第五空间WP

WEBPNG图片转换器payloadruby open 命令执行/covertpost file=|`echo "payload" | base64 -d`||echo${IFS}…

 Dem0 20天前

6,437 0 0

部分sql注入总结

前言本人ctf选手一名，在最近做练习时遇到了一些sql注入的题目，但是sql注入一直是我的弱项之一，所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在可以联合查询的题目中，…

 合天网安实验室 2021-08-23 12:03:21

6,292 0 2

[二进制安全]CTF中那些古典密码

一. 古典密码1.凯撒密码（Caesar Cipher）凯撒密码是一种非常古老的密码，其原理是通过字母的位移将原文和密文一一对应。 举个例子：明文是“Hello world”，偏移量为3。 所以A--…

 李志宽 2021-08-04 13:39:50

5,710 0 1

听说你还不会UAF？

前言 这道题目反应了uaf的基本原理，pwn入门必做的题目，如果这一块了解的不够透彻，直接去打现在涉及各种奇技淫巧的pwn，肯定会被绕晕掉。所以为了照顾萌新（其实是我自己菜）把这道题目单独拿…

 合天网安实验室 2021-07-19 15:13:34

5,251 0 8

通过几道CTF题学习yii2框架

简介Yii是一套基于组件、用于开发大型 Web 应用的高性能 PHP 框架，Yii2 2.0.38 之前的版本存在反序列化漏洞，程序在调用unserialize()时，攻击者可通过构造特定的恶意请求执…

 合天网安实验室 2021-06-18 16:40:10

6,329 0 2

通过几道CTF题学习Laravel框架

Laravel5.8.x反序列化POP链安装：其中--prefer-dist表示优先下载zip压缩包方式composer create-project --prefer-dist&…

 合天网安实验室 2021-06-17 17:05:44

4,302 0 1

MTCTF2021 部分WriteUp

MTCTF Web★sql黑名单了引号，username填反引号，之后正则注入，注意略过特殊$ . * ? ^：import requests import time def&nb…

 Timeline Sec 2021-05-27 17:22:21

5,631 0 3

【偶尔一道ctf】xctf adword mobile easy-apk

最近在学习ctf，偶尔会做一些ctf题，打算记录下做题的步骤和思路，打算学习ctf的小白可以跟着一起动手学习。本题是安卓题目。题目apk下载地址https://adworld.xctf.org.cn/…

 timeshatter 2021-05-18 16:36:08

2,180 0 1

尝试用代码解CTF题-找茬游戏

今天玩一个找茬游戏。但是我们不是用眼睛找，我们用代码找。最近做的题基本都是用工具做题，这次来尝试一下用代码解题。来看题目解压附件cry200.zip，得到两张图片（附件在c盘根目录下的解密200文件夹…

 合天网安实验室 2021-04-23 10:32:41

4,090 0 1

MISC 从标题中找信息

在做隐写的时候，思路很重要，当然有时候会感觉思路不够用，那怎么办呢？记住看隐写的题目名字很重要，因为很多时候，隐写题的标题里就隐藏了信息。本文实验地址为：《CTF MISC练习之编码1》。进入实验机，…

 合天网安实验室 2021-04-21 18:18:55

5,180 0 1

了解一下MISC出题思路

今天看一下是CTF中misc是怎么出题的吧。了解出题人的意图也可以更好的培养我们的解题思路。本次实验地址《CTF Misc练习1》，想操作一下的同学可以去试一下。先用一个简单的题目当例子，首先打开“C…

 合天网安实验室 2021-04-15 11:50:28

5,970 0 3

CTF 密码学应用中间人攻击

中间人攻击（Man-in-the-MiddleAttack，简称“MITM攻击”）是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机…

 合天网安实验室 2021-04-14 10:38:11

5,919 0 1

DEFCON 20 CTF 磁盘取证分析题目

这是一道取证分析题目，主要考察取证分析能力，包括磁盘文件恢复、图片文件修复、数据分析、图片隐写信息提取等。本次实验题目地址：《DEFCON 20 CTF Quals Forensic 200》。题目提…

 合天网安实验室 2021-04-09 11:12:47

6,752 0 2

Crypto练习之CRC32应用

CRC全称为Cyclic redundancy check，即循环冗余校验码，是一种根据输入数据产生简短的固定位数校验码的散列函数。CRC主要用来检测或者校验数据经过传输或者保存后可能出现的错误，CR…

 合天网安实验室 2021-04-08 18:24:33

5,418 0 2

Crypto练习之替换密码

今天进行的实验室Crypto种的替换密码。首先介绍一下工具，在解决这类题型的时候，我们不仅要运用到计算机知识，还有一部分密码学知识。本次实验地址：《CTF Crypto练习之替换密码》。首先介绍一下工…

 合天网安实验室 2021-04-08 14:39:39

6,286 0 2