问题标签 [ctf]

我在 hackthebox 上的 CTF（Capture The Flag）网络挑战中苦苦挣扎，不是渗透测试专家我请求你帮助解释我（附有一些评论）一些用于达到解决方案的命令，特别是关于语法和命令本身的逻辑。（可以在此处找到对命令的参考（点击我），因此您对整个情况非常清楚）。

我要求你非常详细，即使是看起来微不足道的事情。撇开base64编码（我理解）我需要理解这些命令及其相关参数（命令的语法和逻辑）：

关于第三个命令，我看到了相同的命令，但表名有所改变，如下所示：

有什么区别？查询中表的名称是否无关紧要？

如果您需要进一步澄清或者我没有说清楚，请告诉它，我会尽力帮助您。先感谢您。

我正在应对 CTF 的挑战。这是挑战的链接：Link1

当我尝试将路径更改为Link2时。

它成功检索了标志，但是当十六进制值小于 80 时，它不起作用。

我是一个初学者，做了很多挖掘来找出方法，但我找不到任何东西。请问怎么会这样？

我有以下原星挑战

并将其编译为 64 位

我正在使用 pwntools 来制作我的漏洞利用。这是我的exploit.py 文件

这会导致段错误。将有效负载保存到 txt 文件并使用 gdb 运行后，我发现段错误发生在do_system

令人困惑的是，当我system("/bin/sh");在 c 代码中添加一个调用时，调用有效并且我弹出一个 shell，但是当我通过 ret2libc 攻击调用系统时，它会出现段错误。

给出 N, e, c 如下：

我尝试了几种方法来解密它，比如factordb， yafu ，甚至发现了一个由RsaCtfTool解决的类似问题。也许我的电脑的性能很糟糕......有人可以帮忙吗？非常感谢！

我正在做一个 ctf，我应该在其中破解统一游戏并加载构建中的关卡，但默认情况下不应该打开。我正在考虑使用作弊引擎，因为由于某种原因，当我编辑程序集 C# DLL 时 dnSpy 没有做任何事情。

为什么这个 PHP 比较它不会返回 True 有没有办法让它返回 true ？

当我把 QNKCDZO 它返回：

:: 0e830400451993494058024219903391 :: QNKCDZO 错误

有没有办法绕过！== 或知道 $slat 中有什么？或者下面的 CTF 中的解决方案不同？

注意：我们不知道 $salt 是什么，所以我猜 MD5 冲突是不可能的。

temp.php给定当前用户目录中的脚本~：

使用上面的脚本，可以将文件名作为参数传递并检索其文本内容。除了说明我的问题之外，我认为它没有任何实际用途。但是，一些 CTF 解决方案利用格式错误的路径字符串来包含任何文件。看来不管字符串'?/../'前面是什么，或者它是否存在，后面的内容都会被当作从当前目录开始的路径。

我在 include 语句的PHP 页面上找不到相关信息。有没有人有这个话题的知识？

2020/04/18 21:06 更新。我的 PHP 版本是 Ubuntu 18.04 上的 7.2.24。

2020/04/18 21:20 更新。Orz 也许我发现这是..导致问题的原因，而不是问号?。PHPinclude似乎连续崩溃了..s。我仍然想知道这种行为是否在某处被正确记录？

我是一个 Shellcode 初学者，我开始了一些 CTF。但我被困在最基本的练习上。

假设我有一个程序。这个程序给了我 execve 的指针地址：0x8048450 假设有一个 char 数组“\bin\sh”，我也有它的地址：0x80486a5

易受攻击的代码是：

问题是我没有太多关于目标架构的信息，因为我没有二进制文件，但我认为它是 32 位的。

这是我的代码：

然后我运行：

和

这使

我执行

但什么都没有。我是否必须放置一个 NOP 雪橇来完成字节数组？

谢谢你读我！

我从一个二进制文件中获得了这段代码，它要求输入用户名和密码，我设法找到了用户“mari”和密码“luig”，但它说用户名错误，这里是代码：

为什么“mari”作为用户，“luig”作为密码不起作用？