OrigiN
  文章分类
CTF 10 log 11 Tools 6 miscellaneous 2
AWD 总结&分析 AWD 总结&分析
AWD 总结&分析一:题目类型1-出题人自己写的cms,为了恶心然后加个so。 2-常见或者不常见的cms。 3-一些框架漏洞,比如ph师傅挖的CI这种 二:题目漏洞类型1-sqli居多 2-文件包含 3-各种rce 4-文件上传
2023-04-07 CTF
文件上传漏洞 文件上传漏洞
文件上传漏洞 (上传知识点、题型总结大全-upload靶场全解) 什么是文件上传漏洞文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是
2023-03-26 CTF
一句话木马 一句话木马
一句话木马目录 PHP 普通一句话 PHP系列 过狗一句话 PHP过狗 几个变性的php--过防火墙 phpv9 高版本拿shell ASP asp 一句话 ASP过安全狗一句
2023-03-26 CTF
渗透测试 渗透测试
测试1阶段1: Web站点渗透控制任务1: 端口扫描获取后台地址题解:打开Kali_MissionKit操作机,在桌面新建终端,使用nmap工具扫描192.168.2.100开放的端口: nmap -Pn -sT 192.168.2.100
2023-03-23 CTF
MISC—图片隐写 MISC—图片隐写
CTF——MISC——图片隐写常规思路图片名及图片内容除了题目描述和给的提示外,注意图片名和图片里的内容,很有可能是接下来要用到的隐写工具或者加密方法的提示。 例如第四届蓝帽杯决赛的一道misc:MISC隐写 给了一张图片,里面是一条蛇,这
2023-03-07 CTF
MISC—音频隐写 MISC—音频隐写
CTF——MISC——音频隐写一、常见工具​ 工具:Audacity、Adobe Audition(简称au)、SilentEye、DeepSound、SSTV、mp3stego。 ​ 其实和图片一样,数字音频也可以用于信息隐
2023-03-07 CTF
MISC—流量分析 MISC—流量分析
CTF——MISC——流量分析概括来讲在比赛中的流量分析有以下三个方向:1、流量包修复2、协议分析3、数据提取 一、流量包修复比如一个流量包它的文件头也是对的,里边也没有包含其他的文件等等等等,但是就是打开出现一些未知的错误,这时候就要考虑
2023-03-07 CTF
zip伪加密原理及操作 zip伪加密原理及操作
zip伪加密原理及操作实例压缩源文件数据区:50 4B 03 04:这是头文件标记(0x04034b50)14 00:解压文件所需 pkware 版本00 00:全局方式位标记(有无加密) 头文件标记后2bytes08 00:压缩方式5A
2023-03-07 CTF
CTF比赛必备常用工具 CTF比赛必备常用工具
CTF比赛必备常用工具常用MISC(杂项)工具1. Audacity (提取莫斯密码辅助工具)题目中遇到音频文件,听到长短不一的声音,往往就是摩斯密码题了,你还傻傻靠自己耳朵听几长几短吗?别做梦了,你不是间谍,搞不定的。仅需将文件拖进这个软
2023-03-07 CTF
CTF Crypto/MISC 在线工具网站 CTF Crypto/MISC 在线工具网站
CTF Crypto/MISC 在线工具网站在线解码 Unicode(HTML)编码解码:http://www.ofmonkey.com/encode/html 示例f1ag{si11yb0yemmm}
2023-03-07 CTF