ssnhy13 的文章

PWN中测量变量溢出长度的三种姿势

0 条评论 CTF学习 pwn学习 ssnhy13
PWN中测量变量溢出长度的三种姿势 0x1 前言 在Pwn的题目中,测量变量溢出长度当然是每个Pwn手的必修课,绝大多数题目都有着可以溢出的变量,这也是Pwn手做题的基础,但你知道有几种方法可以测量呢,如果大家只会一种方法的话并不要紧,本文将介绍两种在不同环境下的使用方法。通过本文的学习,希望大家可以在做题的过程中丰富自己的知识,多一种解题的思路。 0x2 正文 首先我们来介绍第一种方法,这是最简...

ISCC2023-Writeup-WEB

0 条评论 CTF学习 ISCC2023 CTF ssnhy13
[TOC] ISCC2023-Writeup-WEB 羊了个羊 1.view-source:http://47.94.14.162:10000/ 2.http://47.94.14.162:10000/vue.global.js 然后搜索iscc上面有一段base64编码后的直接解码然后可以得到flag-----箭头所指 小周的密码锁 get传参 ?password=1&password...

burpsuite 2023.5中文破解

0 条评论 Web安全 burp ssnhy13
Burpsuite burpsuite2023.5汉化一键启动 这是下载下来解开压缩的文件 下面来说具体使用步骤 点击“ENBurp(无CMD窗口).VBS” 点击接受就行了 第一次使用的话就点击BurpSuiteLoader1.jar 然后点击run进行激活 将箭头所指的框的内容复制到burp的框里面然后点击Next 然后点击箭头所指按钮 将箭头所指的框放入 这个箭头所指的框 ...

CTF成长之路之青少年CTF

0 条评论 社团动态 CTF成长之路之青少年CTF ssnhy13
0x01 前言 今天故事的起源是在一个偏远西北的小城市克拉玛依,由我为大家娓娓道来。 0x02 故事 开端(是故事的开端,不是你们看的开端) 社团的建立 下面引用来自「克拉玛依高级中学十三年社团」网站内容: “大概要追溯到我初中的时候吧。虽说很小的时候就十分喜欢计算机技术。但是都没有系统的学习,更没有志同道合的伙伴。那时候我就在想,要是有一群人能和我一起做这个事情就好了,这样路途就不会那么孤...

tplmap使用

0 条评论 Web安全 web工具的使用 ssnhy13
10.Tplmap使用 工具简介 Tplmap是一个python工具,可以通过使用沙箱转义技术找到代码注入和服务器端模板注入(SSTI)漏洞。该工具能够在许多模板引擎中利用SSTI来访问目标文件或操作系统。一些受支持的模板引擎包括PHP(代码评估),Ruby(代码评估),JaveScript(代码评估),Python(代码评估),ERB,Jinja2和Tornado。该工具可以执行对这些模板引擎的...

PWN的一次学习笔记

0 条评论 CTF学习 pwn学习 ssnhy13
PWN的一次学习笔记 编写人:Hanser 首先将文件放入ida中可以发现在vulnerable函数中存在gets危险函数(gets可以写入无限字节的数据)完全可以超过八个字节,超出的部分就可以向上溢出,如下 此时我们可以开始进行动态调试。放入gdb中 现在将断点切到main函数,运行main函数,也可以使用b*地址来访问任何断断点 此时run运行程序 输入n使得程序一步一步运行,此时对进...

青少年ctf论坛

0 条评论 商务合作 青少年ctf平台 ssnhy13
青少年论坛 近期青少年论坛恢复,在论坛里可以交流技术,可以获得学习资源 论坛注册: 点击注册

Checkme1-8 WP

0 条评论 CTF学习 web-Easy-Checkme1-8WP ssnhy13
Checkme1-8 WP checkme01 $keys = base64_decode(urldecode($keys)); 需要先将qsnctf字符进行base64编码才能使$keys=="qsnctf"判断成立。 输入即可得到flag checkme02 发现什么也没有 我们尝试读取phpinfo(); 搜索qsnctf即可得到flag checkme03 打开...

(原创)克拉玛依市第一届网络安全技能大赛-团队赛WP

0 条评论 CTF学习 克拉玛依市第一届网络安全技能大赛WP ssnhy13

(原创)弱口令实验室招新赛writeup

0 条评论 CTF学习 弱口令实验室招新赛解题过程 ssnhy13
弱口令实验室招新赛Writeup 解题状况 Web 签到小能手 开胃菜 小镇做题家 Discuz Weblogic MISC 签到 Easymisc 奇怪又不奇怪 cookie怎么分 吉他 Easyso Crypto 82.83.85 Snake Cryptosos babyrsa RSbaby What 奇怪又奇怪 Re Check MD5 LookThis Web 签到小能手 打开容器以后...