(根据上传顺序以及题目难度进行排序)
ctfhub
buuctf
ctfhubbuuctf隐写术参考资料
附加字符串
图种
EXIF
最低有效位(LSB)
盲水印
[NISACTF-2022]huaji
莫尔斯电码
波形图
频谱图
[SCTF2021]in_the_vaporwaves
[2019RoarCTF]黄金6年
[Word文档隐写]字体颜色
[Word文档隐写]隐藏文字
[Wor...
web前置技能-HTTP协议前言出自CTFHUB 练习场,比较官方的一个大型练习靶场
题目题目-请求方式题目-302跳转题目-Cookie题目-基础认证题目-响应包源代码题目-请求方式
HTTP 请求方法, HTTP/1.1协议中共定义了八种方法(也叫动作)来以不同方式操作指定的资源
打开靶场,根据题目需要入手的是HTTP的请求方式
看到网页上显示HTTP的提...
[BJDCTF2020]ZJCTF,不过如此*前言出自BUUCTF 练习场,也有相关的配套课本(我看的是《CTF实战 从入门到提升》,感觉还行,但有不少细节感觉还是得查资料才能懂)
题目打开靶场,这里直接给出了源码,接下来要做的第一步就是代码审计≡(▔﹏▔)≡
根据源码(..•˘_˘•..)
第一个if说明我们需要传入text=I have a dream才能进行下面的操作
下面一个if说...
web安全里面有很多各种各样的ctf习题,在遇到一些不会的题的时候往往会去网上查资料,这里盘点了一些做题时遇得到的知识点,可以结合网上资料一起再整理自己的笔记,毕竟自己记过一遍也会更有印象
PHP文件包含漏洞思路与Bypass总结
PHP文件包含漏洞利用思路与Bypass总结手册(一)
PHP文件包含漏洞利用思路与Bypass总结手册(二)
PHP文件包含漏洞利用思路与Bypass总结手...
RCE-eval执行前言出自CTFHUB 练习场,比较官方的一个大型练习靶场
题目打开靶场之前,题目的名字是eval执行,直接冲着eval执行漏洞去挖
打开靶场,直接漏出源码,审计一下发现需要我们传入参数cmd,然后它会直接执行我们传入的参数
直接传入system函数进行cmd命令输出
查看目录文件
1system("ls /");
记得要在命令末尾加上;
发现...
目录信息泄露-目录遍历
信息泄露-备份文件下载
信息泄露-PHPINFO
信息泄露-Git泄露
信息泄露-SVN泄露
信息泄露-HG泄露
前言出自CTFHUB 练习场,比较官方的一个大型练习靶场
信息泄露-目录遍历打开靶场,看到这样的页面,点进去就是一个个的目录,那我们就先试着手动找找
看着文件不多,一个一个找,然后就会在2-2里面找到flag,点开就是我们的flag了
这里是目录不多...
Tab键相关设置
修改Tab键一次为4个空格
1.仅本次
2.永久
修改vim编辑器可查看文件行数
使vim打开文件可自动缩进
vim暂时关闭缩进和注释自动缩进设置
方法一
方法二
Tab键相关设置修改Tab键一次为4个空格1.仅本次只在本次开打vim编辑器时生效,若重新打开vim编辑器,则失效
进入末行模式(ESC)输入指令:
1set tabstop=4
2.永久要想每...
静态IP
动态IP
静态IP1vim /etc/network/interfaces //进入ip修改环境
在这两行下面输入
123456auto eth0iface eth0 inet staticaddress 192.168.1.111 //根据自身ip地址自定义netmask 255.255.255.0gateway 192.168.1.1 //根据自身ip网关自定义//退...
MSF转CS
在CS中做好接口监听端口的准备
在MSF中添加转接exploit
CS转MSF
在MSF中做好接口监听端口的准备
在CS中添加新监听
添加payload为Foreign HTTP,端口为MSF正在监听的端口
在beacon会话中运行
或者在右键菜单中找到spawn进行派生会话
MSF转CS在CS中做好接口监听端口的准备
在MSF中添加转接exploit12345...
前言
1、安装setuptools-18.5(路径随便)
2、安装pip2
3、使用pip2安装模块
更新后的pip安装命令
参考文章
前言有些工具需要用到python2,但又需要pip下载包,而kali并没有自带pip2命令,所以需要手动安装pip2
1、安装setuptools-18.5(路径随便)12wget https://pypi.python.org/packages/sou...
