2017广东省红帽杯网络安全攻防大赛writeup

最新推荐文章于 2024-11-10 21:53:14 发布
最新推荐文章于 2024-11-10 21:53:14 发布
阅读量1.2w 收藏 15
点赞数 8
CC 4.0 BY-SA版权
分类专栏: WriteUp 文章标签: 红帽 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Ni9htMar3/article/details/71319791

签到

扫码按操作即得

brian(Y)

打开题目,发现是一段字符:

+++++ +++++ [->++ +++++ +++<] >++.+ +++++ .<+++ [->-- -<]>- -.+++ +++.<
++++[ ->+++ +<]>+ +++.< ++++[ ->--- -<]>- ----- .<+++ +++[- >---- --<]>
----- ----- -.+.- ..--- ---.. <++++ +++[- >++++ +++<] >.<++ +++++ [->--
----- <]>-- -.+++ .++++ ++.<+ +++++ [->++ ++++< ]>+++ +++++ .<+++ +++[-
>---- --<]> ----- ----- .---- ---.+ +++++ +.<++ ++++
最低0.47元/天 解锁文章

200万优质内容无限畅学
2021-第四届红帽网络安全大赛-Web-find_it
weixin_40872714的博客
03-26 2579
2021-第四届红帽网络安全大赛-Web-find_it 题目 先用目录扫描工具爆破一下目录,发现了robots.txt 访问后有了提示 1ndexx.php 直接访问不到,需要访问vim的保存的缓冲类型文件.swp,访问之后获取到源码。 http://challenge-aea15f209493c304.sandbox.ctfhub.com:10800/.1ndexx.php.swp 把关键代码粘贴出来看一下运行流程 打开flag.php读取文件内容 打开hack.php文件,获取co
内部赛-2024第四届网络安全攻防大赛个人赛②-决赛-综合渗透赛-WriteUp
10-09 1315
数据库提权利用 分数: 200进一步获取内网数据库服务服务器权限并提交flag6数据库信息获取 分数: 100登录数据库获取flag4并提交泄露信息漏洞利用 分数: 300请通过进一步信息收集,获取网站服务器权限,并提交服务器根目录的flag2渗透工资查询系统 分数: 450攻击内部应用系统(工资查询系统)获取flag9并提交渗透内网数据库 分数: 100进一步渗透内网独立数据库服务,并提交flag5信息收集 分数: 50。
2017广东红帽pwn1_writeup:简单ROP
ACdream
05-09 4221
先来正能量一波:作为一个一直没入门pwn的小菜鸟,这一段时间一直被学弟按在地上摩擦很不爽很不爽~~~~~~~~ ------------------------------------------------------------------------------------ 先给出几个学习链接: 一步一步ROP:x86 一步一步ROP:x64 论文: Return-O
TCTF2017 线下赛 ——Wanacry writeup
axiejundong的博客
06-11 1327
TCTF2017 线下赛 ——Wanacry writeup这道题给了一些被用 wanacry 程序加密后的图片文件,一个 RSA 公钥文件,一个 windows xp 的内存 dump 文件。很明显,这是要去利用 windows xp 调用加密函数之后没有将相关内存清0的 bug 来从内存中恢复出私钥并解密文件,flag 就藏在解密后的文件中。具体原理可以参照这篇文章github 上也有现成的工
2017TCTF RisingStar writeup
Aurora的博客
03-24 1814
上星期参加了腾讯TCTF的新人邀请赛(RisingStar),拿了93名(新人11名),写个writeup记下做出来的题备忘。 welcome 打开http://webchat.freenode.net/,进入0ctf2017 channel     simplesqlin http://202.120.7.203/index.php?id=1,后面加上and 1=1
网络安全攻防赛题目
06-02
网络攻防 题目
第四届红帽网络安全大赛-线上赛Writeup1
08-03
第四届红帽络安全赛-线上赛Writeup 第四届红帽络安全赛 - 线上赛 Writeup 第四届红帽络安全赛-线上赛Writeup 第四届红帽络安全赛-
2022年第三届“网鼎网络安全大赛(白虎组)部分题目附件
09-19
2022年第三届“网鼎网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎网络安全大赛(白虎组)部分题目附件 2022年第三届“网鼎”网络...
内部赛第四届网络安全攻防大赛①-初赛-团队赛 Writeup
09-10 794
(打完就没容器了。。。没截图)共32位,每位0-f 16个字符独立验证填充 爆破,根据每位回显颜色差别,可得FLAG。
红帽wp红帽wp
05-06
红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp
金融业网络安全攻防比赛题解
11-07
金融业网络安全攻防比赛题解 2018 年 8 月 杂项:取证与隐写(Misc) Hashing 题目描述 MD5($a) = d78b6f30225cdc811adfe8d4e7c9fd34 MD5($b) = 8fc42c6ddf9966db3b09e84365034357 MD5($c) = 5f295bce38d311f26a96eb811192f391
西电网络攻防大赛--渗透测试第一题
weixin_34323858的博客
10-04 275
地址:http://test.xdsec.org/0/ 直接查看源码 1 &lt;!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" 2 "http://www.w3.org/TR/html4/loose.dtd"&gt; 3 &lt;html&gt; 4 &lt;head&gt; ...
BuildCTF-web 刮刮乐(wp)
最新发布
2301_80241182的博客
11-10 315
BuildCTF-web 刮刮乐
canvas教程18-刮刮乐
William_fang的博客
08-02 476
文章目录一.刮刮乐二.效果图篇章 一.刮刮乐 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1.0"&g
ctf模拟赛题解
m0_74924621的博客
12-25 1795
显示f14g列名:b80bb7740288fda1f201890375a60c8f,327a6c4304ad5938eaf0efb6cc3e53dc。题目提示了支持中文,就可以想到宽字节,登陆之后发现有一个显示位,可以通过联合查询得到flag。发现可控的变量,已经知道是PHP的程序,我们开始用变量构造页面,构造一个phpinfo吧。只允许上传类型中有zip类型,那么可以将一句话木马压缩成zip文件上传,用蚁剑连接。查看index.bak:发现file:///和php://被禁用。
2017 Redhat广东省信息安全竞赛 Writeup
4ct10n
05-07 7000
2017 Redhat广东省信息安全竞赛 Writeup
2018年金融业ctf竞赛 backdoor 流量数据分析writeup
qq_42773814的博客
08-08 3651
Backdoor   flag:flag{b3c4r3fortheChinaChopperFHGJKUI^U%}   解题过程: 利用wireshark打开文件,过滤http报文,任意选择一个报文右键选择追踪流-&gt;http流 追踪流里面包含大量16进制代码,观察前几位发现它是zip压缩文件的文件头 将z1后面的参数复制下来 以16进制形式粘贴到C32asm工具里 ...
canvas实现刮刮乐,带节流效果,兼容移动端
hans774882968的博客
09-15 455
CSS布局的思路,是让图片绝对定位,并设置z-index=-1,使得它能被canvas挡住。然后canvas的颜色设为透明,从而让图片显示。 JS部分。对节流函数进行了一些修改。thisArg指定fn的this。节流主要是用在mousemove和touchstart,产生涂抹效果那里。 function throttle(fn, interval, thisArg) { let waiting = false return function (...args) { if (waiting)
第二届强网网络安全挑战赛Writeup
"这篇资源是关于第二届强网全国网络安全挑战赛的Writeup,涵盖了多个关卡的解题策略和技巧。" 在本次网络安全挑战赛中,参赛者需要解决一系列网络安全问题,这些问题涉及到图像隐写术、密码学、程序逆向工程以及...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值