CTF——你关注最新的漏洞吗

最新推荐文章于 2024-07-05 14:44:17 发布

原创最新推荐文章于 2024-07-05 14:44:17 发布 · 648 阅读

0 ·

CC 4.0 BY-SA版权

CTF 专栏收录该内容

9 篇文章

订阅专栏

本文详细介绍了如何利用Wireshark打开并识别kerberos数据包类型，针对wctf{kerberos}

用wireshark打开，数据包类型是kerberos的，试图提交wctf{kerberos}，失败了，再去找了漏洞的编号MS14-068，通过！

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

wangjian1012

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

攻防世界CTF —— PHP本地文件包含漏洞解题思路

weixin_47610939的博客

07-27

4828

攻防世界的CTF web类题目，关于php本地文件包含漏洞的解题思路

IDF实验室CTF题解——WEB(更新中，已完成5/7)

乐枕的家

09-19

3520

源IDF实验室CTF训练营-WEB题解1 一种编码而已老题，复制粘贴到console里运行，其实是js代码。 key：WCTF{H3110_J0t4er}2 你关注最新的漏洞吗下载发现是一个数据包，格式转换成pcap格式。使用WireShark打开之，发现四个包。协议不熟，查之发现是kerberos。查了一下协议以及题中提示的漏洞。第一反应是用漏洞原理破解这个包中的密文找到key之

参与评论您还未登录，请先登录后发表或查看评论

IDF实验室之天罗地网你关注最新的漏洞吗

何彬的博客

03-23

1938

这个题目下载下来是一个wireshark的包，用wireshark打开，发现没什么异常，不过数据包类型是kerberos的，于是上网去搜了一下关键字“kerberos漏洞”，还真有这个漏洞，等级还是高危，试图提交wctf{kerberos}，好吧，失败了，再去找了漏洞的编号MS14-068，好吧，居然对了提交，通过！

ctfIDF实验室你关注最新的漏洞吗?

灵感点滴的分享

11-25

526

这个题目下载下来是一个wireshark的包，用wireshark打开，没有发现什么，不过数据包类型是kerberos的，于是上网去搜了一下关键字“kerberos漏洞”，还真有这个漏洞，百度一下这个漏洞发现编号提交通过 MS14-068

关注最新漏洞动态

jsd2root的博客

03-06

380

掘安杯原题复现---网站存在漏洞

qq_43592364的博客

04-09

830

链接: link. 先看题目，打开上述链接，显示的是此网站存在漏洞，请及时修复… 不知道修复哪里的漏洞，但是先用使用burpsuite进行抓包试试吧发现抓了一堆html回来，好像对于解题没有任何帮助然后可以试一试使用御剑后台扫描工具对网址进行一下扫描等待扫描结束后，发现有一个shell.php的文件，双击打开试一试这个时候打开的网页显示需要输入密码，先随便输入一个，自然显示密码错误...

CTF——一次源码审计【O泡易支付】

recover517的博客

11-18

4044

记一次O泡易支付源码审计

从零开始学习CTF——CTF是什么

热门推荐

洛柒尘的博客

06-03

6万+

前言：从2019年10月开始接触CTF，学习了sql注入、文件包含等web知识点，但都是只知道知识点却实用不上，后来在刷CTF题才发现知识点的使用方法，知道在哪里使用，哪里容易出漏洞，可是在挖src漏洞中还是很迷漫，学了快一年还是没挖过一条src漏洞。这一系列是把自己学习的CTF的过程详细写出来，方便大家学习时可以参考。一、CTF简介简介中文一般译作夺旗赛（对大部分新手也可以叫签到赛），在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式 CTF起源于1996年DEFCON全球黑客

CTF——Thinkphp5远程命令执行漏洞利用

qq_45521281的博客

05-03

8108

[BJDCTF 2nd]old-hack（5.0.23）进入之后：打开页面，页面提示powered by Thinkphp。说明可能和thinkphp框架有关。也确实如此，这里用到了thinkphp5的远程命令执行漏洞。 Thinkphp5远程命令执行漏洞漏洞描述：由于thinkphp对框架中的核心Requests类的method方法提供了表单请求伪造，该功能利用 $_POST['_meth...

