由一道ctf题谈内存取证的流程

2019-11-28 23:11:00 1988
ctf - lsb加密 - 取证分析

0x00前言 题目名为Advertising for Marriage,取自最近参加的红帽杯比赛,鉴于网上关于内存取证的相关资料还较少,本人写了本文来以题目的视角介绍取证流程。 0x01 Raw后缀 题目下来时给了一个文件是raw后缀的,这时候玩过相机的朋友立马说了,这个是图片文件,你拿ps试试看,比赛时我们确实把它当成图片来看待了。(滑稽 ~。~) 事实上,windows可以通过使用Dum...

0x00前言 题目名为Advertising for Marriage,取自最近参加的红帽杯比赛,鉴于网上关于内存...

阅读全文>>

第三届红帽杯网络安全攻防大赛

2019-11-26 17:11:00 1014
ctf - wp - 红帽杯

0x00签到题 填问卷。 0x01恶臭的数据包 操作内容 野兽前辈想玩游戏,但是hacker妨碍了他连上无线网,前辈发出了无奈的吼声。 下载地址:https://share.weiyun.com/5Vl4h1A 先是一个无线网包,查阅发现https://blog.csdn.net/MuMuLee_/article/details/88937391。 先是在wireshark中发现ESSI...

0x00签到题 填问卷。 0x01恶臭的数据包 操作内容 野兽前辈想玩游戏,但是hacker妨碍了他连上无线网,...

阅读全文>>

2019全国大学生网络安全邀请赛

2019-11-04 10:11:00 642
ctf - wp

签到题 略~~~~(直接笔记本搜flag) babyt5 php <?php highlight_file(__FILE__); $x = $_GET['x']; $pos = strpos($x,"php"); if($pos){ exit("denied"); } $ch = curl_init(); curl_setopt($ch,CURLOPT_URL,"$x"...

签到题 略~~~~(直接笔记本搜flag) babyt5 php <?php highlight_file(...

阅读全文>>

Sqli-Labs6-10

2019-10-31 16:10:00 563
ctf - sql

Less-6 http://43.247.91.228:84/Less-6/ 令id=1,发现跟第五关一样没有回显,输入单引号发现还是一样,试试输入反斜杠,发现报错了,报错如下: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for th...

Less-6 http://43.247.91.228:84/Less-6/ 令id=1,发现跟第五关一样没有回显...

阅读全文>>

2019第二届海啸杯

2019-10-20 14:10:00 984
ctf - wp - 海啸杯

WEB Gzmtu学生? GET / HTTP/1.1 Host: cvbcvbcvbvc.mycute.cn User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:69.0) Gecko/20100101 Firefox/69.0 Accept: text/html,application/xhtml+xml,applicati...

WEB Gzmtu学生? GET / HTTP/1.1 Host: cvbcvbcvbvc.mycute.cn ...

阅读全文>>

2019RoarCtf

2019-10-19 14:10:00 579
ctf - wp - roar

本次比赛战队起名咸鱼签到队,所以只做了一道签到题(滑稽)。 web easy_calc 经过多次做题经验一般类似这种题前面加了easy的都是不容易的题。。题目首先给了一个表单,可以进行简单计算,输入表达式出结果,开扫描器扫不到什么东西,抓包的时候发现了一个calc.php,是一道代码审计题。 php <?php error_reporting(0); if(!isset($_GET['...

本次比赛战队起名咸鱼签到队,所以只做了一道签到题(滑稽)。 web easy_calc 经过多次做题经验一般类似这...

阅读全文>>

FlatScience(SQLite注入)

2019-10-09 02:10:00 897
ctf - sqlite

SQLite 不同于mysql,它一个数据库就是一个文件。 应用不需要通过各种端口来操作,而是直接操作文件,而它的注入语句也和mysql有些不同。我对该数据库没了解过,仅仅通过本题学习了一点点。 解题 给了一个莫名其妙的网站,找不到哪里有问题,那就扫一下目录试一下: 发现有robots.txt和两个可疑的php文件,而robots内就是注明了这两个文件,那么先看admin.php ...

SQLite 不同于mysql,它一个数据库就是一个文件。 应用不需要通过各种端口来操作,而是直接操作文件,而它的...

阅读全文>>

SSRF Me(flask)

2019-10-02 12:10:00 944
python - ctf - flask - ssrf

一个源码阅读,这个是python的一个web框架,叫flask。 源码 ```python ! /usr/bin/env python encoding=utf-8 from flask import Flask from flask import request import socket import hashlib import urllib import sys import os ...

一个源码阅读,这个是python的一个web框架,叫flask。 源码 ```python ! /usr/bin/...

阅读全文>>

2019广东省强网杯

2019-09-10 15:09:00 924
ctf - wp - qwb

web 小明又被拒绝了 题目只有这样一张图片,查看源码也什么都没有。从题目看就是它被拒绝访问了,那我们修改一下请求头,添加一个X-Forwarded-For:127.0.0.1,发现: okNot Admin 将cookie项改为1即可。 okflag{xxasdasdd_for} XX? 扫描目录发现有源码泄露 [15:31:20] 200 - 310B - /index...

web 小明又被拒绝了 题目只有这样一张图片,查看源码也什么都没有。从题目看就是它被拒绝访问了,那我们修改一下请...

阅读全文>>

2019强网杯

2019-09-07 08:09:00 666
ctf - wp - 强网杯

随便注 题目极其明显提示是sql注入,其传参如下:?inject=1 测试 输入?inject=1',其报错如下: error 1064 : You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax t...

随便注 题目极其明显提示是sql注入,其传参如下:?inject=1 测试 输入?inject=1',其报错如下:...

阅读全文>>


CopyRight © 2019-2020 HhhM
Power By Django & Bootstrap
已运行
粤ICP备19064649号