trust_or_not信息收集题目文件给出了6个bin文件,一个系统文件,一个启动脚本。这里通过对其名字进行搜索可以得到以下信息。可以发现此处可能是一个OP-TEE内核,尝试对其binwalk解包。...
RWCTF 4th Desperate Cat Writeup
概述在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫 Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web 目录写文件 getsh...
安全培训平台选型(1)—培训平台模块
点击上方蓝字,关注青藤安全公众号作者丨王敏伟(微信号txsser)自从2025制造文件下发后,高端人才的培训市场其实也是我看好的一个方向,这是一块巨大的蛋糕。加之《网络安全法》的实施,登...
皮蛋厂的学习日记 2022.1.19 xml、XXE及XPath & 34c3 ctf-300
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 Newiy_Gnaw | xml、XXE及XPath前置知识-xml基础XXE(XML Exter...
倒计时3天 | 第四届 Real World CTF 国际网络安全大赛 蓄势待发
原文始发于微信公众号(长亭科技):倒计时3天 | 第四届 Real World CTF 国际网络安全大赛 蓄势待发
对红队及打CTF非常有用的工具
关于JadedWraithJadedWraith是一款功能强大的轻量级Unix后门,仅供研究及教育目的使用。该工具对于红队研究人员和CTF参赛人员非常有用,并且可以在不被反病毒产品检测到的情况下植入目...
hxp CTF 2021 - The End Of LFI?
0x00 TL;DR 在 PHP 中,我们可以利用 PHP Base64 Filter 宽松的解析,通过 iconv filter 等编码组合构造出特定的 PHP 代码进而完成无需临时文件的 RCE ...
hxp CTF 2021 - A New Novel LFI
0x00 背景 上周参与了 hxp CTF ,其中有两个 PHP Web 题目令人印象深刻,也产生了一种让我拍手称快的、对我来说算是新的 LFI 方法,这里就将本次比赛题目分析写一下。当然我不确定这个...
【技术分享】区块链CTF OJ平台ChainFlag -EVMEnc Writeup
ChainFlag是一个区块链主题的CTF OJ平台,个人感觉现有题目质量很高,值得一做,这里分享下自己做题的过程。EVMEnc题目简介题目提示简单的EVM加密,给了两个附件,info.txt与sou...
内部赛 杂项1
> This site is best viewed in a modern browser with JavaScript enabled. ### id="flarum-content"&g...
CTF show base一条龙
> > CTF show base一条龙 _yu_ 题目地址:https://ctf.show 0x01 打开下载下来的文档,base64解码发现关键字 Rar!,然后保存下来解压得到st...
CTF show萌新赛 web
> > CTF show萌新赛 web _yu_ 平台地址:https://ctf.show 0x01 web_签到 源码: <?php if(isset($_GET['url'])...
75