神 最近更新第6页
2023年春秋杯网络安全联赛冬季赛部分题赛题复现,网络安全爱好者中心-神域博客网

2023年春秋杯网络安全联赛冬季赛部分题赛题复现

重在参与,主打一个陪伴 谁偷吃了我的外卖 下载地址https://pan.baidu.com/share/init?surl=kD5ISEjctcMVSua8PKQsgg 打开之后是一张图片 分离后是个zip 打开后有加密并且给了提示 第一个是空的 ...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域9个月前
03977
[CTFshow]图片长宽+ZIP伪加密解密脚本分享,网络安全爱好者中心-神域博客网

[CTFshow]图片长宽+ZIP伪加密解密脚本分享

前言 一些zip进行加密密码之后不一定是真的有密码 这时候如果我们去爆破那就是上当了 打金盾的时候就上当了,跟我随行打的朋友解出来了,我还在傻傻的爆破 拿到只有一个zip且有flag一定要先看二进...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域9个月前
026515
[CTFshow]Web命令执行章节之[53-68]笔记,网络安全爱好者中心-神域博客网

[CTFshow]Web命令执行章节之[53-68]笔记

前言 好,继续冲 Web53 过滤了很多,默认system输入的是返回值而不是结果值 ?c=ta''c${IFS}fla?.php Web54 过滤很多 tac被过滤了 但是cp和mv都没被过滤 ?c=cp${IFS}fla?.php${IFS}t.txt Web55(熟...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域9个月前
02849
【Thm红队】山丘之王与斯里兰卡老外对掏,网络安全爱好者中心-神域博客网

【Thm红队】山丘之王与斯里兰卡老外对掏

前言 这个'对打'实际上用自己主机打的是同一台机器看谁能先打进并且修复漏洞 与htb对打不太一样 至于CTFshow还在更,换换口味 CTFshow更完下一个文章换个类型不然短时间老打同一类型容易忘 快二...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域9个月前
021614
[CTFshow]Web命令执行章节之[41-52]笔记,网络安全爱好者中心-神域博客网

[CTFshow]Web命令执行章节之[41-52]笔记

前言 好,开冲了 Web41 过滤了0-9 a-z ~ + $[]{}-\等 使用的是post请求 这里直接用脚本 脚本的路径也附上 https://blog.csdn.net/miuzzx/article/details/108569080 把php脚本和python脚本放到一...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域9个月前
01719
[CTFshow]Web命令执行章节之[29-40]笔记,网络安全爱好者中心-神域博客网

[CTFshow]Web命令执行章节之[29-40]笔记

前言 直接冲 Web29 error_reporting(0)先忽略错误 isset检查是否传参 传参c参数 如果匹配没有flag(i的意思是忽略大小写) 就可以执行eval函数,eval函数就不必介绍了吧 方法一: 使用tac读取文件 ...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域9个月前
021213
[CTFshow]Web爆破章节之[25-28]笔记,网络安全爱好者中心-神域博客网

[CTFshow]Web爆破章节之[25-28]笔记

前言 接上回章节 Web25 没想到都是随机种子的爆破... 传入r用0-随机生成的种子 如果设置的cookie等于第二次和第三次随机种子之和则输出flag 下载Php随机种子爆破包https://www.openwall.com/php...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域9个月前
018811
[CTFshow]Web爆破章节之[21-24]笔记,网络安全爱好者中心-神域博客网

[CTFshow]Web爆破章节之[21-24]笔记

前言 靶场地址:https://ctf.show/challenges 如果此时此刻还没burpsuite可以用开盒即用版的(域这里用的就是 Web21 这里进行抓包 这里可以看到他是通过Base64进行编码的 选择狙击手模式 密码字...
阿尔法神域的头像,网络安全爱好者中心-神域博客网阿尔法神域9个月前
02088