Dockerfile的一些常用指令以及在如何部署CTF中的web题目
本文目录前言Web[强网杯 2019]随便注Misc[WUSTCTF2020]alison_likes_jojo[SUCTF2018]single dog前言学期结束,暑假开始,博客也开始正常更新。至少一周三篇吧。emmm,这一周的话,应该是一篇CTF题记、一篇漏洞原理、一篇kali linux的学习。
前言:不断学习,不断进步,加油。目录WebwebshellSQL注入Misc Webwebshell我也去百度,php一句话。听说是一句话木马。听说过,没玩过,学一下。一句话木马百度百科然后打开环境看看,发现一个比较干净的页面,就f12看看呗然而什么也看不出来,只能看懂那个php代码的主要部分是shell其他的找了好久也没找出来,御剑扫描也扫了,都找不出来。没办法了,找...
前言:这周就开始有任务了,比起自己盲目的找东西学好了很多很多。(一)CTF题型练习web域名解析:域名解析听起来好像跟服务器有关的域名解析(前几天刚get一个十年的域名。嘿嘿)。我分别打开这两个都看了一下事实证明白日做梦是不可取的。????????????400 Bad Request是什么意思,见过502,之类的没还么见过400呢,查一下了解到应该是请求参数错误,百度百科关于400,解析域名,...
本文目录前言Misc签到题前言Misc签到题打开文件,一张png图片,在010Editor或winhex打开,找到修改高度就得到了flag,但是flag不是对的,然后想着肯定加密了,所以就去挨个试试,然后发现时维吉尼亚密码,密钥就是high,解密就得到flag。...
本文目录 [护网杯 2018]easy_tornado [极客大挑战 2019]BuyFlag [ACTF2020 新生赛]Upload [ZJCTF 2019]NiZhuanSiWei [BJDCTF2020]Easy MD5 [安洵杯 2019]easy misc [RCTF2019]draw [BJDCTF 2nd]fake google [护网杯 2018]easy_to
因为最近这个新型冠状病毒,无奈只能在家为国家做贡献啦,有多无聊,经历的人都懂,居然学习啦,别说还挺有意思。害~~~写了几道题,做个总结笔记吧。
本文目录 Web PORT51 LOCALHOST Login 神盾局的秘密 admin RE flag在管理员手里 爬 这是base?? Web PORT51 使用51端口,但是修改端口的话,32770就不是这道题的了,所以应该是使用本地的端口51来访问。所以就需要用到curl命令。curl命令可以进行学习一下,回头有空学习一下。 LOCALHOST 本地访问,简单题,
前言 好久没发博客了,我的GitHub搭建的博客主题改好了,也就不改了, 以后慢慢转到我的个人博客上面了。可能会不定时发一些。之前打的比赛,看了眼还有附件,于是就找一下wp并复现了一遍。 这个比赛我记得当时好像就web签到成功了,然后就没有然后了。 无线电 roarCTF 无线电的知识点——https://md.byr.moe/s/Bk6tsb2O8 Hi_433MHz 附件给的是扩展名为s8的
前言 大二上的计划第一次给自己交作业。 Web 做SQL注入的题目有点拉垮,老老实实刷刷题吧。 BabySQL 极客大挑战的题目——来源BUUCTF测试一下,先看一下闭合符号是什么。 ?username=admin&password=1' 双引号闭合,首先尝试万能密码 ?username=admin&password="or"="a'='a 登录成功想先fuzz一下,结果太多
前言:不断学习,不断进步,加油。本文目录 Webwebshellcommand_executionxff_referer Misc基础破解镜子里面的世界教练,我…我想打CTF Crypto凯撒?替换?呵呵!告诉你个秘密Crack it Web webshell 我也去百度,php一句话。听说是一句话木马。听说过,没玩过,学一下。一句话木马百度百科然后打开环境看看,发现一个比较干净的页面,
本文目录xss反射型xss反射型xss先查看源码。找一下插入点那随便插一个xss,其实没有过滤,直接弹窗了。但是没有得到flag,然后看了大佬wp,才知道是要打出来cookie,注册一个xss平台,创建一个项目然后复制一下环境的URL,在name后面加上payload然后send,返回结果成功,回到xss平台查看项目...
