一、什么是CTF CTF是Capture The Flag的缩写,译为夺旗赛,是网络安全领域一种竞技的比赛形式。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的 ...
分类:
其他好文 时间:
2020-11-16 13:23:34
阅读次数:
4
pwntools是一个CTF框架和漏洞利用开发库,用Python开发,由rapid设计,旨在让使用者简单快速的编写exploit。 pwntools对Ubuntu 12.04和14.04的支持最好,但是绝大多数的功能也支持Debian, Arch, FreeBSD, OSX, 等等。 安装前确保安装 ...
分类:
其他好文 时间:
2020-11-08 16:50:25
阅读次数:
21
1.金三胖 典型入门题目,将GIF图片导入StegSolve,Analyse->Frame Browser,逐帧查看,将闪过的几张falg内容拼接起来即可 2.二维码 到手先扫描,告诉我This is a Secret(???),然后下意识跟着上一题的思路想到图层扫描,经过几次仔细查看后我确定这个图 ...
分类:
其他好文 时间:
2020-11-06 01:19:37
阅读次数:
18
转自:https://my.oschina.net/realfighter/blog/349931 链接地址:http://www.xx566.com/detail/160.html 上一篇,Guava库学习:学习Concurrency(四)FutureCallback中,FutureCallbac ...
分类:
其他好文 时间:
2020-11-04 17:38:14
阅读次数:
16
国内 XCTF 实验吧 BugkuCTF 国外 Root-Me CTF365 某乎整理 学web安全去哪里找各种各样的靶场 ...
分类:
其他好文 时间:
2020-11-02 10:41:45
阅读次数:
28
题目如下 题目描述为请求方式,HTTP的请求方式一共有八种,读者自行去查 打开靶场如下 题目的意思需要以CTF**B为请求方式,由于平台名为CTFHUB,于是试了一下 接着抓包,推荐使用FoxyProry进行代理,使用很方便,直接在火狐浏览器加入这个插件 抓到包后修改请求方式为CTFHUB(注意区分 ...
分类:
其他好文 时间:
2020-10-31 01:59:21
阅读次数:
14
进入页面,发现按钮点了没有反应,切换页面都提示要先注册 发现注册不了,这时候查找了robots.txt文件,发现了.git文件夹 这是.git泄露了,使用GitHack把文件下载下来 经过查看发现这里面需要用到config.php文件和api.php文件 审计api.php代码: <?php req ...
分类:
其他好文 时间:
2020-10-24 09:51:13
阅读次数:
25
在HTTP中,基本认证(英语:Basic access authentication)是允许http用户代理(如:网页浏览器)在请求时,提供 用户名 和 密码 的一种方式。 访问靶机指定的地址 浏览器自动弹出需要登录认证的请求 先用万能账户密码admin试一下,返回依然是401无权限 但是在请求头中 ...
分类:
Web程序 时间:
2020-10-22 23:04:26
阅读次数:
53
这是一道windows逆向,采用vs2019编译,可以说被恶心到了,乱七八糟的函数和跳转,造成了很大的干扰,不过可以说比较考验思维的清晰度了。 主函数中的重点就这几处,检测长度、加密、比较。 整个过程我思路真的比较混乱,所以就不写了,等水平足够了再回来整理一下。 直接丢脚本好了: 1 def su( ...
分类:
其他好文 时间:
2020-09-18 17:23:09
阅读次数:
61
2020.09.14 下午奥力给 做题 第二十一题 细心的大象 https://ctf.bugku.com/challenges#细心的大象 这一看就是一只有故事的大象🐘,图片详情中有东西,base64转码得MSDS456ASD123zz binwalk发现东西 自动分离发现压缩包,解压需要密码 ...
分类:
其他好文 时间:
2020-09-18 01:38:35
阅读次数:
32