合集-CTF

青少年CTF Web题目 - 哥哥打篮球
摘要:青少年CTF Web题目 - 哥哥打篮球题目链接: 青少年CTF训练平台 | 原中学生CTF平台 | 青少年CTF (qsnctf.com) 打开后是这样的 先查看一下源代码,使用快捷键Ctrl + U,然后查看一下这个main.js文件 直接搜索if判断语句,发现JSfuck编码,并且发现主要部分乱码了 那先看看jsfuck解码的明文是 阅读全文
posted @ 2023-09-24 16:57 Fab1an 阅读(352) 评论(0) 推荐(0)
2023年“羊城杯”网络安全大赛-高职高专组 WriteUP
摘要:2023年“羊城杯”网络安全大赛-高职高专组 WriteUP2023 羊城杯 WriteUp By Xp0int 2023羊城杯附件.zip Web-1 题目名称: D0n't pl4y g4m3!!! 题目内容: 小明不小心沉迷⚪⚪的东西把源码和猫猫搞丢了,请帮他找回来。请访问/p0p.php 【Flag完整格式一般为:flag{}或者DASCTF{},只 阅读全文
posted @ 2023-10-01 17:43 Fab1an 阅读(757) 评论(0) 推荐(0)
NewStarCTF 2023 公开赛道 Week1
摘要:NewStarCTF 2023 公开赛道 Week1官方WP https://shimo.im/docs/XKq421EBKzFyRzAN/read NewStarCTF 2023 Week1 官方WriteUp.html Misc CyberChef's Secret 下载附件后,是一个压缩包,解压后获得flag.txt 打开txt发现是base加 阅读全文
posted @ 2023-10-02 00:09 Fab1an 阅读(2373) 评论(0) 推荐(1)
春秋云镜已做题目のWP
摘要:春秋云镜已做题目のWP网站链接: 春秋云境.com 春秋云境:CVE-2022-29464 靶标介绍: WSO2文件上传漏洞(CVE-2022-29464)是Orange Tsai发现的WSO2上的严重漏洞。该漏洞是一种未经身份验证的无限制任意文件上传,允许未经身份验证的攻击者通过上传恶意JSP文件在WSO2服务器上获得 阅读全文
posted @ 2023-10-08 00:38 Fab1an 阅读(438) 评论(0) 推荐(0)
NewStarCTF 2023 公开赛道 Week2
摘要:NewStarCTF 2023 公开赛道 Week2官方WP NewStarCTF 2023 Week2 官方WriteUp NewStarCTF 2023 Week2 官方WriteUp.html Web include 0。0 <?php highlight_file(__FILE__); // FLAG in the flag.php $fil 阅读全文
posted @ 2023-10-16 00:07 Fab1an 阅读(1651) 评论(0) 推荐(1)
2023年SWPU NSS 秋季招新赛 (校外赛道)
摘要:2023年SWPU NSS 秋季招新赛 (校外赛道)Web colorful_snake 来玩贪吃蛇~ Ctrl+U 查看源代码,然后查看game.js 搜索if判断语句,发现Unicode编码,解码后获得flag NSSCTF{9f878ec3-3b75-4b0f-a4c4-2a4a116c20d1} NSS_HTTP_CHEKER 来看看你的HT 阅读全文
posted @ 2023-10-20 22:09 Fab1an 阅读(487) 评论(0) 推荐(0)
NewStarCTF 2023 公开赛道 Week3
摘要:NewStarCTF 2023 公开赛道 Week3官方WP https://shimo.im/docs/QPMRxzGktzsZnzhz/read NewStarCTF 2023 Week3 官方WriteUp.html Crypto Rabin's RSA 参考博客:RSA攻击之Rabin密码体制_rsa rabin-CSDN博客 使用轩禹一把梭 阅读全文
posted @ 2023-10-22 22:05 Fab1an 阅读(1833) 评论(0) 推荐(0)
NewStarCTF 2023 公开赛道 Week4
摘要:NewStarCTF 2023 公开赛道 Week4 官方WP https://shimo.im/docs/gXqmdVvbOEsXpo3o/read Misc Nmap 参考博客:https://blog.csdn.net/m0_43406494/article/details/109091389 -sS参数启动TCP SYN Scan,向目标各个端 阅读全文
posted @ 2023-10-31 16:28 Fab1an 阅读(1075) 评论(0) 推荐(0)
SHCTF2023-校外赛道
摘要:SHCTF2023-校外赛道 Week1 Misc [WEEK1]ez-misc 下载之后获得附件,打开01game,把二进制转换为图片,使用工具ToolsFxhttps://github.com/Leon406/ToolsFx/wiki 它的下载地址https://leon.lanzoub.com/b0d9av2kb?pwd= 阅读全文
posted @ 2023-10-31 16:29 Fab1an 阅读(321) 评论(0) 推荐(1)
0xGame2023
摘要:0xGame2023[Week 1] Misc [Week 1] hide and seek Hint 1: 如果我的hide是steghide那你该如何seek呢? 参考其他师傅的博客http://t.csdnimg.cn/5uwMx还有http://t.csdnimg.cn/rRu5L 用工具Steghide发现需 阅读全文