前言 没事做一些杂项和密码学的题,记下没见过的,总结思路。扩大脑洞。 本文目录 前言 Crypto [GKCTF2020]汉字的秘密 [MRCTF2020]古典密码知多少 [MRCTF2020]keyboard [WUSTCTF2020]佛说:只能四天 Misc [GKCTF2020]code obfuscation [GKCTF2020]Harley Quinn [GXYCTF2019]g
本文目录 Web upload1 Web_php_unserialize php_rce 第一种 第二种 第三种 [极客大挑战 2019]PHP [极客大挑战 2019]Knife [SUCTF 2019]CheckIn [极客大挑战 2019]Http [ACTF2020 新生赛]Include [ACTF2020 新生赛]Exec [ACTF2020 新生赛]BackupFile
本文目录 前言 强网先锋 Funhash 主动 upload web辅助 miscstudy 总结 前言 代码烂,游戏菜,天天等着大佬带。这次做出来三道题,无缘线下赛了,看来以后要找个大腿抱着才行(开始胡扯ing) 强网先锋 Funhash <?php include 'conn.php'; highlight_file("index.php"); //level 1
本文目录 羊城杯 easycon BlackCat 工控杯 签到 ICS_1 ICS_4 ICS_10 ICS_12 羊城杯 easycon 环境打开dirsearch扫描得到两个可以访问的文件一个是index.html、另一个是index.php访问index.php会有个弹窗,看到题目中提示菜刀。所以猜测这个是连接密码。使用蚁剑连接,成功连接。但是,那个bbbbbbb
这个偶然间看到的一个比赛。复现一下。 Sanity Check The flag is somewhere on our website. The attachment might guide you.https://www.youtube.com/watch?v=CM3jcGsS0Po 访问链接,可以看到视频的名称,是“Take That - Rule The World (Officia
前言:这段时间刚开始做Jarvis OJ的web题,遇到一个ISCC2016的一个文件上传类的题,之前没见过。so,记录一下。 解题 按照文件上传的套路来进行解题,PHP文件不可以上传,只能上传jpg和GIF类型的图片。尝试1:一句话木马,直接上传,发现前端验证。尝试2:修改后缀,burp抓包改回php,发现后端验证或者文件类型验证。尝试3:加上GIF89A标志。仍然失败。图片马需要结合文件包含
前言 CTF中的信息泄露题目,常见的还有不常见的,这里做下总结。因为比赛去查各种文章,容易在见识少这儿吃亏。 网站备份文件源码泄露 首先是这个,可以跑字典。一个好的字典特别重要,这里我列举一下常用的,然后找了一些字典。https://gitee.com/zzgiteezz/Fuzzing-Dicts然后记录一下常见的 /www.zip|rar|7z|tar.gz|gz /index.php~|p
.
前言最近做题遇到了几个是NTFS数据流隐写的题目,感觉很有趣,就深入的学习一下。知识面较浅。什么是NTFS数据流?NTFS交换数据流(alternate data streams,简称ADS)是NTFS磁盘格式的一个特性,在NTFS文件系统下,每个文件都可以存在多个数据流,就是说除了主文件流之外还可以有许多
前言这段时间思考了几个问题,刷题的意义?拿到一道题知不知道它要考什么?有没有思路就去做?做这么多题有没有总结套路?知道考点了,是否明白它要考这个考点的具体什么内容?是否明白从何入手?其实刷CTF题目就高考刷题一样,做那么多题,最后考试还是不知道从何入手,知道要考这个题,但是不会变通,就是只会做自己做过的题
web19题目描述:密钥什么的,就不要放在前端了打开题目是登录框,第一想法是去尝试了万能密码。但是没有成功。然后才回过
前言最近学校也在招新,基本没什么时间做题,最近也很少发博客。就写几道题来充充数吧。正文fakebook我的思路呢,只有一点沾边了,记一下现在的思考:
前言遇到个杂项的题目,没见过的类型,反思一下,拿到图片后,能想到的点太少,所以就写一下这个关于隐写的总结。pngcheck+zlib隐藏信息题目1—可乐加冰pngcheck安装的话在kali中使用apt-get install pngcheck #非root加上sudo使用工具pngcheck来看一下。正常的块的length是在65524的时候就满了,而倒数第二个IDAT块
整数型注入在CTFhub上的一道整数型注入的题,刚接触SQL注入,这也是我第一次做整数型注入的题,做个记录。开启环境:先判断是否存在注入?id=1 and 1=1?id=1 and 1=2证明存在注入,那就搞它!输入1试试,有回显。判断字段数?id=1 order by 1再输入2,3挨个试?id=1 order by 3发现这里报错了,所以判断字段数只...
本文目录Misc坚持60sMisc坚持60s打开发现是个java写的小程序好像,看了一脸懵*。完全没搞懂咋玩,也不会动。一点思路都没有。看wp,提到了一个java反编译的工具。没见过这种题。没见过就要记下来嘛,而且我最喜欢的就是玩这种我不知道的工具,又可以收一个。jd-gui,这个工具,下载链接jd-gui提取码9ggk下载后不用解压,我分享的是文件夹。直接打开工具用(无需安装)...
前言:把之前做过的题总结了下,这篇博客在草稿箱里待了好久了,也该放出来了。明文下载好就是这样一个文件:把它改成压缩包.zip再打开,果然是有东西的打开提示文本打开压缩包发现了加密的Word文档用ARCHPR暴力破解zip密码密码拿到,hahaha,然后就可以打开那个文档了。一片空白,,接下来让空白的地方显示出来文字找到搜索框,搜索选项两个字,然后找到视图(of...
本文目录Misc[BJDCTF 2nd]EasyBaBaMisc[BJDCTF 2nd]EasyBaBa下载图片后,很大的一张图片,里面必定有东西,foremost分离得到压缩包。解压后是一张jpg格式的图片,但是打不开,猜想应该可能会是文件头缺少,打开010Editor,看一下,发现有点不对劲,好像是个avi文件,改后缀。打开是一个小视频,好像看过,钉钉来着,全程在叫baba哈。...
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号