程序与技术分享:2021年第一届“东软杯”网络安全CTF竞赛
MISC1 签到难度 签到复制给出的flag输入即可2 range_download难度 中等flag{6095B134-5437-4B21-BE52-EDC46A276297}0x01分析dns流量,发现dns && ip.addr=1.1.1.1存在dns隧道数据,整理后得到base64:cGFzc3dvcmQ6IG5zc195eWRzIQ...
【网络安全 | CTF】pure_color
该题考察图片隐写给出一张图片如下:典型的图片隐写,运行stegsolve即可:如图:flag{true_steganographers_doesnt_need_any_tools}
【网络安全 | CTF】心仪的公司 世安杯
考察wireshark的使用及kali命令行方法一使用wireshark打开:根据文件名提示,过滤栏输入:http contains “webshell”追踪即可:方法二使用kali命令:strings webshell.pcapng | grep {strings命令用于搜索包含特定字符串的行,并返回匹配的结果。在这里我们搜索的就是含有{的字符串将windows中的文件拖入kali即可,注意命....
【网络安全 | CTF】FlatScience
该题考察SQL注入正文后台扫到robots.txt页面内容如下:进入login.php页面源代码如图:传参debug得到php代码:<?php if(isset($_POST['usr']) && isset($_POST['pw'])){ $user = $_POST['usr']; $pass = $_POST['pw']; ...
【网络安全/CTF】catcat-new
该题考察文件包含漏洞正文看到file参数,考虑文件读取读取当前进程的命令行参数?file=../../../../proc/self/cmdline读取app.py:b'import os\nimport uuid\nfrom flask import Flask, request, session, render_template, Markup\nfrom cat import cat\n\....
【网络安全/CTF】easyphp 江苏工匠杯
本题考察PHP语言相关绕过知识正文开门见山给代码<?php highlight_file(__FILE__); $key1 = 0; $key2 = 0; $a = $_GET['a']; $b = $_GET['b']; if(isset($a) && intval($a) > 6000000 && strlen($a) <= 3){ ...
【网络安全/CTF】unseping 江苏工匠杯
该题考察序列化反序列化及Linux命令执行相关知识。题目<?php highlight_file(__FILE__); class ease{ private $method; private $args; function __construct($method, $args) { $this->method = $method; ...
[网络安全/CTF]护网杯 2018 easy_tornado 解题详析(Tornado之SSTI注入)
姿势进入页面给出三个链接:分别为:提示:filename先被md5后,结合cookie_secret,再次被md5加密先加密filename:得到:3bf9f6cf685a6dd8defadabfb41a03a1如何得到cookie_secret呢?由于题目提示tornado,一个模板引擎,故进行初步尝试:可知存在模板注入,而Tornado框架的附属文件handler.settings中存在co....
![[网络安全/CTF]护网杯 2018 easy_tornado 解题详析(Tornado之SSTI注入)](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_2f7b44ea88994e7ba076a663c43b30a7.png)
[网络安全/CTF] 记一次PHP序列化反序列化解题详析
姿势题目给出以下代码:<?php error_reporting(0); function backdoor() { $a = $_GET["a"]; $b = $_GET["b"]; $d = $_GET["d"]; $e = $_GET["e"]; $f = $_GET["f"]; $g = $_GET["g"]; $class ...
![[网络安全/CTF] 记一次PHP序列化反序列化解题详析](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_ac52feab3b3540e4ac3a19b09b865cf8.png)
[网络安全/CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)
姿势提示:有一个良好的备份网站的习惯故使用dirsearch工具扫描目录得到的扫描结果中包含www.zip目录通过url路径下载zip文件:index.php中含有关键代码: <?php include 'class.php'; $select = $_GET['select']; $res=unserialize(@$select); ?>Ge...
![[网络安全/CTF] BUUCTF极客大挑战2019PHP解题详析(Dirsearch使用实例+php反序列化)](https://ucc.alicdn.com/pic/developer-ecology/c2fo6hak5a22e_9f01855c59e74d82a613bf83e9da0c0b.png)
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。