CTF系列——反序列化漏洞

weixin_50699777的博客

04-22

999

题目 ctf2 找flag 找到题目之后要看源码！！！ <?php error_reporting(0); include_once("flag.php"); $cookie = $_COOKIE['ISecer']; if(isset($_GET['hint'])){ show_source(__FILE__); } elseif (unserialize($cookie) === "$KEY") { echo "$flag"; } else { ?> 源码的意思是要g

解析PHP中intval()等int转换时的意外异常情况

12-19

先看看下面的网上的一个测试代码：复制代码代码如下:<?php$a = 9.45*100;var_dump($a);var_dump(intval($a));$a = 945*1.00;var_dump($a);var_dump(intval($a));?><SPAN style=”WIDOWS: 2; TEXT-TRANSFORM: none; TEXT-INDENT: 0px; DISPLAY: inline !important; FONT: 12px Simsun; WHITE-SPACE: normal; ORPHANS: 2; FLOAT: none; LETTER-SPACING

由ctfhub信息泄露题型对常见信息泄露漏洞总结

m0_62879498的博客

03-13

3828

由ctfhub信息泄露题型对常见信息泄露漏洞总结 . 备份文件泄露一般而言，技术人员为了保证项目安全，会经常对项目和数据库等在线上做备份工作。但是，由于缺乏完整的备份机制，很多技术人员会把项目压缩包和数据库SQL文件直接备份到WEB目录。黑客通过对网站目录进行暴力猜解，能够发现这些备份数据，并且下载到本地进行分析，从而导致严重敏感信息泄露，进一步造成网站被入侵等更严重的损害。网站源码在 ctfhub 中的备份文件下载中：对网站源码进行下载查询在本关：题目提示我们常见的网页源码备份文件及文件

Cve-2021-42278、cve-202142287漏洞复现及原理讲解

最新发布

keaideshuoshuo的博客

07-05

1842

Kerberos是一种计算机网络身份验证协议，用于在不安全的网络环境中提供安全的通信和强身份验证。其设计目标是通过密钥系统为网络中通信的客户机(Client)/服务器(Server)应用程序提供严格的身份验证服务，确保通信双方身份的真实性和安全性。

当心这46个重要漏洞！微软发布1月补丁日安全通告

Karka_的博客

04-07

1566

近日，亚信安全CERT监测到微软1月补丁日发布了针对48个漏洞的修复补丁，其中，2个漏洞被评为紧急，46个漏洞被评为重要，共包含10个权限提升漏洞，11个远程代码执行漏洞，3个欺骗漏洞，11个信息泄露漏洞，6个拒绝服务漏洞，7个安全功能绕过漏洞。

PHP intval()函数详解，intval()函数漏洞原理及绕过思路

wangyuxiang946的博客

06-17

2万+

intval() 函数可以获取变量的「整数值」。常用于强制类型转换。进制自动转换转换数组转换小数转换字符串取反~ 算数运算符浮点数精度缺失问题 intval()绕过思路

php代码审计常见漏洞函数介绍

MX的博客

04-29

3670

php代码审计常见漏洞函数介绍一：常见的容易出现漏洞的函数介绍 1：intval()使用不当导致安全漏洞的分析 1.1：函数介绍 intval() 函数用于获取变量的整数值。intval函数有个特性:“直到遇上数字或正负符号才开始做转换，在遇到非数字或字符串结束时(\0)结束转换”,在某些应用程序里由于对intval函数这个特性认识不够,错误的使用导致绕过一些安全判断导致安全漏洞.此外有些题目还...

基于intval()函数特性的漏洞绕过

rev1ve的博客

08-18

1019

最近在做ctf.show的时候碰到intval()函数，结合特性绕过

WUSTCTF2020]朴实无华-intval(）漏洞，md5（）漏洞，cat被过滤了用啥，shell命令中空格被过滤

cainiao17441898的博客

06-10

934

前言：Dirsearch扫一下就有发现robots.txt文件。这题还是比较简单的。解题： <?php header('Content-type:text/html;charset=utf-8'); error_reporting(0); highlight_file(__file__); //level 1 if (isset($_GET['num'])){ $num = $_GET['num']; if(intval($num) < 2020 && i

bugku pwn2学习心得以及wp

欢迎来到神林的博客

08-25

836

拿到题目： file查看一下文件类型，可以看到 x86-64，以及 dynamically linked，所以 64位，动态连接的。查看一下有没有开什么保护机制：嘛都没开，直接放到64位IDA里面看一看。看到敏感名称函数“getshell” 感觉能直接拿flag，方法就是找到一个地方跳转到getshell函数地址，查看一下地址为：0x400715 转手看main函数：其中有一个re...

CTF挑战：Web安全漏洞——任意文件上传与下载实战

在CTF（Capture The Flag）竞赛中，特别是在Web安全领域，"任意文件上传+任意文件下载"是一个常见的挑战，涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求，上传...