CTF靶场之BUUCTF介绍

最新推荐文章于 2025-06-16 21:18:05 发布
最新推荐文章于 2025-06-16 21:18:05 发布
阅读量2k 收藏 2
点赞数 3
CC 4.0 BY-SA版权
文章标签: CTF BUUCTF 靶场 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/kangsf1989/article/details/142064399

       最后开始关注CTF,我们先了解一下什么CTF:CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式,最后以夺取FLAG为成功。

       从网上找了一个免费的靶场——BUUCTF,网址:BUUCTF在线评测 (buuoj.cn),需要注册一下,感兴趣的同学可以注册尝试一下,该靶场也会更新最新的CTF赛事题目、由简单到难,适合全方位的练习,目前该靶场共分为几个部分:Basic(基础)、Crypto(加密)、DASBOOK(刷题书)、Misc(杂项)、N1BOOK(是Nu1L Team为方便读者打造的免费平台)、Pwn(漏洞利用)、Real(实际会遇到的漏洞)、Reverse(逆向)、Web(网络)、加固题(各个赛事的经典案利)。

       接下来的一段时间我们就从基础开始进行打靶场,初学小菜鸟,有不对的地方还请指导。

kangsf1989
关注
BUUCTF靶场-web篇(一)
weixin_49349476的博客
03-24 649
BUUCTF靶场-web篇,EasySQL、include1、Havefun(WP)、Exec1
CTF练习:靶场夺旗
qq_43233085的博客
11-23 6166
CTF练习:靶场夺旗环境准备信息收集ssh登录靶机 靶机地址: 链接:https://pan.baidu.com/s/1bi2wi7tEuegoXPSdpqJWzQ 提取码:532d 环境准备 开启两台机器,一台靶机一台kali攻击机,配置好桥接网络,使其在同一网段内。 查看攻击机kali的IP,为172.19.75.143 查看靶机的IP,为172.19.75.100 ping一下,测试连...
BUUCTF------LSB
最新发布
meiqianchifanle的博客
06-16 528
题目很简单,主要是讲述LSB隐写以及工具使用。
buuctf
weixin_57439582的博客
01-01 433
ACTF2020 新生赛Exec1
BUUCTF
hao2580的博客
04-11 776
[MRCTF2020]你传你????呢 知识点:文件上传 1.Apache服务器 上传.htaccess 文件,bp抓包 AddType application/x-httpd-php .jpg(将jpg当做PHP解析) 2.MIME类型验证绕过:修改Content-type为:image/jpeg 上传 再上传jpg,蚁剑连上,url http://b29acfc2-511c-4e8d-980...
buuctf(pwn)
个人笔记
04-04 3318
一日一PWN/REpwn1_sctf_2016 实践是检验真理的唯一标准。 pwn1_sctf_2016 1.找到漏洞的利用点往往才是困难点。(直接F5看看反汇编) 发现两个可以函数跟进去看看 2.这里对反汇编出来的Vuln理解了半天(本还想从汇编直接分析,不过进展收获不大,欢迎有兴趣的朋友一起交流),下面还是从伪代码分析。 通过这几行能看出最后A变成了B。即把YOU 换成了I。 因为上面是S的溢出点是3C,可fgets之读取了32并不会超过3C,但函数会把一个32个I换成32个YOU就达到了溢出点。 3.
全!CTF靶场渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场渗透实战靶场总结 (适合收藏) CTF靶场CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
buuctf misc做题笔记
lakeside1的博客
03-01 859
buuctf靶场做题笔记
【web | CTFBUUCTF [网鼎杯 2020 青龙组]AreUSerialz
weixin_46301214的博客
02-17 1292
