声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系时悠请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
¶cralwer_z
¶前言谢谢各位哥哥带我进前三十❤️,想写wp的时候i春秋那边已经关了环境,所以去buu进行了复现。不过题目暂时还没上全,所以先解已经上线的题目(后续题目上线再补全)。团队完整wp地址:https://...
【菜鸡杯】官方完整WP
> > 【菜鸡杯】官方完整WP admin 【菜鸡杯】WEB 题目全部 wp 说明 比赛部分题目存在多种解题方式,这里不一一列举了,只详细说明预期解的方法。欢迎各位师傅下方留言其他非预期解...
从一道题看jinja2过滤器在flask模板注入的用处 - 东大村的猹
题目来源是2020年DASCTF 8月赛 ,通过这道题好好学习到了一些python jinja2 ssti的姿势。当时没做出来,后来参考颖奇师傅的博客做的。 链接:https://www.gem-lo...
DozerCTF2021 域渗透 Workthrough - m1ao
本文所涉及的内容仅供以安全为目的的学习研究使用,不得将其用于非法用途,否则后果自行承担! 0x00 引言 五月底有个 DozerCTF,比赛时间和 XCTF Final、DASCTF 等几个比赛冲突了...
NUAACTF2021 Easy_XSS 复现 - m1ao
引言 在 NUAACTF 2021 中,有一道 XSS 相关的题目 Easy_XSS,比赛的时候就只有一队做出来了。 (当然只是校内玩玩而已,大师傅们应该随便就 AK 了 Orz 题目考点主要涉及 X...
【技术分享】WriteupforWeb-CheckininCyBRICSCTF2021
这是 CyBRICS CTF 2021 中的一个难度为 Hard 的 Web 题(其实是 Crypto 密码题)。由于作者的某些原因,这个题目在比赛结束都是零解。在比赛结束之后,跟主办方 ...
蓝帽杯PWN题目复现
pwnhangman 保护全开的64位elf程序image-20210726222906313满足if ( v8 == length_input )的条件就可以触发格式化字符串漏洞需要在每次Guess...
Hack the box<The Note Book> Walkthrough
Hack the box 简介Hack the box (后简称htb)是一个在线靶场平台,主要用于训练渗透测试能力, htb大部分题目更贴近real life ,每一个题目都会有偏向图。官方网站:h...
Flare-On逆向挑战赛(二)
从2013年开始举办的Flare-On逆向挑战赛今年已经是第6届今年的比赛共有12道题目,涉及Windows,.NET,Linux和Android上x86的各种架构此外这也是Flare-On历史上的第...
vip
Challenge题目:vip类型:pwnable来源:ByteDance CTF 2019 Quals环境:Ubuntu 18.04难度:EasyAnalysis照惯例检查一下题目开启的保护,没有P...
【技术分享】用图片讲一个故事——第五届强网杯Threebody题目官方题解
题目描述:“三体人要入侵地球了,听说他们要使出最厉害的武器”打开图片,发现有三个重复的图形,下面有”DIFOIL”字样,再下面好像还有一串字,但看不清楚。图片看起来很奇怪,三个图形也呼应了...
19