上一页 1 2 3 4 5 6 7 8 ··· 49 下一页
2024年10月29日
玄机应急响应靶场集合WP
摘要: 第一章 应急响应-webshell查杀 简介 靶机账号密码 root xjwebshell 1.黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx} 2.黑客使用的什么工具的shell github地址的md5 flag{md5} 3.黑客隐藏shell 阅读全文
posted @ 2024-10-29 14:53 渗透测试中心 阅读(8251) 评论(0) 推荐(0)
2024年10月8日
2024第四届FIC初赛Writeu
摘要: 检材链接:https://pan.baidu.com/s/1fwHb_5svMyK3Gr4-QeNc0Q?pwd=43a3挂载密码:2024Fic@杭州Powered~by~HL!手机部分1. 嫌疑人李某的手机型号是?A. Xiaomi MI 2sB. Xiaomi MI 4C. Xiaomi MI 阅读全文
posted @ 2024-10-08 15:02 渗透测试中心 阅读(572) 评论(0) 推荐(0)
2024长城杯WP
摘要: WEBSQLUP打开题目给了一个登录页面结合名字猜测为SQL注入查看源码发现有hint提示开发者使用的是模式匹配所以我尝试使用%来模糊匹配,登陆成功username=admin&password=%进入面板之后发现有一个文件上传功能尝试上传php文件,结果被waf,文件名字不能出现p我想到了使用.h 阅读全文
posted @ 2024-10-08 09:22 渗透测试中心 阅读(1041) 评论(0) 推荐(0)
第三届广东省大学生网络攻防竞赛wp
摘要: 一、WEB1.消失的flag访问提示Access Deniedfakeip插件伪造ip提示File is Null尝试加file参数?file=index.php`提示`do not hack!!大概是filter-chain参考文章:https://www.cnblogs.com/linuxsec 阅读全文
posted @ 2024-10-08 09:21 渗透测试中心 阅读(408) 评论(0) 推荐(0)
2024 第七届“巅峰极客”网络安全技能挑战赛初赛 wp
摘要: WEBEncirclingGame题目描述:A simple game, enjoy it and get the flag when you complete it.开题,前端小游戏,红点出不去就行直接玩通关了看看如何不玩也能拿到flag,flag存储在后端php文件内,前端找不到。看一下游戏的请 阅读全文
posted @ 2024-10-08 09:17 渗透测试中心 阅读(860) 评论(0) 推荐(0)
2024 闽盾杯-黑盾赛道WP
摘要: CRYPTO签到题-学会SMhttps://www.json.cn/encrypt/sm3题目要求小写所以需要转换一下或者脚本:import hashlibmessage = "heidun2024"hash_object = hashlib.new('sm3')hash_object.update 阅读全文
posted @ 2024-10-08 09:16 渗透测试中心 阅读(902) 评论(0) 推荐(0)
2024年10月7日
2024熵密杯wp
摘要: 第一部分:初始谜题这一部分算是开胃菜,形式也更像平时见到的CTF题目,三个题目都是python加密的,做出其中任意一个就可以进入第二部分,也就是一个更类似真实情境的大型密码渗透系统。但每个初始谜题都是有分数的,所以就算开了第二部分也当然要接着做。每个题目也都有前三血的加成,一血5%,二血3%,三血1 阅读全文
posted @ 2024-10-07 12:09 渗透测试中心 阅读(1913) 评论(0) 推荐(0)
2024高校网络安全管理运维赛 wp
摘要: 0x00 前言本文是关于“2024高校网络安全管理运维赛”的详细题解,主要针对Web、Pwn、Re、Misc以及Algorithm等多方向题目的解题过程,包含但不限于钓鱼邮件识别、流量分析、SQLite文件解析、ssrf、xxe等等。如有错误,欢迎指正。0x01 Misc签到给了一个gif,直接在线 阅读全文
posted @ 2024-10-07 12:08 渗透测试中心 阅读(1085) 评论(0) 推荐(0)
DASCTF 2024暑期挑战赛wp
摘要: WEB题目:Sanic's revenge解题步骤首先看到给出的附件:from sanic import Sanicimport osfrom sanic.response import text, htmlimport sysimport randomimport pydash# pydash== 阅读全文
posted @ 2024-10-07 09:26 渗透测试中心 阅读(658) 评论(0) 推荐(0)
江苏省第二届数据安全技术应用职业技能竞赛初赛WP
摘要: 一、数据安全解题赛1、ds_0602解题思路题目让我们获取加密文件中的原始数据,解密后提交第六行第二列数据,下载附件,发现里面有两个文件,其中一个是“.enc”结尾,那这里我们得先简单了解一下“.enc”结尾的是什么类型的文件。简单来说“.enc”结尾的文件通常是经过加密的文件。具体来说,文件扩展名 阅读全文
posted @ 2024-10-07 09:25 渗透测试中心 阅读(912) 评论(0) 推荐(0)
上一页 1 2 3 4 5 6 7 8 ··· 49 下一页