改动2:在op前面增加\00*\00,因为私有属性是会自带 * 号,需要用\00来截断(原理不清楚)先看进来入口的逻辑,判断是不是正常的ascii码字符,然后反序列化,可以忽略校验,都是正常的。看了一下只有读文件函数是有用的,那就要 $op=2 或者$op='2' 才行。奇怪的地方:$op是整数2,不能是字符串的2,很奇怪,明明字符串的2也可以啊。天命:这题也是有点奇怪的,明明用字符串2也应该是可以,但偏偏就不行,神奇了。天命:php的序列化题目简直是玄学,既不能本地复现,也不能求证靶场环境。
BUUCTF [FlareOn6]Snake
weixin_53349587的博客
01-12 3267
1.拿到文件,发现是扩展名为nes的文件,查了一下,nes文件就是一种老版的游戏,比如魂斗罗、超级玛丽等等,必须用特定的工具才能打开,在网上找了一个名为qfceux的文件可以打开,而且可以调试,打开文件: 发现是一个贪吃蛇游戏,直接Debug调试: 通过对游戏的观察和分析发现,蛇吃苹果的数量储存在内存0x25中,对0x25地址设置读写访问断点: 运行一下,让蛇吃一个苹果,然后程序中断了,断到了C82A处: 看到断点下面有一个CMP判断指令,值为0x33,猜测蛇要吃33个苹果,才能继续..
Buuctf
qq_52761202的博客
08-20 330
Http F12,发现Secret.php 访问 referer:https://www.Sycsecret.com User-Agent:Syclover browser 本地访问:127.0.0.1 开伪代理 Easy calc 看一下页面源码,发现了提示: calc.php?num=encodeURIComponent($("#content").val()) $("#content").val() 是什么意思: 获取id为content的HTML标签元素的值,是JQuery, $("#
BUUCTF(PWN)
fanshaoze的博客
09-27 448
查看我们main函数,发现这里只有system函数和/bin/sh,不存在栈溢出,终端直接nc就行。
BUUCTF(变异凯撒)
Bigotry77的博客
07-26 2021
小白看到题目的第一眼应该是没有思路,(我指的是纯小白) 我看到这个txt中的文本时就自动把afZ_和flag{}对上了。。。然后再看,偏移量?肯定不是,字母对不上,再看ASCII a, f, Z, _的ASCII码是 97, 102, 90, 95 而再看这里flag的ASCII码是102,108,97,103; 每个对应的都会相差5,可以自己推,不过感觉比较麻烦。。。 然后用python写个脚本:(借鉴的) def b_kaisa(str): first_step = 5 #首..
BUUCTF(刷题日记)
weixin_74022830的博客
03-23 1173
BUUCTFweb刷题记录
web buuctf [WUSTCTF2020]朴实无华
weixin_44214568的博客
04-01 524
1. 根据提示消息应该在头部 2.查看robots.txt (搜索引擎中访问网站的时候要查看的第一个文件) 访问 3.根据头部查看请求头和响应头 4.查看,打开网页里面对汉字的编译是乱码,在火狐浏览器中定制工具里有一个页面编辑的选项,对页面进行编辑,得到源码: <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //...
buuctf——(ACTF)rome
yhfgs的博客
05-24 1050
1.下载得到rome.exe,丢到DIE中查壳,无壳,32位文件。 2.丢到IDA中,找到main,F5. 3.分析代码,其主要内容在两个while循环中(从定义中可知flag位16个字符)。 看第二个循环,可知是比较result和经过第一个循环得到的v1比较(就是flag经过第一个循环后变成了result(v12))并且可以从开头看出v12=Qsw3sj_lz4_Ujw@l。 再看第一个循环,发现是凯撒密码(看了老半天),大写字母平移12位,小写字母平移8位,其他字符不变。 直接上脚本(
二维码1buuctf
02-25
对于BUUCTF中提到的`[SWPU2019]神奇的二维码`挑战[^1],解题的关键在于识别并逐步解开多层嵌套的数据。 #### 使用Python脚本进行Base64反复解码 针对包含多次Base64编码的内容,可以通过编写简单的Python程序来...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值