writeup

最新推荐文章于 2022-04-25 17:37:34 发布
最新推荐文章于 2022-04-25 17:37:34 发布
阅读量930 收藏
点赞数
分类专栏: 菜鸡啄米
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41840600/article/details/88045933
版权

硬盘炸了,临时凭记忆写了一点。。。

1、md5碰撞

在这里插入图片描述

随后我百度md5值,巴拉巴拉一大长串,大概得出MD5值为弱口令,存在md5碰撞的方法,可以做到使头部相等得到*对应的flag
2、文件包含

在这里插入图片描述

文件包含类似于c中的include作用,开发人员在写代码时要调用多个函数库就可以使用文件包含,文件包含又分为本地文件包含和远程文件包含。
这道题还有PHP的filter协议
https://blog.youkuaiyun.com/qq_38183886/article/details/79374951
在这里插入图片描述

在这里插入图片描述对得到的base64解码得到flag

3、mysql

在这里插入图片描述
点开后进入一个连接,试一下这个目录发现源码

在这里插入图片描述

根据大概意思尝试提交1024,失败,1024.3得出flag。应该是精度问题
4、sql注入

在这里插入图片描述
代码的意思就是post user与pass,然后提交post的user必须是admin.但是密码不知道,所以就得在 s q l = 这 句 想 办 法 绕 过 a n d ( p w = ′ " . sql=这句想办法绕过and (pw='". sql=and(pw=".pass."’) 这段

所以构造的语句就是这样

admin’)#.
得到sql:
“select user from ctf where (user=‘admin’)#.”’) and (pw=’".$pass."’)"前者被注释,得到flag

