扫码领资料获网安教程对phpems的反序列化漏洞导致rce的分析西湖论剑phpems分析路由分析拿到题目后,本地进行搭建测试。首先phpems是个mvc的架构,先去GitHub上看了路由访问的规则文档...
第一届2024 VCTF 纳新赛 官方WriteUp
2024年3月16日,激烈一天的比赛,本次比赛吸引了共计1652支队伍参加,其中有效得分队伍1524支,经过8h的激烈角逐,主办方决定针对于各个方向第一的选手赠送团队出版的《CTF实战:技术、解题与进...
吾爱破解2024红包题部分WriteUP
作者论坛账号:cattieWindows与安卓CM部分前言第一年参加红包题目,其中有些操作可能不是那么熟练,感谢各位大佬批评指正,嗯。(后面的高级题太菜了不会做)解题领红包之二 {Windows 初级...
【NKCTF】babyHeap-Off by one&Tcache Attack
一 程序分析 IDA静态分析 伪代码分析 main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int c...
HSCCTF 2024 (WEB方向)
https://blog.csdn.net/qq_46548764/article/details/136633054?utm_source=miniapp_weixin文章首发于CSDN:PWD&l...
lineCTF-22Gotom复现含docker环境
这个月今年陆陆续续学了挺多go的语法 于是找了一道不算很难的题目来看看于是我在github找到了这个题 由于是国外的go题,国内docker拉取有一些问题 下面是我改进的: gotom.zi...
吾爱破解 2024 春节红包活动WP(全,含 Android 高级题)
作者论坛账号:4qwerty7来自解题领红包全能榜唯一一名选手的解题分享。送分题公众号发送提示内容即可。Windows 初级题 复制代码 隐藏代码int __cdecl main(int argc, ...
今日更新:disable_function和openbase_dir的突破—CTF训练营之Web篇
今日更新:命令/代码执行(三)disable_function和openbase_dir的突破本周我们将学习另一个命令/代码执行中的常见话题:突破disable_function和openbase_d...
CTF中的RCE
扫码领资料获网安教程概念RCE(Remote code execution)远程代码执行漏洞,RCE又分命令执行和代码执行。RCE-远程代码执行:远程执行PHP代码RCE-远程命令执行:远程执行Lin...
以 corCTF 2023 sysruption 学习 sysret bug 的利用
一 前言 这是一道关于SYSRET漏洞利用的一道题目,感觉非常有意思,在此仅做记录。这里默认读者对系统调用、中断异常故障有基本的了解,知道段选择子是什么、其特权级代表什么含义。如果不是很了解的话建议做...
从一道题初接触RASP
前言 逛公众号的时候看到的一些接触的很少的东西,顺带着学习学习。 JDK17限制反射 在JDK9至JDK16版本之中,Java.*依赖包下所有的非公共字段和方法在进行反射调用的时候,会出现关于非法反射...
【2024春节】解题领红包之web题writeup
作者论坛账号:1254qwer 【2024春节】解题领红包之web题writeup 一年一度的吾爱春节ctf开赛了 原视频:吾爱破解【2024年春节】解题领红包之Web题https://www.bil...