ctfshow - 第 4 | CN-SEC 中文网

安全博客

【原创】CTFshow—XSS

[huayang] 首先要在这个平台注册一个账号：https://xss.pt/ 看到我的项目，点击创建项目随便写然后下一步最后查看代码就可以进行攻击啦 web316 标准代码即可 web317—...

12月03日119 views评论

阅读全文

安全博客

【原创】ctfshow—web入门—信息搜集（1-20）

[huayang] web1 ctrl+u web2 ctrl+u web3 web4 web5 根据提示那就扫哦 web6 web7 web8 web9 web10 web11 web12 根据提示...

12月03日51 views评论

阅读全文

安全博客

【原创】CTFshow—反序列化（254—278）

[huayang] 头疼的序列化来了，想起被代码审计支配的恐惧，难受 web254 ?username=xxxxxx&password=xxxxxx 　还是有个小知识：Public Func...

12月03日75 views评论

阅读全文

安全博客

【原创】CTFShow—XXE

[huayang] web373 <!DOCTYPE tese[ <!ENTITY XXE SYSTEM "file:///flag"> ]> <xml>...

12月03日20 views评论

阅读全文

安全博客

【原创】CTFShow—F5杯（web篇）

[huayang] eazy-unserialize <?php include "mysqlDb.class.php"; class ctfshow{ public $method; publ...

12月03日25 views评论

阅读全文

CTF专场

ctfshow 密码挑战（下）

^o^ from Crypto.Util.number import *from secret import n,o,_,flag return bytes_to_long(m)^o^pow(2,2*...

09月14日63 views已关闭评论

阅读全文

CTF专场

CTFshow萌新赛-抱我

脚本写的比较烂，抱歉脚本还是用词频分析的模式，来判断里面的关键字，流程如下：根据出现的字符生成字典，出现个数初始化为0 循环判断密文的每一个字符，如果出现了，个数是0，变为1，否则+1 第二个循环...

05月16日98 views已关闭评论

阅读全文

CTF专场

安服笔记:花式玩转ctf的几个靶场

为了方便大家学习CTF相关知识，这里给大家整理了几个CTF练习靶场, 其中的题目涉及到CTF比赛方方面面的知识点(主要是web,不怎么会pwn,reverse)，各位师傅在工作读书之余可以参考练习一下...

02月22日232 views评论

阅读全文

CTF专场

皮蛋厂的学习日记 2022.02.13 从ctfshow 学习thinkphp & 那CTF,那VM逆向，那些事

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020 Newiy_Gnaw | 从ctfshow 学习thinkphpweb569——url访问...

02月14日121 views评论

阅读全文

CTF专场

【ctfshow】php特性create_function的妙用

前言记录web的题目wp，慢慢变强，铸剑。 create_function的利用姿势web147123456789highlight_file(__FILE__);if(isset($_POST['...

01月10日207 views评论

阅读全文

CTF专场

【ctfshow】web篇-SQL注入 wp

前言记录web的题目wp，慢慢变强，铸剑。 SQL注入web171 根据语句可以看到有flag没有被显示出来，让我们拼接语句来绕过 12//拼接sql语句查找指定ID用户$sql...

01月10日35 views评论

阅读全文

CTF专场

【ctfshow】web篇-信息收集 wp

前言记录web的题目wp，慢慢变强，铸剑。信息搜集web1 右键查看源代码即可 ctrl+u web2 1、关掉javascript然后查看源码 2、ctrl+shift+i 3、view-sou...

01月10日40 views评论

阅读全文