一些简单的write up
mini_sailing的博客
04-19 2398
刚刚做了几道简单的ctf题,顺便写下write up ,做个简单的记录。在bugku平台上做的题。首先是杂项栏目的题:1.这是一张单纯的图片:http://120.24.86.145:8002/misc/1.jpg根据题目可以猜出这应该是一道很简单的题,保存图片后直接用记事本打开,最后一行可以明显看出是Unicode编码,直接在线解密,得flag。2.猜:http://120.24.86.145:...
Writeup
Ater的博客
11-19 680
十一月份上旬总结 在做这道题目之前下载了虚拟机安装好了Ubuntu 然后弄好共享文件夹(经过百度我在Ubuntu中找到了我创建的share共享文件夹) 然后将此题的附件下载到share文件夹,并且改好名字,因为名字太长不方便使用,我改成了linux 分析题目,需要在linux里面找到关于flag的东西 打开终端,输入以下代码进入root身份(经过百度已经创建好了root身份) su root ...
WriteUp
he_stand的博客
03-16 513
WriteUp 1.题目名称 backup 2.难度系数 简单 3.题目来源 Cyberpeace-n3k0 4.题目描述 X老师忘记删除备份文件,他派小宁同学去把备份文件找出来,一起来帮小宁同学吧! http://111.198.29.45:30117/ 5.解题步骤 5.1打开网址 5.2 页面提示index.php的备份文件名 php的备份文件名的后缀为bak尝试访问备份文件index....
WriteUp模板1
08-08
WriteUp模板1-文档编写指南 WriteUp模板1是用于编写解题报告的模板,旨在帮助参与校赛的选手编写高质量的解题报告。本文将详细介绍 WriteUp 模板1 的结构和编写要求,帮助选手更好地编写解题报告。 标题 WriteUp ...
2022强国杯writeup
07-17
2022强国杯writeup CTF(Capture The Flag)是一种网络安全比赛形式,旨在测试参与者的网络攻击和防御能力。在这场强国杯比赛中,我们将对misc、crypto和web三个方向的题目进行分析和解释。 Misc 在Misc分类中,...
Writeup.rar
12-01
标题 "Writeup.rar" 暗示这可能是一个关于技术分析或解决问题的文档集合,可能是某项编程竞赛、课程作业或者编程挑战的解决方案。描述中同样提到 "Writeup.rar",意味着这个压缩包可能包含了对某个问题或项目的详细...
网鼎杯writeup-护网先锋1
08-04
【网鼎杯writeup-护网先锋1】的知识点总结: 在网络安全竞赛“网鼎杯”中,参赛者需要解决一系列挑战,这些挑战涉及到多种安全技术,如代码泄露、漏洞利用、加壳破解、文件格式分析等。以下是各部分的具体知识点: ...
2024年江苏省信息安全评估与管理省赛样题(内含一阶段writeup)
最新发布
01-10
2024年江苏省信息安全评估与管理省赛样题(内含一阶段writeup)2024年江苏省信息安全评估与管理省赛样题(内涵d一阶段writeup) 2024年江苏省信息安全评估与管理省赛样题(内涵d一阶段writeup) 2024年江苏省信息安全评估...
第一次写writeup
weixin_43896279的博客
07-04 3729
My WriteUp 题目:http://ctf5.shiyanbar.com/DUTCTF/1.html (第一次写writeup。。。嗯都懂) 思路:点进去发现真的是what a fuck! 感觉是一堆乱码 后来仔细看了看发现里面主要出现【】()+!符号,然后百度了一下,这叫jsfuck编码然后一大堆看了一下,没看懂,只明白一个大体意思就是可以对代码加密和防注入然后百度了一下解密 找了...
Write up(2020.7.28-2020.8.4)
BIAUTUMN的博客
08-06 483
GCTF 2017 reverse 【原理】 动态调试 【目的】 通过动态调试得到某数据,然后异或得答案 【环境】 linux,windows 【 工具】 python,ida,gdb 【步骤】 首先看代码逻辑,看到内容如下:大致还是很清晰的,虽然这个判断只有10个字符串,但是实际上需要输入的字符串是22位。。从这里面随机选择一个数字i,然后从byte_6B4270和input中分别取出第i个字符v9和v8,将v8的内容和一个根据i+1的算法进行异或运算与v9比较。整体逻辑如上,而且我们发现,这个i具体是多
Writeup(2020.7.8-2020.7.14)
BIAUTUMN的博客
07-10 629
buuctf新年礼物 查壳,除壳,ida打开 直接找到main函数 观察字符串 flag{HappyNewYear!} buuctf[BJDCTF 2nd]8086 先查壳,发现没壳,拉进IDA。 Start 函数中调用了sub_10030函数,进去查看 发现sub_10030函数是个死循环,不断跳转到自身。 直接查看汇编,这是一个由8086汇编写成的程序。第一段数据段是将这串字符串写入物理地址,并取名aUDuTZWjQGjzZWz。 接下来则是代码段,就是刚才的死循环段。但是后面还有一串数据,估计就是真正
ctf——writeup
Child_by_dream的博客
01-19 1129
cft线上赛——第四关地址:http://106.75.26.211:1111提示:DIV首先访问目标地址,他给了我一句话。不知道这是个啥,幌子。但并不阻碍我查看源代码。查看源代码,告诉我们一个文件。——index.php.txt。访问这个index.php.txt文件。有三个参数flag1,flag2,flag3,反对应三个值。然后我就想到把这三个参数通过get方式传进去,看看有没有反应。果然我
flag——writeup
Child_by_dream的博客
01-19 651
ctf线上赛——第五关 地址:http://106.75.26.211:3333/ 提示:天下武功唯快不破 首先我们访问目标站点,看到一段代码。 这段代码的意思是,首先生成一个cookie,token他的值位hello。然后验证cookie,如果token==hello,那么就回去flag.php这个文件你去读取flag信息。生成一个u/+一个随机从1到1000中那一个数进行MD5加密
string--writeup
ATFWUS的博客
03-02 574
文件下载地址: 链接:https://pan.baidu.com/s/1E2AYj1OK3ERkvq3EBEHP9A 提取码:pye1 0x01.分析 checksec: 64位程序,只有ASLR没有开启。 查看源码: 理清程序流程: 进入程序后,首先跳转到第一个有用的函数是400D72。 要求输入一个名字,长度要小于13。 然后进入400A7D...
hide—writeup
syk的博客
05-31 268
strings hide 加入了UPX壳 手动脱壳,基本原理是程序在运行时会将代码释放到内存中,我们只需在运行时将内存中的可执行代码段dump出来即可 ./hide sudo dd if=/proc/$(pidof hidebak)/mem of=hide_dump1 skip=0x400000 bs=1c count=827392 sudo dd if=/proc/$(pidof hid...
writeup-web
charlie_heng的专栏
12-06 333
首先在地址后面加了?id=1,但是并没有什么东西出来,看了下源码,要输入111 才能拿到flag,但是要绕过他的过滤,然后查了下intval这个函数,发现只是转换成整数,于是就弄了111.11来绕过,成功拿到flag。把过滤一注释掉,看了下过滤二,很明显就是sql注入,构造语句为id=flag from ctf –就可以拿到flag了
第二届网刃杯网络安全大赛 Writeup
末初 - mochu7
04-25 4768
MISC 玩坏的winxp vmdk文件,用DiskGenius打开,找到Administrator用户的桌面的学习资料 binwalk分析meiren.png,foremost分离 继续binwalk分析,foremost分离f1ag.png 分离出来的压缩包需要密码 提示QQ有压缩包密码,但是在虚拟磁盘镜像中没有找到有安装过QQ这个软件,猜测可能在线登录过,所以就找唯一安装的浏览器Firefox的本地数据 这里几个.db文件都不是.db文件,Navicat无法建立连接,几个.sqlite文
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值