web1考点:cve-2021-41773涉及工具:curl.exe一行命令参考文章:https://blog.csdn.net/weixin_45260839/article/details/125...
2022第五空间决赛WriteUp|pwn、reverse、crypto方向合集
PWN1. takeeasy#!/usr/bin/env python2# -*- coding: utf-8 -*- #import&nb...
【原创】python-shellcode常用库(pwntools、socket、os、nc)
[huayang] pwntools 连接本地(process) p = process('./stack') 连接远程(remote) p = remote("111.231.70.44",2801...
华为杯第一届中国研究生网络安全创新大赛初赛WriteUp
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn misc方...
104杯 pwn_happy_unlink
# coding:utf-8 # w22_Template from pwn import * import os import time import struct ####### clear de...
第五届2022美团CTF-WriteUp By EDISEC
点击蓝字 · 关注我们01Web1easypickleapp.pyimport base64import picklefrom flask import Flask, sessi...
2022虎符_vdq(rust_cve)详解
虎符2022_vdq(rust_cve)详解 概述 这题是 GLIBC 2.27-3ubuntu1.5 的版本,想着 2.27 可以直接 free 两次,但是这个 2.27-3ubuntu1.5 pa...
第六届蓝帽杯全国大学生网络安全技能大赛WriteUp
。点击蓝字 · 关注我们01Web1Ez_gadget源码看到了fastjson 但是有个hash要绕过去参考https://goodapple.top/archives/964...
2022虎符_vdq(rust_cve)详解
点击蓝字 / 关注我们概述这题是 GLIBC 2.27-3ubuntu1.5 的版本,想着 2.27 可以直接 free 两次,但是这个 2.27-3ubuntu1.5 patch...
备战2022第三届网鼎杯-【2018年 网鼎杯CTF 第一场】教育组 WP
202第三届 “网鼎杯”官方资格赛线上报名6月2日10:00-7月27日20:00报名地址:https://www.wangdingcup.com/本号陆续会更新回复第一届、第二届网鼎杯赛题WPmis...
XCTF BCTF2018 Writeup By Nu1L
更多全球网络安全资讯尽在邑安全BCTF 2018 By Nu1L比赛网址:https://bctf.xctf.org.cn/比赛时间:11月27日 14:00 - 11月29日 02:00Team-P...
WMCTF-WriteUp
Webez piwigoadmin/admin登录后台,在 plugins 这里开启Localfiles Editor审计插件代码发现存在一个 eval 代码注入点分析代码可知只需要 post 传入s...
3