Homooo0AESsystemSepackKeyRecever*sm3extHomooo0from secret import flag1, flag2from gmpy2 import *from...
【靶场合集】CTF-NCTF 2023:Ezjail
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目 input_code = input("Please input...
ctfshow Web入门[PHP特性] web138-150 Writeup
PHP 特性最后几题, 过几天写个总结 这次主要是各种函数的利用, 位运算绕过正则, 条件竞争等等 web138 过滤了 :, 但是 strripos() 可以用数组绕过 本地测试报错 Warning...
ctfshow Web入门[PHP特性] web111-137 Writeup
变量覆盖, 无回显命令执行, 相关函数的绕过… web111 hint 提示考察全局变量 (其实是超全局变量 $GLOBALS) https://www.php.net/manual/z...
红队攻防实战之DEATHNOTE
难道向上攀爬的那条路,不是比站在顶峰更让人热血澎湃吗渗透过程获取ip使用Kali中的arp-scan工具扫描探测端口扫描可以看到开放了22和80端口。访问80端口,重定向到修改hosts文件,将该域名...
DAS 11月月赛TeamGipsy战队 WriteUp
队伍名称TeamGipsy战队排名9名解题思路MISC: 七仙女下凡、Dink Kirby PCCrypto: easy_hash、LLLCCCGGG、easyRSA、Matrix...
有趣的Hack-A-Sat黑掉卫星挑战赛——控制卫星载荷任务调度
国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加,太空已经成为国家赖以生存与发展的命脉之一,凝聚着巨大的国家利益,太空安全的重要性日益凸显[1]。而...
云渗透 | Azure 渗透测试
基本信息{% content-ref url="az-basic-information.md" %} az-basic-information.md {% endcontent-...
简单的分离免杀【转载】
通常杀毒软件会匹配静态特征来进行恶意软件的识别,虽然现在有很多行为查杀的引擎,但个人认为杀毒软件仍旧已特征码为主,行为免杀很大程度上是监控windows api,而这些恶意软件使用的api往往都是和合...
CTF内存取证练习[公众号回复内存取证获取练习]
volatility的基本操作 获取内存镜像的基本信息: volatility -f memory.raw imageinfo 获取内存镜像的基本情况后,可以进一步获取信息,以Win7SP1x86为例...
CISCN2019 web writeup
记录一下萌新的第一次CISCN之旅,这次和队友一起完成了两道web题目(虽然第二题没有什么输出),这次的web题目质量很高,接下来是我对这次比赛解题过程的记录~ web1 访问index.php,可以...
强网拟态 WriteUp by Mini-Venom
Webezus解题思路 第一层 http://172.52.128.90/index.php/tm.php/%80?source 第二层 两个原题 https://blog.csdn.net/qq_4...