posted @ 2023-10-31 23:42 Fab1an 阅读(365) 评论(0) 推荐(0)
[NSSRound#16 Basic]RCE但是没有完全RCE
摘要:[NSSRound#16 Basic]RCE但是没有完全RCE题目代码: <?php error_reporting(0); highlight_file(__file__); include('level2.php'); if (isset($_GET['md5_1']) && isset($_GET['md5_2'])) { if ((string)$_G 阅读全文
posted @ 2024-01-18 11:18 Fab1an 阅读(122) 评论(0) 推荐(0)
DC-2靶机刷题记录
摘要:DC-2靶机刷题记录靶机下载地址: 链接:https://pan.baidu.com/s/1p62uXOeEej7QL-zSbQeDZA?pwd=aqsi 提取码:aqsi 参考: https://c3ting.com/archives/vulnhnbshua-ti dc-2 http://t.csdnimg.cn/p 阅读全文
posted @ 2024-01-19 11:45 Fab1an 阅读(267) 评论(0) 推荐(0)
DC-3靶机做题记录
摘要:DC-3靶机做题记录靶机下载地址: 链接:https://pan.baidu.com/s/1-P5ezyt5hUbmmGMP4EI7kw?pwd=rt2c 提取码:rt2c 参考: http://t.csdnimg.cn/hhPi8 https://www.vulnhub.com/entry/dc-32,312/ 官网 阅读全文
posted @ 2024-01-19 16:23 Fab1an 阅读(254) 评论(0) 推荐(0)
DC-1靶机刷题记录
摘要:DC-1靶机刷题记录参考答案: https://c3ting.com/archives/kai-qi-vulnhnbshua-ti DC-1.pdf 【【基础向】超详解vulnhub靶场DC-1】 https://www.bilibili.com/video/BV1xN4y1V7Kq/?share_source=cop 阅读全文
posted @ 2024-01-18 23:12 Fab1an 阅读(640) 评论(0) 推荐(0)
DC-4靶机做题记录
摘要:DC-4靶机做题记录靶机下载地址: 链接:https://pan.baidu.com/s/1YbPuSw_xLdkta10O9e2zGw?pwd=n6nx 提取码:n6nx 参考: 【【基础向】超详解vulnhub靶场DC-4-爆破+反弹shell+信息收集】 https://www.bilibili.com/vide 阅读全文
posted @ 2024-01-19 21:34 Fab1an 阅读(285) 评论(0) 推荐(0)
DC-6靶机做题记录
摘要:DC-6靶机做题记录靶机下载地址: 链接:https://pan.baidu.com/s/1-tP_hOz4gBkd_CvlvhcfSg?pwd=oufe 提取码:oufe 参考: DC6靶场介绍:https://www.vulnhub.com/entry/dc-6,315/ 靶机:http://www.five86. 阅读全文
posted @ 2024-01-21 14:28 Fab1an 阅读(345) 评论(0) 推荐(0)
DC-7靶机做题记录
摘要:DC-7靶机做题记录靶机下载地址: 链接:https://pan.baidu.com/s/1w2c_QKd_hOoR2AzNrdZjMg?pwd=tdky 提取码:tdky 参考: DC7靶机地址:http://www.five86.com/downloads/DC-7.zip DC7靶场介绍: https://www 阅读全文
posted @ 2024-01-21 23:49 Fab1an 阅读(329) 评论(0) 推荐(0)
DC-8靶机做题记录
摘要:DC-8靶机做题记录靶机下载地址: 链接:https://pan.baidu.com/s/1jPMYoyFZXqr7sVMElHqGcw?pwd=ypq9 提取码:ypq9 参考: 【DC系列靶机DC8通关讲解】 https://www.bilibili.com/video/BV1R84y1H7rk/?share_so 阅读全文
posted @ 2024-01-23 20:59 Fab1an 阅读(235) 评论(0) 推荐(0)
DC-9靶机做题记录
摘要:DC-9靶机做题记录靶机下载地址: 链接:https://pan.baidu.com/s/1LR44-oFnO6NU6bTNs7VNrw?pwd=hzke 提取码:hzke 参考: 【DC系列靶机DC9通关讲解】 https://www.bilibili.com/video/BV1p24y1s78C/?share_so 阅读全文
posted @ 2024-01-24 18:59 Fab1an 阅读(254) 评论(0) 推荐(0)
打靶记录——靶机medium_socnet
摘要:打靶记录——靶机medium_socnet靶机下载地址 https://www.vulnhub.com/entry/boredhackerblog-social-network,454/ 打靶过程 由于靶机和我的Kali都处于同一个网段,所以使用arpscan二次发现技术来识别目标主机的IP地址 arpscan -l 除了192.168.1 阅读全文
posted @ 2024-06-29 15:13 Fab1an 阅读(245) 评论(0) 推荐(0)