这个月今年陆陆续续学了挺多go的语法 于是找了一道不算很难的题目来看看于是我在github找到了这个题 由于是国外的go题,国内docker拉取有一些问题 下面是我改进的: gotom.zi...
吾爱破解 2024 春节红包活动WP(全,含 Android 高级题)
作者论坛账号:4qwerty7来自解题领红包全能榜唯一一名选手的解题分享。送分题公众号发送提示内容即可。Windows 初级题 复制代码 隐藏代码int __cdecl main(int argc, ...
今日更新:disable_function和openbase_dir的突破—CTF训练营之Web篇
今日更新:命令/代码执行(三)disable_function和openbase_dir的突破本周我们将学习另一个命令/代码执行中的常见话题:突破disable_function和openbase_d...
CTF中的RCE
扫码领资料获网安教程概念RCE(Remote code execution)远程代码执行漏洞,RCE又分命令执行和代码执行。RCE-远程代码执行:远程执行PHP代码RCE-远程命令执行:远程执行Lin...
以 corCTF 2023 sysruption 学习 sysret bug 的利用
一 前言 这是一道关于SYSRET漏洞利用的一道题目,感觉非常有意思,在此仅做记录。这里默认读者对系统调用、中断异常故障有基本的了解,知道段选择子是什么、其特权级代表什么含义。如果不是很了解的话建议做...
从一道题初接触RASP
前言 逛公众号的时候看到的一些接触的很少的东西,顺带着学习学习。 JDK17限制反射 在JDK9至JDK16版本之中,Java.*依赖包下所有的非公共字段和方法在进行反射调用的时候,会出现关于非法反射...
【2024春节】解题领红包之web题writeup
作者论坛账号:1254qwer 【2024春节】解题领红包之web题writeup 一年一度的吾爱春节ctf开赛了 原视频:吾爱破解【2024年春节】解题领红包之Web题https://www.bil...
2024西湖论剑初赛-A1natas WriteUp
文章正文 Web Ezerp 华夏 ERP3.3 看到 github 上有提 issue 可以绕过 filter https://github.com/jishenghua/jshERP/issues...
【CTF-OS】开箱即用的CTF系统!
微信公众号 : Hello-CTF 项目地址 : https://github.com/ProbiusOfficial/CTF-OS 下载地址 : https://pan.baidu.com/s/1S...
应急响应靶机训练-Web2【题解】
前言接上文,应急响应靶机训练-Web2。此文为应急响应靶机训练-Web2【题解】篇视频号讲解解题过程开启此虚拟机启动靶机内所有服务再PHP study下方有日志文件,找到apache的日志文件开始分析...
实战教学-CTF Pwn 入门之旅:Linux pwn 探索篇
想要在CTF比赛中游刃有余地完成PWN赛题,带领团队独当一面吗?想在二进制安全领域打牢地基,为今后的安全生涯建立强有力的后盾支撑吗?热爱二进制安全的学生及安全从业者们有福啦!平台最新打造课程《CTF ...
Pwn-oneday题目解析
一前言初学house of apple,学习了roderick01师傅的文章内容,在看House of apple(1)(文章链接)时看到有练习题目pwn_oneday,但是在跟着exp复现对应攻击时...
187