0x00.一切开始之前今年 D3CTF 的一道 kernel pwn 题,赛后笔者仔细研究了下,相比起出题人最初提供的使用 setxattr 多次篡改 msg_msg 的方法而言,...
【技术分享】分析Teaser Dragon CTF 2019中Crypto方向题目
前言在Teaser Dragon CTF 2019中有2道考察Crypto方向的题目,一道Crypto题目,一道Web+Crypto题目,在这里对题目进行一下分析。rsachained题目描述如下:K...
BUUCTF:[FBCTF2019]Event-解题步骤详解
题目地址:https://buuoj.cn/challenges#Event模版注入+Cookie伪造Cookie:Im1vY2h1Ig.XyDM5A.RIObE23_pwucPR7ZAVNsm_cO...
【技术分享】ctf 中的病毒分析: Insomni’hack 2018 - vba03-strikeBack
这是 Insomni’hack 2018 vba 系列题目的第三题,而且 ctftime 上也没有 writeup,所以我就试着解了一下,结果服务器好像关了导致没办法继续做下去,所以只能顺着官方的文件...
CTF反序列化的一些视频
CTF反序列化的一些视频网鼎杯2020 朱雀组 反序列化解题https://www.bilibili.com/video/BV1mV411k7Zf网鼎杯2020 CTF WEB反序列化解题https:...
第二届广东大学生网络安全攻防大赛部分WP
签到题直接上公众号发送我来签到了easy_ctfimport requestsimport rewhile True: session = requests.Session(...
[RCTF 2019]Nextphp-解题步骤详解
<?phpif (isset($_GET)) { eval($_GET);} else { show_source(__FILE__);}尝试利用eval?a=echo system("ls")...
看雪2022 KCTF 春季赛 | 第六题设计思路及解析
看雪 2022 KCTF春季赛 于5月10日中午12点正式开赛!第六题《废土末世》已于今日中午12点截止答题,这是一道Pwn题。经统计,此题围观人数8341人,共4支战队成功破解。【辣鸡战队...
CTF实战9 实验指导书
朝天一炷香~重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关sdfd题目:小茗参加了学校的计算机社团有一天小茗发现自己运维...
【7coin】2022宁波市赛WriteUp
WebOne Two Three<?phphighlight_file(__FILE__);error_reporting(0);include("ans.php");if(isset($_GE...
《nahamcon》
nahamcon-2022假期没事干就找了个简单的CTF玩了下,题目地址在:https://ctf.nahamcon.com/challengesWebJurassic Parkeasy Dr. Jo...
工控CTF_纵横网络靶场_S7COMM协议分析
S7comms7comm就是西门子为了它生产的PLC之间、SCADA与PLC之间的通信而设计的专属协议。S7协议的TCP/IP实现依赖于面向块的ISO传输服务。S7协议被封装在TPKT和ISO-COT...