点击上方“蓝字”,关注更多精彩第二届广东省大学生CTF Writeup涛哥在学校打的最后一场CTF,很精彩的一次比赛,但是最后还差一点打进决赛很可惜,放一张图纪念下。Webeasy_ctf如图,我的...
渗透实战!从外网直接打到内网全过程
一.前言这次渗透是一个从0到1,从外网到拿下域控的实战过程,希望可以给大家一些思路二.正文目标:www.xxxx.com(一家教育机构)打开是一个登录框,只能是手机号+密码或者手机号+验证码且并未开放...
CTF中basename()绕过小结
0x01 basename()定义和用法概念:basename()函数返回路径中的文件名部分。语法:basename(path,suffix)主要参数:Path描述:必需,规定要检查的路径。例子:&l...
php伪协议的常见利用方式
No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必...
Learning Linux kernel exploitation - Part 1 - Laying the groundwork(译文)
本文中,我们将以hxp2020 CTF中的“kernel-rop”挑战题为基础,介绍如何利用驱动程序中的漏洞进行提权。我们知道,内核漏洞利用的主要目标,与用户空间的漏洞利用有很大不同,它不是直接生成一...
CTF赛题分析之 Flask 目录穿越
作者:rootkit0x01 前言最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有...
D3CTF2022 - Pwn - d3kheap 题解
0x00.一切开始之前今年 D3CTF 的一道 kernel pwn 题,赛后笔者仔细研究了下,相比起出题人最初提供的使用 setxattr 多次篡改 msg_msg 的方法而言,...
【技术分享】分析Teaser Dragon CTF 2019中Crypto方向题目
前言在Teaser Dragon CTF 2019中有2道考察Crypto方向的题目,一道Crypto题目,一道Web+Crypto题目,在这里对题目进行一下分析。rsachained题目描述如下:K...
BUUCTF:[FBCTF2019]Event-解题步骤详解
题目地址:https://buuoj.cn/challenges#[FBCTF2019]Event模版注入+Cookie伪造Cookie:Im1vY2h1Ig.XyDM5A.RIObE23_pwucP...
【技术分享】ctf 中的病毒分析: Insomni’hack 2018 - vba03-strikeBack
这是 Insomni’hack 2018 vba 系列题目的第三题,而且 ctftime 上也没有 writeup,所以我就试着解了一下,结果服务器好像关了导致没办法继续做下去,所以只能顺着官方的文件...
CTF反序列化的一些视频
CTF反序列化的一些视频网鼎杯2020 朱雀组 反序列化解题https://www.bilibili.com/video/BV1mV411k7Zf网鼎杯2020 CTF WEB反序列化解题https:...
第二届广东大学生网络安全攻防大赛部分WP
签到题直接上公众号发送我来签到了easy_ctfimport requestsimport rewhile True: session = requests.Session(...
77