canary n1ctf 1ctf ctf
[CTF] Ethernaut靶场 WP (更新中)
刚醒,怎么大家都会区块链了啊。这下不得不学了 [Level 1] Hello Ethernaut 比较基础的入门教程 从9给你的提示开始一路往下走就行 如下 然后直接submit即可 [Level 2] Fallback // SPDX-License-Identifier: MIT pragma ......
【教程】青少年CTF机器人使用教程
前言 本期教程适用于版本号为2.0.1-Beta的青少年CTF机器人,其他版本可能与当前版本不同。 由于之前版本的机器人重构,所以我们细化了本次的机器人逻辑,并且对机器人的功能进行了一些升级。 机器人语言:Python 支持客户端:QQ、飞书 如果对机器人感兴趣,可以通过末尾容加群联系我们! 群管功 ......
《渗透测试》WEB攻防-PHP特性&缺陷对比函数&CTF考点&CMS审计实例 2022 Day20
1 #知识点: 1、过滤函数缺陷绕过 2、CTF考点与代码审计 #详细点: 1 ==与 1.1 == 1.2 a是 ‘1’ 2 md5 MD5函数缺陷绕过 ==弱对比 强类型对比 //echo MD5('QNKCDZO'); //echo MD5('240610708'); 0e开头的MD5值相同 ......
ctf-文件执行漏洞(绕过)
考察知识点: 文件执行漏洞 空格特殊字符、flag字符绕过空格绕过 ${IFS} ${IFS}$1 $IFS$1 <和<> {cat,flag} %20替换 %0a (换行) %0d (回车) %09 (tab黑名单(关键字)绕过单引号、双引号绕过:c"at"t fl''ag反斜线绕过:ca\t f ......
[WEB13] ctf.show_web13
[WEB13] ctf.show_web13 .user.ini绕过 文件上传的要求: 文件的大小要小于24,并且对名字的,后缀的长度都有要求,后缀和名字都不可以包含php的情况下,需要上传一句话木马,小于等于24的格式可以写: <?php eval($_POST[a]); 但是如果写成txt的后缀 ......
RealWorld CTF 5th ShellFind 分析
前言 RealWorld CTF 5th 里的一道iot-pwn,根据真实设备固件改编而成,觉得题目贴近iot实战且很有意思,故在此记录一下复现过程。 题目分析 题目描述 Hello Hacker. You don't know me, but I know you. I want to play ......