show ctf

首先对靶机进行端口扫描 nmap -sV -p- 10.10.70.110 通过扫描结果可以看出靶机开放了21端口vsftpd服务、80端口apache服务、2222端口openssh服务 这里我们的思路是 匿名用户登录ftp,获取一些有用的文件 80端口目录扫描，robots文件，指纹识别 ssh ......

Sight Without Vision 翻译了一下 您寻求的解决方案近在咫尺。我会给你一些线索......你也有一个。你走到哪里都带着它，但它并不重。它可以是干净的，也可以是泥巴。它不会改变玫瑰的气味。您将需要这个和这个： poctf{uwsp_ _ _ } 得到 在this那里给了一个超链接 h ......

巍然不动 下载附件得到exe 打开为一张图片 用binwalk分析有东西 但是binwalk分离不了，于是用foremost 分离出来看到有pdf（很奇怪，window打开报错，kali里则不会，但访问需要密码） 在kali有一个爆破pdf的工具：pdfcrack sudo apt-get inst ......

1. 实验目的和要求 通过对目标靶机的渗透过程，了解CTF竞赛模式，理解CTF涵盖的知识范围，如MISC、PPC、WEB等，通过实践，加强团队协作能力，掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境：K ......

tryhackme中非常简单的一个靶机记录，也是fforu博客中的第一篇 端口扫描 ┌──(root㉿kali)-[/home/kali/workspace] └─# nmap -T4 -A 10.10.207.243 Starting Nmap 7.94SVN ( https://nmap.org ......

前言 平台：https://www.nssctf.cn/ [陇剑杯 2021]日志分析（问1） 点击查看题目描述 题目描述： 单位某应用程序被攻击，请分析日志，进行作答： 网络存在源码泄漏，源码文件名是_____________。(请提交带有文件后缀的文件名，例如x.txt)。得到的flag请使用N ......

write up 战队：理大-立冬爱吃饺子 队长：XY.伟文 队员：浓雾KING 邮箱：139197165@qq.com 队员：Y.小东北 邮箱： yaolidongji@163.com Misc： 1.Welcome To ISCTF2022 关注公众号，发送ISCTF2022就会给你发送flag ......

TortoiseSVN show log时候看不到历史记录，记录页面空白的，能正常提交、下载代码； 考虑过版本问题，切换版本还不行，后面发现是缓存问题： TortoiseSVN > setting > Saved Data >clear 清空各类缓存 即可恢复正常 ......

杂项签到 下完压缩包打开获得一张糊糊的图片 丢进010editor看一下，既然是签到，会不会直接就藏在里面呢.. ctrl+F搜下ctf，找到flag: （小提示：记得把查找的对象从Hex Bytes换成Text) 损坏的压缩包 打开压缩包，发现打不开，确实是损坏的压缩包。损坏的话可能是格式不太对， ......

1、 ida shift f12 跳转string ctrl x 交叉引用 shift e 数据导出 a 转化为字符串数组 \ 去除灰色的变量解释 / 添加注释 N 重命名 ctrl z 返回上一步，撤回原行为 Y 重组数组(更改变量类型) *(shift+8) 构建数组（记得取消dup格式） u ......

Windbg是一款Windows强大的调试器，可以调试0和3环的程序。在实际开发中，可以调试我们的错误程序，从而定位关键代码，进行程序代码修复。 ......

赣CTF-WEB-WP 水果忍者~ 出的JS小游戏签到题，看前端中的all.js文件，即可找到flag。 Ez_RCe 反引号命令执行 preg_match("/flag|cat|tac|system|\\$|\\.|\\\\|exec|pass/i") 这边过滤了许多关键字 我们知道在linux中 ......

12月19日，RISC-V场景Show暨开源生态高级别论坛即将开幕。本次论坛将邀请来自中科院计算技术研究所副所长包云岗、嘉楠科技AI软件总监张晓晶、阿里巴巴达摩院生态总监陈炜、清华大学长聘副教授陈渝和中科院软件研究所高级工程师于佳耕出席，现场为大家分享新一轮处理器技术突破、RISC-V架构生态建设以 ......

更新公告： 2023-7-5晚上21：12 已更新，对内容做了些调整。 调整如下： 添加解题步骤描述 添加专业名词描述 博主也是个PWN的入门者。PWN的入门不可能是无痛的。能做到的只是减少一点初学者的痛苦。这篇博客会长期维护，也会越来越好。 PWN是什么 CTF中PWN题型通常会直接给定一个已经编 ......

