ctfshow 刷题记录

最新推荐文章于 2025-04-30 17:13:07 发布
最新推荐文章于 2025-04-30 17:13:07 发布
阅读量205 收藏
点赞数
分类专栏: CTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wxwxwxww/article/details/129215891
版权

robots后台泄露 /robots.txt
php源码泄露 /index.phps
源码压缩包泄露 /www.zip
vim临时文件泄露 .swp
版本控制泄露 /.git /.svn
域名txt记录泄露 http://www.jsons.cn/nslookup/
编译器配置不当 /editor上去,看/var目录下/nothinghere/flag.txt
探针泄露 /tz.php
js敏感信息泄露 js源码 Unicode转中文

ctfshow记录3
kurier's blog
01-20 1072
单击右键find the table 审查元素对应这一串数字9 57 64 8 39 8 92 3 19 99 102 74,古怪的很,但目里说到了元素,然后这些数字也比较独立,想到化学里的元素周期表。每段base62得到得到10进制转16进制再转acill码,在这个网站可以直接用,选择默认值就可以了。由田中 由田井 羊夫 由田人 由中人 羊羊 由由王 由田中 由由大 由田工 由由由 由由羊 由中大。明文分段,然后没段base62,再拼起来。对应下来每个元素的名称可以得到。yafu分解n得到p,q。
ctfshow记录2
kurier's blog
01-19 765
赛博厨师得到3EP/3VNFFmNEAnlHD5dCMmVHD5ad9uG,因为出现了+和/,那么一定是base64,但普通的又解不了所以,然后是base变种用python解,这里复制大佬的代码。解密得flag{atbase_code_from_ctfshow}提交不对,首字母改大写,因为目中首字母为大写。flag{Atbase_code_from_ctfshow} 提交正确。目:uozt{Zgyzhv_xlwv_uiln_xguhsld}运行得到flag{b4Se_Fami1y_Is_FUn}
CTFSHOW 记录
errorr0
03-20 1422
手注sql?狗看了都摇头,当然要用脚本跑撒!!
CTFshow记录
qq_35897989的博客
01-23 100
整理的一些ctfWEB ctfshow 年CTF 除夕 目要求通过get传入year参数然后进行判断是否成立,成立就返回flag 这里可以用科学计数法表示通过get传入year=2.022e3 即可获取flag ctfshow{ad7f686c-faab-4708-bcad-e75d2c9d37f6} ...
ctfshow记录5
kurier's blog
01-21 1547
这里引用一下某位佬对于维纳攻击的总结,如有侵权立删适用情况:e过大或过小。在e过大或过小的情况下,可使用算法从e中快速推断出d的值。Wiener 表示如果满足:d
ctfshow 记录1
kurier's blog
01-17 1078
crypto 2 附件: [][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]][([][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+[+[]]]+(![]+[])[!+[]+!+[]]+(![]+[])[!+[]+!+[]]]+[])[!+[]+!+[]+!+[]]+(!![]+[][(![]+[])[+[]]+([![]]+[][[]])[+!+[]+
ctfshow记录
missht0的博客
01-23 316
web2 1' union select 1,2,3# 注入点在2 1' union select 1,database(),3# web2 1' union select 1,group_concat(table_name),3 from information_schema.tables where table_schema=database()# flag,user 1' union select 1,group_concat(column_name),3 from informatio
文件包含(CTFshow 记录)持续更新
2401_84893440的博客
04-13 2000
Session控制:通过PHPSESSID​指定文件名,注入恶意代码。竞争窗口:在PHP删除前包含文件,需毫秒级并发请求。绕过过滤:直接路径包含,避免使用被过滤字符。
ctfshow记录4
kurier's blog
01-20 1052
辗转相除法基于如下原理:两个整数的最大公约数等于其中较小的数和两数相除余数的最大公约数。之前学长周会告诉我低加密指数攻击简单的可以直接开e方,就很简单的。n相同,ec不同,共模攻击,e1与e2互素。e相同,两组nc,运用欧几里得算法求解。
