CTF
关注
分享
扫一扫
文章平均质量分 91
iringzh
Accept challenges
展开
-
NewStarCTF pwn
NewStarCTF中pwn的一些wp原创 2022-10-21 10:49:08 · 1188 阅读 · 1 评论 -
XML外部实体注入(XXE)的原理和应用
文章目录XXE注入一、XML简介二、XML实体三、CTF中XEE攻击XXE注入XXE注入全称是xml external entity 注入,也就是xml外部实体注入。XXE漏洞发生在应用程序解析输入的XML时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取,命令执行等攻击。一、XML简介XML是一种用户自定义的标记语言,主要用于数据的存储和传输。XML文档有自己的一个格式规范。是由DTD(document type define)来控制的。例如:<?xml version=原创 2020-08-27 22:16:22 · 6186 阅读 · 1 评论 -
BUUCTF web(一)
题目[MRCTF2020]你传你????呢[MRCTF2020]Ez_bypass[BJDCTF2020]ZJCTF,不过如此[MRCTF2020]你传你????呢考点:上传.htaccess+图片马首先上传.htaccess文件,内容如下,注意要修改Content-Type类型为图片类型(如image/png)<FilesMatch "shell">SetHandler appliaction/x-httpd-php</FilesMatch>然后上传一个shell,原创 2020-08-23 22:34:31 · 1376 阅读 · 0 评论 -
2019极客挑战赛WEB部分PHP
题目链接:buuoj扫描敏感文件根据题目描述,应该网站是存在备份文件的,这里用dirsearch工具扫描一下可以发现备份文件是www.zip。(PS:BUUCTF对大量的请求会返回429错误码,建议调小一下扫描的线程数)。python3 dirsearch.py -u http://03670227-0f65-49ec-ad73-1075e1f979fc.node3.buuoj.cn/ -e...原创 2020-05-04 22:33:44 · 356 阅读 · 0 评论 -
python中Image库,LSB隐写,图片的色彩模式
LSB隐写(最低有效位的隐写),是指通过改变图片中像素的最低位来实现信息的隐藏的。这种隐写方式需要图片是无压缩的位图,因此一般用于bmp和png图片。这里有需要注意的是图片的色彩格式,常见的格式有 RGB,灰度,和CMYK。对于RGB三原色格式来说,一个像素是由3个字节构成的,因此一个像素可以实现3位的信息隐藏。对于灰度格式,一个像素是由一个字节构成的,只能隐藏1位的信息。而对于CMKY,...原创 2019-11-17 08:42:59 · 1177 阅读 · 0 评论 -
凯撒密码
恺撒密码(英语:Caesar cipher),或称恺撒加密、恺撒变换、变换加密,是一种最简单且最广为人知的加密技术。它是一种替换加密的技术,明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后被替换成密文。例如,当偏移量是3的时候,所有的字母A将被替换成D,B变成E,以此类推。这个加密方法是以罗马共和时期恺撒的名字命名的,当年恺撒曾用此方法与其将军们进行联系。----百度百科...原创 2019-10-14 08:22:17 · 2466 阅读 · 0 评论 -
Bugku杂项
怀疑人生拿到一个名字为zip的文件,将其命名为1.zip,解压后得到了如下图所示的一个文件夹对于第一个ctf1.zip,尝试去解压,发现要用密码。没有找到相关的提示,考虑直接用爆破。得到密码为:password解压后得到一串字符:XHU2Nlx1NmNcdTYxXHU2N1x1N2JcdTY4XHU2MVx1NjNcdTZiXHU2NVx1NzI=base64解码后为:\u6...原创 2019-10-29 08:12:03 · 420 阅读 · 0 评论 -
利用python脚本解决快速返回响应中的信息
实验吧的一道web题:抓住关键字:快!这是一类型题目,就是要求计算或者得到http响应中的表达式或值并用post请求返回结果。实质就是:快速反弹包含正确信息的post请求。解题步骤:1.抓包,先看一下响应。如图:看到了base64编码的flag,作为了响应头的内容了。注释让我们用post方法传一个名为key的参数到服务端。倘若我们这时候从响应中解码再传过去,肯定是的不到flag的,因为...原创 2019-09-04 22:59:07 · 452 阅读 · 0 评论