题目给的是bin文件，基本上就是需要我们手动修复的固件逆向。本文参考了网上多篇文章，最终汇总在一篇，对这道新的STM32题进行解题。 ......

一个很有意思的比赛，最近闲着没事就来玩玩！只做了一部分，哎！后面有时间再做吧！ 比赛时间：September 17th, 2023 to January 21st, 2024 目前排名 Crypto Unquestioned and Unrestrained 题目 First crypto chal ......

1.逻辑分析 这是什么加密 不知道0.0 看看findcrypt插件 发现是这种加密方式 和题目名字相对应 而这里数组[4]中存储着我们的key 也就是这个 后面我们发现是Blowfish ECB加密算法 接下来我们是可以写脚本了 2.开始解密 先用C++得出第一步的数据 后面不写了 待研究 这是p ......

题目链接 如果把方向看做有向边，整个图是一个内向基环树。 所以考虑哪些点有可能放在基环树的非环部分上，当且仅当一个点周围有严格小于他的点。 由于图一定是二分图（黑白染色），没有奇环，所有偶环一定可以拆成二元环，所以可以看做找匹配。两个点能匹配当且仅当他们 \(s\) 相等。 发现一个周围没有严格小于 ......

int main(int args, char **argv) { system("notify-send 'title' 'message'"); system("notify-send 'title:update failed' 'message:update clause failed'"); ......

[第一章 web入门]SQL注入-21来自N1 Book 2023.12.8今天又是刷题的一天 解题过程 分析环节 首先，从题目中可以看到这个是没有回显的，所以猜测是一个盲注： 下面这个更离谱，甚至没有一点回显 所以应该是使用盲注了。 但是，后来在源代码中发现，这道题可以打开报错信息，所以是一个报错 ......

1、相同点： v-show 和 v-if 都能控制元素的显示和隐藏。 2、不同点： 2.1）实现本质方法不同 v-show 本质就是通过设置 css 中的 display 设置为 none，控制隐藏 v-if 是动态的向 DOM 树内添加或者删除 DOM 元素 2.2）编译的区别 v-show 其实 ......

端口扫描 sudo nmap --min-rate 10000 -p- 10.10.228.164 开放22,80,443端口 尝试ssh连接： 被拒绝，只能看http服务了 HTTP 打开页面会加载一段时间动画： 最后是一个模拟终端的界面，右键查看源代码没有发现什么有效的东西 尝试进行目录爆破 目 ......

RCE命令执行 基本概念 当应用需要调用一些外部程序去处理内容的情况下，就会用到一些执行系统命令的函数。如 PHP 中的 system、exec、shell_exec 等，当用户可以控制命令执行函数中的参数时，将可以注入恶意系统命令到正常命令中，造成命令执行攻击。 漏洞产生条件 调用第三方组件存在代 ......

解密在线平台: 1.rot:ROT5、ROT13、ROT18、ROT47位移编码 (qqxiuzi.cn) 1.rot系列密码： rot系列密码，类似于凯撒密码。 rot5 ： 替换目标：仅数字 替换范围：0~9 替换步长：5 rot13: 替换目标：仅字母 替换范围：A~Z,a~z 替换步长：13 ......

0x01 什么是文件包含漏洞 通过PHP函数引入文件时，传入的文件名没有经过合理的验证，从而操作了预想之外的文件，就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_url ......

​ 题目场景: http://61.147.171.105:50813 打开网址 翻译： ​编辑 进入robots.txt文件 ​编辑 可以看到禁止了所有robots引擎访问f10g.php，允许Yandex搜索引擎访问所有内容，我们便去往f10g.php看一下,得到flag ​编辑 ​ ......

一、用法 v-if是Vue.js中常用的条件渲染指令，根据表达式的值来动态控制元素的显示或隐藏。具体的使用方法如下： 1.基本语法 <div v-if="condition"> <!-- content --> </div><div v-if="condition"> <!-- content -- ......

新建项目 npm create vite@latest 运行项目 cd 项目目录 npm install npm run dev 条件渲染指令 1、v-if v-if 指令用于条件性地渲染一块内容。这块内容只会在指令的表达式返回真值时才被渲染。 2、v-else 可以使用 v-else 为 v-if ......

misc 41 题目中藏有关键词F001，将文件用010打开后搜索F001，就可以看见：右侧就为flag misc 24 打开文件就可以看见图片的属性当中的长和宽： 在winhex最后一列我们就发现有4个0，总共字节有675056，减去文件头（54字节）和末尾（4字节），总共就有675000字节，再 ......

Firefox developer tools truncates long network response, Chrome does not show Firefox dev tools network inspector still truncates responses to 1MB by ......