CTF
关注
分享
扫一扫
带你看宇宙
比蒟蒻还蒟蒻
展开
-
web安全xss-lab漏洞靶子常见解决方法
web安全——跨站脚本攻击(xss)xssxss攻击xss类型xss-lablevel1level2level3level4level5xssXSS全称:跨站脚本(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets)的缩写CSS混合,所以改名为XSS。攻击者会向web页面(input表单、URL、留言版等位置)插入恶意JavaScript代码,导致管理员/用户访问时触发,从而达到攻击者的目的。xss攻击绕过XSS-Filter,利用<原创 2020-08-24 23:54:16 · 442 阅读 · 0 评论 -
文件上传之靶机File-Upload-labs记录
靶机upload-lab安装要求Windows快速搭建Linux快速搭建题目Pass-01Pass-02Pass-03Pass-04Pass-05网络安全中,靶机指一个存在漏洞的系统,互联网上所有的网站(系统)都可以说是“靶机”,但是由于存在网络安全法,不能直接对人家的未授权的网站(系统)进行测试的。Docker是近两年来十分流行的开源容器引擎,因此也出现了很多使用docker容器搭建的靶机环境供新手学习和使用。复现了很业务系统中存在的安全漏洞,把这些做成了一个一个的环境,只要开启相对应的环境,就能生原创 2020-08-24 19:33:29 · 5067 阅读 · 0 评论 -
BUUCTF学习记录Web合集
题目ACTF-WebACTF2020 新生赛 Include1ACTF2020 新生赛 Exec 1ACTF2020 新生赛 BackupFile 1ACTF2020 新生赛 Upload 1ACTF-WebACTF2020 新生赛 Include1知识点:文件包含打开容器直接获得flag.php的base64解码得到flagACTF2020 新生赛 Exec 1知识点:命令注入ping一下127.0.0.1;无报错回显,说明无WAF,用截断符号配合普通命令,得到flag原创 2020-08-21 21:31:21 · 397 阅读 · 0 评论 -
攻防世界XCTF—web入门题知识点、进阶提高题Writeup
WriteUpXCTF-Web新手入门区view_sourceget_postrobotsbackupcookiedisabled buttonsimple jsxff refererweak authwebshellcommand executionsimple_php高手进阶区XCTF-Web2016 年全国大学生信息安全竞赛开始设立创新实践技能赛,采取的就是传统的 CTF 赛制。在《2016年全国大学生信息安全竞赛参赛指南》中主办方给出的竞赛内容相对全面,值得参考。系统安全。 涉及操作系统和原创 2020-08-21 00:19:58 · 1089 阅读 · 0 评论 -
第12届全国大学生信息安全竞赛线上初赛Misc杂项 Write Up
Misc杂项题目签到saleae24cusbaspDaysBank题目赛题类型主要包括:逆向、漏洞挖掘与利用、Web 渗透、密码、隐写、安全编程等类别,考察参赛者不同维度的网络安全理论、技术水平。签到下载附件后,看到readme.txt打开后提示会有摄像头,打开qiandao.exe,解压并运行软件,对准两个聚焦圆圈,回车输出 flag。saleae题目名saleae,是一个逻辑分析工具,不仅可以记录数字和模拟两种信号,还可以解码 SPI、I2C、串行、1-Wire、CAN、Mancheste原创 2020-08-19 23:33:07 · 1020 阅读 · 0 评论 -
第12届全国大学生信息安全竞赛线上初赛Web场景 Write Up
Web安全题目JustSoso全宇宙最简单的SQLlove_mathRefSpace题目赛题类型主要包括:逆向、漏洞挖掘与利用、Web 渗透、密码、隐写、安全编程等类别,考察参赛者不同维度的网络安全理论、技术水平。JustSoso知识点:任意文件读取,PHP 反序列化根据 html注释 结合 php伪协议 ,可以读取出 index.php 和 hint.php 的源代码。http://xxx/index.php?file=php://filter/read/convert.base64-enc原创 2020-08-19 21:06:40 · 1195 阅读 · 0 评论