准备工作安装dockersudoapt-getupdatesudoapt-getinstall-ydocker.io这里要耐心等待systemctlstartdockersystemctlenabledocker设置开机就启动dockersystemctlenabledocker查看docker是否安装成功docker-v验证一下是否装好pip3installdocker-compose

概念RCE(Remotecodeexecution）远程代码执行漏洞，RCE又分命令执行和代码执行。RCE-远程代码执行：远程执行PHP代码RCE-远程命令执行：远程执行Linux或者Windows等系统命令。常见函数有：PHP：eval(),assert(),preg_replace(),call_user_func(),call_user_func_array()以及array_map(

前言【文末送书】今天推荐一本网安领域优质书籍《AWD特训营》，本文将从其内容与优势出发，详细阐发其对于网安从业人员的重要性与益处。正文本书适用于以下读者：网络安全爱好者网络安全从业人员企业IT运维人员信息安全及相关专业的大学生随着网络安全问题日益凸显，国家

目录一、流量包修复二、WEB流量包分析（1）判断黑客使用的扫描器（2）黑客入侵，确认黑客登录的后台（3）黑客登录的账号和密码(4)黑客上传文件webshell提交webshell内容（5）黑客在某文件中找到的flag是什么（6）找到黑客数据库密码（7）黑客数据库中hash_code是什么（8）被攻击的web服务器，网

Dragon_Knight_CTF-stack（栈迁移）程序的保护情况如下，可以看到没有开启pie保护Arch:amd64-64-littleRELRO:PartialRELROStack:NocanaryfoundNX:NXenabledPIE:NoPIE(0x3fe000)可以看道main函数也很简洁，只有一个0x10大小的溢出，程序给了libc，版

线上初赛由于本人比较菜，也没有系统的学习过，所以最终的解题也相当不好看，最终的比赛结果是线上赛的62名。不过运气比较好的是，打入决赛的有几支队伍不来决赛，我们最终就作为最后一支队，参与了决赛。web1.知道是需要提交一个1，1可以来写注入代码。直接构造payload：?1=ls发现有flag.

引言不论在CTF还是实战中，命令执行的场景五花八门，那么往往在一些小型比赛中，会以那种PING接口进行getflag操作。0x01：管道符在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下一条命令，下面我们讲解一下linux命令分号&&和&，|和||的用法。“;”分号用法方式：comm

flower_tea1、call与retn的花指令callloc_140001224//call到loc_140001224位置，并将栈顶设置为返回地址0x14000121Fpoprax//将栈顶元素（返回地址）弹到rax中addrax,0Ch//将rax加上0x0Cpushrax//将rax入栈，即将当前rax的值作为返回地址retn

今天看了bugku的赛博朋克的题，binwalk分离出了20.zlib。总以为要解压20.zlib。strings了20.zlib什么都没有。找了writeup，原来在binwalk分离的20.png中，要用zsteg自动查看png就能看到text： 原来还有zsteg这种利器，ctf水平高不高，不在于水平如何，要眼界广。脑

web131阿呆彻底呆了，阿呆拿起谷姐搜索好久，终于找到更狠的方法。解法可知flag在config.php。<?php#flaginconfig.phpinclude("config.php");if(isset($_GET['c'])){$c=$_GET['c'];if(!preg_match("/system|exec|highlight|cat|\.|

青少年CTF擂台挑战赛2024#Round1crypto1.解个方程题目：欢迎来到青少年CTF，领取你的题目，进行解答吧！这是一道数学题！！p=47435612565218266109508854832282268357q=300321076868253562295973190356379138721e=65537d=?exp:importgmpy2fromCrypto.Util.numberi

学习pwn这个抽象到一定程度的东西，前期的坐牢是一定的，一个题目延申出的新知识也是超多的。所以写一个这个板块记录一下自己学习的东西，或许会有（2），（3）....checksec拿buuctf的test_your_nc为例子可以看到checksec后出现了很多东西Arch:amd64-64-little（程序架构信息，这是一个64位

