K1T0
  文章分类
Android移动开发 7 CTF 23 内网渗透 13 漏洞分析 12 渗透靶场 17 渗透工具 3 java安全 5 计算机网络 3 c/c++ 1 攻击 3 日常娱乐 2 JAVA 4 安全设备 2 数据库SQL 5 权限提升 3 木马免杀 1 计算机组成原理 2 信息收集 1 安全运营 1 面经 2 操作系统 8 信息安全数学基础 1 算法 2
suctf suctf
onchain checkin123456789101112131415161718[toolchain]solana_version = "2.0.20"anchor_version = "0.30.1&qu
2025-01-19 CTF
CTF
软件安全赛 软件安全赛
2025/1/5打了软件安全赛,针对个人来讲难度还是很大的,所以把出的两个题分析一下。 1. 钓鱼邮件分析邮件解密,它是所有的都用了base编码 解码 有用的只有下面的正文。 1234567891011121314151
2025-01-07 CTF
CTF
新星赛 新星赛
本题根据真实渗透场景来出的,一般来讲这也是一种渗透测试的重要思路。最后的进入后台你可以理解为有一个模板文件的修改,考察代码审计。 apk分析进入官网,发现有一些最新的资讯和评论,关于一个app。 找到对应的下载地址。一般来讲apk的分析是我
2024-12-25 CTF
CTF
ciscn训练 ciscn训练
modbus1234567891011121314151617181920def get_code(): captures = pyshark.FileCapture("question_1564353677_modbus
2024-12-19 CTF
CTF
鹏城杯2024-训练 鹏城杯2024-训练
miscwhat_is_logscap 是sysdig 监控的工具,可以使用wireshark 打开scap 文件发现了很多事件,应该就是一些事件的流量监控。 导出write 流量,并且过滤39长度的包,找到85长度的包有一个success
2024-12-19 CTF
CTF
2024网鼎杯青龙组 2024网鼎杯青龙组
misc具体flag放入github中 https://github.com/k1t0111/Ctf-AWD/tree/k1t0111-wdflag2024-1 web可以看到首先随便一个登陆页面进去,进到飞机管理清单后台。然后发现了两处
2024-10-30 CTF
CTF
网鼎杯模拟赛 网鼎杯模拟赛
web签到略 web1上传 php一句话木马 web2sql 注入注入点在消息通知中,找到id参数。数字型注入直接找到order by 4直接报错注入。 web3 web3 是唯一一道有难度的题目,可以看到一开始给了一个页面。显示的是一个
2024-10-30 CTF
CTF
CTF刷题buuctf CTF刷题buuctf
[WUSTCTF2020]颜值成绩查询拿到相关题目,其实根据功能和参数分析。需要传入一个学号然后进行针对于对应的学号进行一个查询,很可能就会存在sql注入。 其实这道题最难的点,在于过滤了空格,因此我们使用 1/**/ 来过滤空格的限制。相
2024-10-02 CTF
CTF
CTF-Ciscn-cyberpunk CTF-Ciscn-cyberpunk
看了半天发现就四个功能 添加 删除 查找 确认 并且参数很多一眼感觉就是sql 注入。但是源码里面有一个?file 很难不怀疑文件包含。因此读取对应的源码文件。利用了filter 12345?file=php://filter/con
2024-09-12 CTF
CTF
2024-9-11-CTF 2024-9-11-CTF
[LitCTF 2023]作业管理系统 交作业!!但是哪里不对?出题人 探姬 第一眼 登陆框 必然是试一试 弱口令 可以看到包是admin:admin的啊,之后在源代码也看到了 一个 admin admin 猜想没错进入之后 很多功能
2024-09-11 CTF
CTF
1 / 3