代码编织梦想

【wp】2023第七届hectf信息安全挑战赛 web_hectf2023-爱代码爱编程

伪装者 考点:http协议+flask的session伪造+ssrf读取文件  首先根据题目要求就行伪造HTTP 这里不多说,比较基础 然后下面得到是个登入 页面,我们输入zxk1ing 得到 说什么要白马王子 ,一眼session伪造 看到ey开头感觉是jwt 输入看看 得到key 那就直接flask session伪造

shctf2023_ctf 2023 ezphp-爱代码爱编程

SHCTF2023新生赛 web [WEEK1]ezphp preg_replace() 函数 /e 漏洞 http://112.6.51.212:32836?code=${phpinfo()} patt

buuctf 秘密文件 1-爱代码爱编程

BUUCTF:https://buuoj.cn/challenges 题目描述: 深夜里,Hack偷偷的潜入了某公司的内网,趁着深夜偷走了公司的秘密文件,公司的网络管理员通过通过监控工具成功的截取Hack入侵时数据流量,

【2023 雷泽杯 · misc】我是签到题-爱代码爱编程

一道图片隐写题 目录 一、题目 二、思路 1.010editor查看源码 2.检索头部关键字段 3.图片隐写——高度隐写 一、题目 看不到这个图片对吧,这就是题目原本的样子。  二、思路 1.010editor查看源码 很明显的rar特征,尝试将后缀改成rar后打开。  发现报错,继续用010editor查看

[gkctf 2020]cve版签到-爱代码爱编程

[GKCTF 2020]cve版签到 wp 信息搜集 题目页面: 页面中有提示:You just view *.ctfhub.com 点一下 View CTFHub 会回弹一些信息: 抓包看看: url

[gwctf 2019]babyrsa-爱代码爱编程

 一、题目 import hashlib import sympy from Crypto.Util.number import * flag = 'GWHT{******}' secret = '******' assert(len(flag) == 38) half = len(flag) / 2 flag1 = flag[:half]

【攻防世界】reverse——reversing-爱代码爱编程

重点是理解下面的代码:把v3是一个二维数组,每个数组元素是一个字符。循环体内按一定规则取一个字符减去输入的字符串中的某个字符的值,若不为1,则失败。 __int64 __fastcall sub_4006FD(__int64 a1) { int i; // [rsp+14h] [rbp-24h] __int64 v3[4]; // [rsp+18

vm虚拟机保护技术简介&ezmachine例题-爱代码爱编程

文章目录 前言0x1 虚拟机保护技术原理0x1A 关于调用约定0x1B Handler0x1C 指令 0x2 vm虚拟机逆向 实战[GKCTF 2020]EzMachine题目分析,花指令去除Handle

ctf特训(一):ctfshow-爱代码爱编程

CTF特训(一):ctfshow-RCE挑战 FLAG:可后来,除了梦以外的地方,我再也没有见过你 专研方向: 代码审计,PHP 每日emo:其实挺迷茫的,不知道该干什么,(骗你的) RCE挑战1 <

ctf-爱代码爱编程

源码泄露 题目描述开发注释未及时删除,ctrl+u查看网页源代码即可发现flag。 提交flag即可! 前台JS绕过 题目提示js前台拦截 === 无效操作,我们尝试查看网页源代码,依然是ctrl+u,查看后发现题目flag。( 浏览

hackergame2023菜菜wp_hackergame 2023-爱代码爱编程

文章目录 总结Hackergame2023更深更暗组委会模拟器猫咪小测标题HTTP集邮册Docker for everyone惜字如金 2.0Git? Git!高频率星球低带宽星球小型大语言模型星球旅行日记3.

hackergame2023第一题-爱代码爱编程

       之前有听说过CTF,一直不知道怎么回事,前几天,看到学校有个竞赛通知(学校是协办单位),然后好奇心的驱动就过来瞧瞧怎么个事,奥,原来这就是CTF啊,经过七天的奋战,终于在11月4日结束啦,当然感觉对一个从来都没参加过的菜鸟来说:能做出2000多分来,感觉还可以叭。在比赛的过程中真的非常的沉浸其中,比赛还是对检索能力有很大要求的,通过这个比赛就

buuctf 小明的保险箱 1_buffctf小明的保险箱1-爱代码爱编程

BUUCTF:https://buuoj.cn/challenges 题目描述: 小明有一个保险箱,里面珍藏了小明的日记本,他记录了什么秘密呢?。。。告诉你,其实保险箱的密码四位纯数字密码。 密文: 下载附件,得到一张.

[nisactf 2022]bingdundun~-爱代码爱编程

[NISACTF 2022]bingdundun~ wp 信息搜集 进入题目: 点一下 upload? : 注意看上面的 URL ,此时是 ?bingdundun=upload 。 随便找个文件上传一下:

ctf流量分析-爱代码爱编程

[闽盾杯 2021]DNS协议分析 1.介绍&题目2.查看基本内容3.解答4.总结 1.介绍&题目 没什么有用的信息 2.查看基本内容 打开就是正常DNS通信流量,只能一个

[roarctf 2019]easy calc1 wp-爱代码爱编程

[RoarCTF 2019]Easy Calc1 wp 预测试 手工测试 这个页面实现了一个简单的计算器功能,当输入 1+1 时能正确返回执行结果 2, 但当输入 1+1&&ifconfig 之类

buuctf sqltest 1-爱代码爱编程

BUUCTF:https://buuoj.cn/challenges 题目描述: 网站遭受到攻击了,还好我们获取到了全部网络流量。 链接: https://pan.baidu.com/s/1AdQXVGKb6rkzqML

自学中的ctf小白(第一周)_cft 盲水印-爱代码爱编程

以一道题了解LSB隐写: ·什么是LSB? LSB 全称 Least Significant Bit 即最低有效位。 ·LSB隐写的原理? 图片中的像素一般是由三种颜色组成,即三原色。每个颜色的大小都有8bit,LSB就是利用修改颜色中最低的1bit位,在人眼看来隐写后的图片是没有任何区别的,同时隐藏了关键信息在图片中,这就是我们常说的LSB隐写。

ctf之序列化__tostring_序列化ctf-爱代码爱编程

序列化简介 本质上serialize()和unserialize()在php内部的实现上是没有漏洞的,漏洞的主要产生是由于应用程序在处理对象,魔术函数以及序列化相关问题时导致的。 当传给unserialize()的参数可控时,那么用户就可以注入精心构造的payload当进行反序列化的时候就有可能会触发对象中的一些魔术方法,造成意想不到的危害。 2._

【[抓包神器] burpsuite professional v2023.10.3.4 中文汉化版】 免安装java版本!_burpsuite v2023.10.3.4-爱代码爱编程

下载链接 极核GetShell 激活教程 下载地址有视频教程 在视频下方,我们可以选择windows和Linux两个版本的安装教程。 以下是图文教程 1. 解压文件 2. 开打CNBurp和Start