BroncoCTF 2025-web Web Miku’s Autograph 1I am so proud of the fact that I have Miku's autograph. Ha! You don't! 抓包后会看到post发包会有jwt,找不到密钥,两个思路,hs256改为none或者爆破,写脚本伪造 12345678910111213141516171819202122232425262 2025-02-16 ctf #jwt #osint
Hgame2025部分 Week1 web Level 24 Pacman 直接去找源码,控制台赋值 12_SCORE=100000_LIFE=true; 得到之后进行base64,栅栏密码解密 Level 47 BandBomb 1234上传恶意EJS文件 创建一个包含EJS代码的文件,内容为读取flag的代码:aaa.ejs <%= process.env.FLAG || require( 2025-02-06 ctf #ctf
ctfshow愚人杯2023 easy_signin 1https://87df7daa-eb80-48de-814d-63d0ab5a03f1.challenge.ctf.show/?img=aW5kZXgucGhw index.php进行编码 然后复制源码,base64解码 1234567891011121314151617181920212223<?php/*# -*- coding: utf-8 -*-# @A 2025-01-24 ctf #ctf
THM-Silver Platter Silver Platter INTRO 12345Think you've got what it takes to outsmart the Hack Smarter Security team? They claim to be unbeatable, and now it's your chance to prove them wrong. Dive into th 2025-01-22 渗透 #cve #提权
THM-Mr Robot CTF Mr Robot CTF nmap检测一下但是没找到什么有用信息,直接看网址80,没找到什么,简单的交互没什么用处。 用dirsearch扫一下 12345678910111213141516171819202122232425262728293031323334353637383940414243444546[21:23:55] 200 - 1KB - /admin/[21:23:55] 2025-01-21 渗透 #提权 #wordpress
春秋杯冬季赛2025 Web easy_flask 模板注入无waf 1{{x.__class__.__base__.__subclasses__()[133].__init__.__globals__['popen']('cat flag').read()}} 或者fenjing也可以 file_copy yakit抓包尝试报错看 2025-01-19 ctf #ctf
THM-Fowsniff 前置用openvpn连接,具体可以看thm的教程,连不上可以走代理,我用的美国的。 nmap先扫一下端口 1nmap -T4 -A -v 10.10.63.96 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647Not shown: 996 closed tcp ports ( 2025-01-18 渗透 #提权 #信息收集
Sanic&revenge CISCN2024-WEB-Sanic /src读取源码 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354from sanic import Sanicfrom sanic.response import text, htmlfrom sanic_ 2025-01-15 每日一题 #Sanic #python污染链
ctfshow2025渗透赛复现 以下完全为模拟测试环境,如有相似纯属巧合。 第一层 启程 爆破一下密码 ctfshow{654321} 破解加密通讯 图片用zsteg看一下,有密文 base64解码得到 1234567if __name__ == '__main__': try: import secretMessageResponse except I 2025-01-12 ctf #ctf #渗透
2024年度总结 总结 一月 算是我正式开始学ctf,学校上面断代了,没有人带,也不知道学什么,大四的学姐带着我们大一打了hgame的开头,前两周的勉强还能写写,后面就完全不会了orz,最后好像就只有100多名,索性抽到了周边贴纸,就喜欢的一集。中间穿插打了西湖,完全的爆零,上面的学长也零输出。 二月 着手学了web,把常见的web类php的类型的题目知识点学习了一下,顺带开学了,还是和无头苍蝇一样,完全不了 2024-12-30 杂谈 #person