CTF学习(三)

最新推荐文章于 2024-08-14 08:36:19 发布
原创 最新推荐文章于 2024-08-14 08:36:19 发布 · 797 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#学习 #php #安全

一、文件上传

1.1前端验证
①火狐浏览器查看网页源码删除方框内容。
在这里插入图片描述

②上传php木马文件得到绝对路径
在这里插入图片描述

③利用蚁剑查看文件找到flag文件得旗

二、 RCE

2.1 命令注入
①测试输入127.0.0.1
在这里插入图片描述

②获取目录127.0.0.1;pwd;ls
在这里插入图片描述

③打开127.0.0.1;cat 18501393117204.php无法打开,利用管道运行base64加密内容再打开127.0.0.1;cat 18501393117204.php | base64显示的密文即是FLAG,利用base64解密后得旗

在这里插入图片描述

三、 历年真题

3.1 暴力破解
①题目为一word文档,打开后无flag。

最低0.47元/天 解锁文章
网络安全CTF在线学习资源网站
Dasdwer的博客
08-08 1944
安全参考》http://www.douban.com/group/topic/72383272/ (2013年第一期--2015年第一期)全集。http://security.cs.rpi.edu/courses/binexp-spring2015/ bin 干货区。http://www.secbox.cn/hacker/tools/3552.html 法客论坛2015工具包-第版。
杂项 总结入门题的一般解题思路
fool_best的博客
01-31 2414
杂项 总结入门题的一般解题思路 (原创,本人入门小白,如有错误还请读者大佬点出指正,谢谢) 入门题的一般解题套路 1.通过文件类型、题目甚至经验等,简单推测题目的大致做法。 2.使用winHex打开文件或者直接打开文件,查找有没有可以改变的文件类型、包含的文件类型或是文件有用的信息。 3.通过得到的线索解出答案。 例题如下: (攻防世界 杂项 如来十) 第一步:下载所需要的文件 ...
[ CTF ]MISC flag
ZXW_NUDT的博客
07-14 2392
CTF
云演 CTF刷题:模拟羊了个羊解答
11-21 2688
云演 CTF实验:模拟羊了个羊
CTF—文本隐写方法及信息提取
Bruce_xiaowei的博客
08-14 7672
ea4zaa3azf8,把它当作解压whoami.zip的密码,解压后就得到flag{12sad7eaf46a84fe9q4fasf48e6q4f6as4f864q9e48f9q4fa6sf6f48}。【例题】CTF.docx【题目描述】找到文件中的flag【解题思路】在文件属性信息中没有发现线索,打开word文件也没有看到flag。于是,把文件后缀改为.zip并解压,解压后的文件较多,可以逐个打开查看。
2023年第20届信息安全与对抗技术竞赛
ISCC_2023的博客
04-14 6794
2023年第20届信息安全与对抗技术竞赛
docx类文件解题思路
qq_52395989的博客
11-14 768
docx是微软Word文件扩展名,Microsoft Office2007之后版本使用,其基于Office Open XML标准的压缩文件格式取代了其以前专有的默认文件格式,在传统的文件名扩展名后面添加了字母“x”(即“.docx”取代“.doc”、“.xlsx”取代“.xls”、“.pptx”取代“.ppt”)。任何能够打开DOC文件的文字处理软件都可以将该文档转换为DOCX文件,docx文件比doc文件所占用空间更小,docx格式的文件本质上是一个XML文件
工控CTF协议分析学习题目合集
最新发布
08-15
学习Modbus,你需要理解其ASCII、RTU和TCP种传输模式,以及主/从通信架构。了解寄存器和数据类型的映射,如输入寄存器、输出寄存器、保持寄存器和 Coil 等,以及如何通过Modbus协议读写这些寄存器。 接下来是“2....
CTF内存取证项.7z
11-16
CTF取证分析赛题,对学习有很大帮助。
CTF100题.docx
05-25
CTF竞赛模式具体分为以下类: 一、解题模式(Jeopardy) 在解题模式CTF赛制中,参赛队伍可以通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值...
