不行用脚本搞，猜测应该是后台有刷新密码，脚本够快了吧 import requests url1 = 'http://challenge-55a821b9901...

01月08日43 views评论

阅读全文

安全博客

【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-phpweb

[huayang] 方法一懵逼吧，像这种能看见字的差不多就不用域名爆破了并且这东西还一直在跳烦死了日常抓包 date是一个函数，后面的p应该是它的参数知道了可以传参利用file_get_co...

01月08日53 views评论

阅读全文

CTF专场

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-Injection V2.0

[huayang] 没想到还是解出来了昨晚看见群里有人聊一个sql注入的题瞟了一眼心想就这啊sqlmap专治不服什么？有过滤,百度了一下sqlmap的过滤就这，，第二天 55555~ 哭jj...

01月08日27 views评论

阅读全文

安全博客

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-weakphp

看见这种一片白就目录爆破一波方法 py dirsearch.py -u challenge-4aade8e09e1cb5c6.sandbox.ctfhub.com:10080 -e * 很显然这道题...

01月08日21 views评论

阅读全文

安全博客

【二创】记一次ctf实战——HCTF-2018-Web-warmup

[huayang] 用了很多方法最后没能做出最后才知道是代码审计 php我没咋学好，实在有些代码看不懂我先说说我的思路你知道吗我甚至还以为是图片隐写哈哈还去刮了几个图层首先目录扫描一下进去...

01月08日43 views评论

阅读全文

安全博客

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-injection

题目有提示是sql注入遇见这种直接sqlmap一梭子这么简单？对，就是这么简单但是我们看看页面的文字很明显这道题想让我们手撸（其实就是回显罢了）奉陪！既然有回显我们来看看是整型还是字符...

01月08日17 views评论

阅读全文

CTF专场

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-checkin

打开就是白的看看源代码。。。也是白的目录爆破一波嗯，大概知道什么意思了看看有没有重定向 Flag 东西肯定在服务器端果然一看就是base64格式解一下完美！ FROM：浅浅淡淡[hel...

01月08日28 views评论

阅读全文

一句话木马管理工具 -- Alien

【原创】记一次ctf实战——2020-第五空间智能安全大赛-Web-hate-php

【原创】记一次ctf实战——浙江省大学生网络与信息安全竞赛-决赛-2019-Web-逆转思维

【原创】记一次ctf实战——CISCN-2019-华北赛区-Day2-Web-Web1

【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-nmap

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-Fast Running

【原创】记一次ctf实战——2020-网鼎杯-朱雀组-Web-phpweb

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-Injection V2.0

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-weakphp

【二创】记一次ctf实战——HCTF-2018-Web-warmup

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-injection

【原创】记一次ctf实战—— 2017-赛客夏令营-Web-checkin

在线咨询

微信