一、成为一名CTFer，需要了解哪些领域和基础知识？**就目前来说，想成为一名水平还不错的CTF二，需要了解的基础知识还是挺多的，主要如下：**0.基础知识a.编程语言：Python、C/C++、JavaScript、Javab.操作系统原理：Linux基础、Windows系统结构c.网络基础:TCP/IP协议、HTTP

1、inget(1)、进入网站，提示传入id值(2)、用一些闭合方式，返回都一样。(3)、尝试万能密码。获得flag2、mfw(1)、页面没有什么特殊的异常，使用dirsearch进行目录扫描，有一些.git文件。看样子是.git文件泄露。使用githack下载并恢复.git文件：pythongithack.pyURLgithack使用：Gi

一、什么是CTF？CTF（CaptureTheFlag）中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式，20

一、自学网络安全学习的误区和陷阱1.不要试图先成为一名程序员（以编程为基础的学习）再开始学习我在之前的回答中，我都一再强调不要以编程为基础再开始学习网络安全，一般来说，学习编程不但学习周期长，而且实际向安全过渡后可用到的关键知识并不多一般人如果想要把编程学好再开始

e很小时：importgmpy2fromfunctoolsimportreducefromCrypto.Util.numberimportlong_to_bytesdefCRT(items):N=reduce(lambdax,y:x*y,(i[1]foriinitems))result=0fora,ninitems:m=N//nd,r,s=gmpy2.gcdext(

CTFmisccryptorepyjail总结MISC常见文件16进制头尾一些CTF题目的附件会去掉文件头，需要补全文件头，在一些文件里也可能隐藏多个文件，这就需要熟悉文件尾/文件头以方便提取或做判断，题目附件在下载的时候可能会没有文件后缀，无法判断是那种文件，由于各文件的16进制都有规定格式，在

Welcometo我的第一篇blog为什么想创建blog先说说我创建blog的一个大致想法叭hhhhMyownblog第一点其实感觉跟做笔记之类的差不多，不过这种网页上记录的东西可以更随便一点，记录的同时还可以加一些自己当时的想法，以后也会坚持不断更新自己的blog，希望这个博客可以更新到我工作

[红明谷CTF2021]write_shell打开环境直接给出源代码<?phperror_reporting(0);highlight_file(__FILE__);functioncheck($input){if(preg_match("/'||_|php|;|~|\\^|\\+|eval|{|}/i",$input)){//if(preg_match("/'||_|=|php/",

菜鸟的自我介绍声明：本博客随缘，单纯用于记录，希望师傅们轻点喷本人就读双非本科一本，现已大三，在这个较晚的时间段接触到了ctf，从此便爱上了它由于学校没人打ctf（才开始发展），故只有自己一人，被迫想全栈虽然不可能全栈，但我目前处于摆烂状态，只是喜欢ctf这种模式，所以想都尝试尝试misc

ctfshowweb13访问题目链接一看是一道文件上传题，上传文件进行测试上传php会显示errorsuffix因此推测会检测格式当文件字数超出一定字数时，显示errorfilezise常规操作就是访问.php.bak、.phps、.swp等文件，看看有没有源码泄露这道题访问upload.php.bak成功获取到了

ctf已知dp，n，e，c求明文mimportgmpy2asgpe=65537n=gp.mpz(248254007851526241177721526698901802985832766176221609612258877371620580060433101538328030305219918697643619814200930679612109885533801335348445023751670478437073055544724280684733298051599167660

题目来源：阿里云CTF题目类型：逆向题目描述：欧拉欧拉欧拉欧拉！[attachment](Euler.exe)题目解析：使用IDA打开，F5，整体先看一遍，100多行，没有混淆先看变量定义这里：charStr1[16];//[rsp+20h][rbp-40h]BYREF__int128v21;//[rsp+30h][rbp-30h]__int128v22;//[rsp+40h][r

caucctfwpez_隐写如果计算机是中国人发明的Welcome!easy_rsafromCrypto.Util.numberimport*importgmpy2importlibnumimportrandomimporthashlibn=0x52d483c27cd806550fbe0e37a61af2e7cf5e0efb723dfc81174c918a27627779b21fa3c851e9e94188eaee3d5cd6f7524