原文始发于微信公众号(网络安全与取证研究):附加式图片隐写数据取证方法
12月19日39 views评论图片隐写
网络安全
从CTF中学习文件包含漏洞
什么是文件包含漏洞?漏洞的原理是什么?文件包含函数加载的参数没有经过过滤或严格定义,可以被用户控制,包含其他恶意文件,导致了执行非预期代码。文件包含漏洞可以分为 RFI (远程文件包含)和 LFI(本...
12月19日40 views评论ctf
代码执行
山东省技能兴鲁职业技能大赛WriteUp
前言2022年12月1日,我社成员参加了信创大赛。对于此次比赛,网络安全社团的两支队伍参赛取得优异成绩,在技能类-网络安全赛项中分别取得了一等奖和二等奖。21级的同学们对待比赛认真专注,以执着、热爱的...
12月17日138 views评论writeup
网络安全
【加班不再有】MD4
【加班不再有】MD4❝📌MD4已不再安全,涉及到有安全需求的业务,请慎重考虑使用MD4 !!!!❞❝📌这里给出常见语言的「MD4」调用方案,目前已按照语言的「字母序」(正序)进行排列,方便读者查找。❞...
12月17日34 views评论ctx
openssl
2022祥云杯CTF babyparser
本文为看雪论坛优秀文章看雪论坛作者ID:1mmortal这道题是比赛结束前3小时放出来的, 最后是0解。 我有理由怀疑这是一道防ak题。原题附件需要glibc2.34,但我的kali版本不够高,所以我...
12月17日44 views评论ctf
patch
CTFSHOW--代码审计篇
301index中包含了一个conn.php文件,它主要内容是对数据库的一个连接作用然后发现会重定向到login.php文件里面发现有一段html表单向logincheck.php提交数据跟踪到log...
12月16日30 views评论php
文件
CTF比赛教你突击一下取得高分
老师介绍•某安全实验室核心成员,主要研究二进制安全方向,PWN手。•曾获强网决赛、羊城杯等网络安全大赛奖项,多次担任各大赛事赛事运维、出题人。•某知名安全公司讲师,具有多年CTF相关培训经验,擅长程序...
12月15日46 views评论ctf
知识体系
看雪2022 KCTF 秋季赛 | 第十一题设计思路及解析
看雪 2022 KCTF秋季赛 已于11月15日中午12点正式开始!比赛延续上一届的模式并进行优化,对每道题设置了难度值、火力值、精致度等多类积分,用规则引导题目的难度和趣味度。大家请注意:...
12月14日24 views评论dword
用户名
RCTF WriteUp By Nu1L
2022RCTF WriteUp by Venom
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
12月13日216 views评论file
js
xss研究笔记-从174篇writeup中得出的结论
xss研究笔记-从174篇writeup中得出的结论前言这篇文章是一个笔记,作为一个记录吧,方便后面复习.本文主要大纲如下:最常见的 XSS 类型有哪些受到XSS攻击的原因哪些业务场景可以发现XSS(...
12月12日CTF专场45 views评论xss
攻击者
[HTB] Seal Writeup
概述 (Overview)aec099808ef73086a48e1d95d17f3e75.pngHOST: 10.10.10.250OS: LINUX发布时间: 202...
12月12日31 views评论linux
ssh
186