【网安随笔】ctf-word隐写
热门推荐
全网唯一认证 | 信息安全圈 | 知识星球 | 网安社区 | 共筑网安长城
10-24 1万+
ctf   题中是一个word附件 如下图: 打开word,内容如下: 常识可知,是utf-8加密。使用工具解密 根据提示,flag藏在word里面。进入word设置。找到显示—>隐藏文字,勾选。 重新打开word,得到flag
CTF从入门到提升(二).docx
12-18
CTF从入门到提升(二).docx
网络空间安全(羊)2
weixin_45441727的博客
06-17 677
扫描靶机 netdiscover -r 靶机IP网段 nmap -sV 靶机IP 发现了80端口,可能存在网页 我们通过dirb对靶机进行隐藏网页进行探查 dirb http://靶机IP:端口 发现一个网页打开 需要用户名和密码 我们优先进行弱密码和判断是否存在注入点 启动burpsuite,修改设置 创建监听端口 进入burpsuite,修改监听端口或者创建add 开启监听 输入用户和密码,把数据导入到Repeater 判断是否存在注入点 发现密码处出现明显的改变,存
羊孒个羊过关思路,让你在好友榜单排名第一
Python案例分享,B站视频教程:https://space.bilibili.com/523606542
09-20 5195
配置好,是不是很简单。
关于流量分析题目的解析
TJHder的博客
03-19 5028
展示一部份吧,我们将它先利用hex转化为ascii,然后这个是一个埃及文,意思是说要进行一个zip文件格式的保存然后利用notepad++进行一个ascii的转换即可得到一个docx(word文档),里面就有flag!我们将这个字节流保存下来,然后用工具发现它是一个jpg格式的图,于是以jpg的格式进行保存下来于是我们就可以看到密码是多少,然后我们将这个密码带入进去就可以得到我们需要的flag。先在kali里面用弱口令去进行爆破,然后将密码带入并生成一个1.pcap的文件打开后,查找http协议的即可。
从今天开始入门pwn了,misc简直不当人了!!!
hu_c_t_f的博客
05-11 933
学了半年CTF,misc花的时间是最多的,然后还会一点web(审计简单的js文件还是会做的,比如2023年的iscc练武题羊了个羊,十多分钟就做出来了,而misc的第一个练武题,做了1个多小时,主要是一下子没想到)此外在NKCTF和GDOUCTF中misc出题竟然是最少的,我作为misc手直接坐牢。。。。在NKCTF打社工,GDOUCTF打密码(misc现状)
羊了个羊1.0(第一关)
m0_73265646的博客
10-07 1681
“羊了个羊”第一关c语言代码。
BUUCTF [UTCTF2020]docx 1
YueXuan_521的博客
12-01 1980
BUUCTF [UTCTF2020]docx 1 docx文件,发现存在PK文件文件头,确认为zip文件。(office的文件似乎都是zip压缩包,通过某种技术呈现为我们看到的样子)(ZIP Archive (zip)文件头:50 4B 03 04)2、进入word文件夹,再进入media文件夹,发现flag。将.docx文件的后缀改为.zip,进行解压,得到如下文件。得到的 flag 请包上 flag{} 提交。1、打开文件,内容如下,没有flag。下载附件,得到一个.docx文件
CTF\Crypto】聪明的小羊
mengmeng0510的博客
10-30 1348
聪明的小羊题目解题思路在线的解密工具离线的解密工具心得题目链接 题目 一只小羊翻过了2个栅栏 fa{fe13f590lg6d46d0d0} 解题思路 观察题目中的关键信息“2个栅栏”,所以我们怀疑题目可能是个栅栏密码。我们看见题目中fa还有lg,这两个正好是flag这个单词,因此我们将题目中的密文改写如下: fa{fe13f590 lg6d46d0d0} 在线的解密工具 此时密文每组为两个字符,我们可以用在线的栅栏密码解码工具进行解密: 离线的解密工具 离线小工具下载链接: https://downl
ctf学习路线
03-10
### CTF Web 安全学习路径 #### 初期阶段 初期阶段主要集中在基础知识的积累上。对于Web安全领域,建议从HTML、CSS和JavaScript等前端技术入手[^1]。掌握这些技能有助于理解网站的工作原理以及可能存在的安全隐患。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值