Preguntas con etiqueta 'ctf'

preguntas con etiqueta
1
respuesta

Inyección SQL - Cláusula LIKE

Como parte de una asignación de captura de bandera, se supone que debo realizar una inyección SQL utilizando la cláusula LIKE para obtener la bandera. Soy nuevo en esto y he intentado las siguientes inyecciones: (El nombre de usuario requerid...
hecha 19.11.2017 - 07:50
1
respuesta

¿Organiza un concurso al estilo "Capture the Flag" para divertirse y aprender? [duplicar]

Unos cuantos amigos y yo queremos organizar algún tipo de competición CTF en la que ambos tengamos sistemas operativos idénticos que podamos atacar y defender como equipos / individuos. Estaba buscando en la web y encontré algunas cosas bue...
hecha 29.03.2016 - 01:02
2
respuestas

Problema de desbordamiento de búfer [cerrado]

Tengo una pregunta rápida sobre un exploit de desbordamiento de búfer en un binario de 64 bits. Últimamente, he encontrado algunas vulnerabilidades básicas de desbordamiento de búfer. Esperaba saber cómo manejarlo, pero aparentemente, yo no....
hecha 30.05.2018 - 18:07
2
respuestas

Shellcode no se ejecuta como propietario

(Esta es una pregunta relacionada con un desafío en un juego de guerra en overthewire.org llamado Narnia) Aquí está el código fuente del script vulnerable "narnia1" que intento explotar: #include <stdio.h> int main(){ int (*ret)(...
hecha 29.04.2018 - 13:29
1
respuesta

Sobrescribiendo la dirección de retorno de la función principal

Soy nuevo en CTFs y me pidieron que resolviera esto: #include <cstdio> // g++ pwn2.cpp -o pwn2 -static void ilocamp() { char flaga[1024] = {0}; FILE *f = fopen("flag2.txt", "r"); fread(flaga, 1, 1024, f); fclose(f);...
hecha 27.09.2017 - 23:06
1
respuesta

zap proxy - modifique la publicación para inyectar un archivo zip

Estoy haciendo una imagen CTF ahora, y necesito cargar un archivo .zip para ejecutar usando php wrapper zip: // usando esta vulnerabilidad del LFI de PHP ZIP Wrapper El problema es que la única forma de cargar es con un formulario POST, p...
hecha 06.02.2018 - 09:40
0
respuestas

pánico del kernel después de explotar la vaca sucia en el kernel 3.13.0

Después de explotar la vulnerabilidad de las vacas sucias enlace mi máquina virtual de ubuntu sigue teniendo un pánico en el kernel después de cada reinicio. ¿Qué podría causar este comportamiento? la vm que intenté rootear era enlace   ...
hecha 24.03.2017 - 01:10
1
respuesta

Cualquier sitio CTF además de CTF365 [cerrado]

Estoy buscando sitios ctf gratuitos como ctf365, pero quiero un desafío y no máquinas vulnerables por diseño. ¿Alguna referencia?     
hecha 11.06.2016 - 10:44
1
respuesta

¿Existe un buen sitio que pueda usar para convertir una cadena en cualquier codificación? [cerrado]

Estoy trabajando en un desafío ctf (captura la bandera) y tengo una cadena que creo que es importante, pero no sé en qué codificación se encuentra. ¿Las codificaciones más grandes utilizadas? Por ejemplo, base64, rot13, html, url, ect ..     
hecha 14.12.2016 - 00:34
1
respuesta

LFI ¿Por qué no veo una respuesta?

Tengo las dos secciones de código PHP vulnerables a continuación en 2 archivos. Encontré las fuentes de estos en un archivo de copia de seguridad FTP de acceso anony home.tar.gz . Entonces obtengo el contenido de /etc/passwd con...
hecha 22.08.2016 - 16:03