01 知识点 1.MSSQL盲注流量分析2.MSSQL渗透-getshell3.windows提权-CVE-2018-81204.恶意木马分析5.windows服务排查6.RSA 私钥批...
2025 西湖论剑 Writeup
WebRank-lssti模板注入题目访问后,用户输入处执行ssti,密码处解析执行。首先梭哈读文件的exp 发现/flag读不了 那就尝试读一下app.py 通过报错确定文件名,然后读源代码通过源代...
2024春秋杯冬季赛三日Writeup汇总(部分)
2024春秋杯冬季赛day1 ezgo IDA调试发现有反调试检测,直接同样ScyllaHide插件一键去除。 找到main_main函数,发现有个加密函数。 通过这部分代码分析出是Ba...
西湖论剑WriteUp
点击蓝字,关注我们WEBRank-l首先打开题目这里有文本框我们尝试使用fengjin来跑一下,不行那我们只能开始手注了,但是他这里有两个界面就是输入email和输入password的页面这里的157...
DataCon2024解题报告WriteUp—网络黑产分析赛道
2024年11月28日,DataCon2024大数据安全分析竞赛落下帷幕。来自武汉大学的“N0tfound”战队荣获网络黑产分析赛道冠军,来自复旦大学的“红龙”战队荣获网络黑产分析赛道亚军,两支战队在...
GreenHorn Writeup
#概述 (Overview)HOST:10.10.11.25OS:LINUX发布时间:2024-07-20完成时间:2024-11-02机器作者:nirza困难程度:EASY机器状态:退休MACHIN...
第九届楚慧杯竞赛(2024 年湖北省网络与数据安全实践能力竞赛)决赛——天权信安部分WriteUp
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队竞赛组招新:诚邀各路高手加入! 竞赛组诚招逆向工程(RE)、密码学(Crypto)、漏洞挖掘与利用(Pwn)、杂项挑战(Mi...
第九届楚慧杯竞赛(2024 年湖北省网络与数据安全实践能力竞赛)决赛——天权信安部分WriteUp
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队竞赛组招新:诚邀各路高手加入! 竞赛组诚招逆向工程(RE)、密码学(Crypto)、漏洞挖掘与利用(Pwn)、杂项挑战(Mi...
2025掌控安全第七届封神台CTF WriteUp
难度:简单 WEB welcome_to_zkaqctf 靶场给出了app.js,分析js代码 const {promises: fs} = require('fs');const fa...
强网杯WriteUp|强网先锋 & Web
强网先锋rcefilewww.zip源码泄露。发现黑名单中少了phar后缀,非预期上传phar直接解析为php了。polydiv# # def proof_of_work(sh):# sh...
第二届数信杯数据安全大赛Day1-永信篇WriteUp By OneHalf
一、 解题过程数据安全Traffic操作内容:过滤smb协议,发现存在hint.zip导出对象,查看hint.zip压缩包给了提示和top1000的字典,爆破冰蝎流量爆破得到密钥nihao123456...
第四届网鼎杯白虎组资格赛Writeup
白虎组资格赛 图片来源于网鼎杯官网Crypto01 P(x),S(x),P_inv(x)的运算都可以用矩阵表示。 S_inv 可视为GF(2) 空间内,矩阵方程求解过程。 解题只需要在sagemath...