ctfshow web记录
2301_77004573的博客
09-13 282
看到include想到文件包含漏洞,用linux的用户信息存放路径/etc/passwd测试一下,发现有回显:尝试一下抓包php伪协议input写入命令执行:新版本bp存在不能换行问,但是可以从其他地方复制过来空行,之后记得点到\n检查一下空行是不是\r\n发现两个页面文件,分别访问一下,发现flag。
蓝牙 LE:安全模式和程序说明(蓝牙中的网络安全
技术超强的网络安全平台
04-24 1020
如果想要处理好蓝牙LE安全,必须要知道两个基本的事情:“安全模式”是什么,“安全程序”是什么。
DeepSeek赋能Nuclei:打造网络安全检测的“超级助手”
不忘初心,护天下安全!
04-21 1087
引言各位少侠,周末快乐,幸会幸会!今天唠一个超酷的技术组合——用AI大模型给Nuclei开挂,提升漏洞检测能力!想象一下,当出现新漏洞时,少侠们经常需要根据Nuclei模板,手动扒漏洞文章、敲代码,而既然现在有了DeepSeek等AI大模型,让它们成为“智能小秘书”,喝口咖啡的工夫,模板就自动生成了!值得注意的是,Github上也有各式各样的Nuclei的自建poc仓库,如何快速集成,确保自己的Nuclei背后使用的poc仓库最大最全最准确,也是需要思考的问
网络安全之浅析Java反序列化
最新发布
anquan2233的博客
04-30 491
这段时间做了几道Java反序列化目,发现很多目都是类似的,并且可以通过一些非预期gadget打进去,就打算总结一下常见的目类型以及各种解法,并提炼出一般性的思维方法。多做,发现这些目其实都是有规律的,先发现入口点和限制,再根据已知依赖打gadget,本质上还是要多见多积累。
WEB安全--RCE--webshell bypass
m0_74800552的博客
04-26 738
webshell绕过
第十六周蓝桥杯2025网络安全赛道
ALe0721的博客
04-26 1554
因为只会web,其他方向都没碰过,所以只出了4道。
【网工第6版】第6章 网络安全
静谧、淡雅
04-30 644
网络安全
网络安全知识点3
2202_75502796的博客
04-20 752
33. 用户B收到经A数字签名后的消息M,为验证消息的真实性,首先需要从CA获取用户A的数字证书,该数字证书中包含A的公钥,可以利用CA的公钥验证该证书的真伪,然后利用A的公钥验证M的真实性。包过滤路由器会检查源地址,目的地址,协议类型,IP选项,源端口号,目的端口号,TCP ACK标识,不能对负载内容进行过滤。3.主动攻击:拒绝服务攻击,分布式拒绝服务DDOS,信息篡改,资源使用,欺骗,伪装,重放,会话拦截。
2025能源网络安全大赛CTF --- Crypto wp
3tefanie丶zhou的博客
04-17 2458
大半年以来写的第一篇文章!!!
CTFShow
03-18
### CTFShow 网络安全 CTF 平台概述 CTFShow 是一个专注于网络安全竞赛(Capture The Flag, CTF)的学习与实践平台,旨在帮助用户提升其在信息安全领域的技能。该平台提供了丰富的学习资源以及实际操作的机会,适合初学者到高级选手的不同层次需求。 #### 资源与功能 CTFShow 提供了一系列工具和服务来支持参赛者准备比赛和提高技术水平。其中包括但不限于编码转换、加密解密方法的应用实例[^1]。这些实用的功能可以帮助使用者熟悉并掌握多种数据处理方式,在真实的赛场上更加得心应手。 此外,除了具体的实战演练外,还有专门构建起来用于深入探讨技术细节的社区环境。比如提到的一个高质量网络安全攻防与CTF交流圈子里包含了大量体系化的资料文档可供查阅学习,并且能够与其他志同道合的人相互切磋进步[^2]。 对于想要加入或者已经参与到此类活动中的人来说,这样的综合型服务平台无疑是非常有价值的资产之一;它不仅促进了个人能力的成长,同时也加强了整个行业的互动与发展态势。 ```python # 示例代码展示如何通过简单的脚本实现base64编解码过程 import base64 def encode_base64(input_string): encoded_bytes = base64.b64encode(input_string.encode('utf-8')) return encoded_bytes.decode('utf-8') def decode_base64(encoded_string): decoded_bytes = base64.b64decode(encoded_string) return decoded_bytes.decode('utf-8') ``` 上述Python脚本展示了基础的Base64编码与解码函数,这是许多CTF目中常见的考点之一。 ### 如何参与其中? 要开始体验CTFShow带来的乐趣及其教育意义,则只需访问官方网站注册账号即可开启旅程。随着不断完成各项任务挑战,你会逐渐积累经验并增强解决复杂问的能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值