招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...
Real World CTF 6th writeup by Friendly Maltese Citizens
BLOCKCHAINSafeBridgeSolution:This challenge is derived from Enterprise Blockchain in Paradigm CTF 20...
【Real World CTF 6th Writeup】MinIO Research and Exploitation
目 录一. MinIO Architecture二. Research Strategy 三. The Vulnerabilities(1) Privilege Escalation under Wi...
第七届西湖论剑·中国杭州网络安全技能大赛初赛Writeup
MISC2024签到题:步骤一 下载附件,发现图片是一张公众号的二维码,在图片的属性详情里面发现flag线索2.步骤二 扫描打开公众号,发送第七届西湖论剑,精彩继续获取flagflag 为 DASCT...
蚂蚁安全非攻实验室 | 赛题easyyaml writeup
赛题 · 解析easyyaml题目来源:蚂蚁安全非攻实验室考察知识点:yaml.loadAs在目标类被指定的情况下的反序列化RCE第一步打开题目显示500下载代码进行代码审计第二步解题过程无论是从考察...
2023年春秋杯网络安全联赛冬季赛Writeup
排名还行,贴个图MISC谁偷吃了我的外卖下载附件得到一张图片foremost工具进行分离,得到一个zip然后我们可以看的压缩包内有许多 用户 XXX 的外卖的文件我们写个脚本依照顺序往下提取_后的四个...
NCTF 2023 Writeup Polaris战队
本次 NCTF 2023,我们Polaris战队排名第2。PWNcheckin带有沙箱的可见字符shellcode。int __fastcall main(int argc, const char *...
山东省技能兴鲁职业技能大赛WriteUp
前言2023年11月14日,我社成员参加了山东省技能兴鲁大赛。在此次比赛当中,我社两支参赛队伍均表现出色,分别斩获第13名和第15名。22级的师傅们认真执着,凭着自身过硬的技术和队友间默契的配合在此次...
Hack The Box - Postman Writeup - Linux
0x00 前言懒了,原本要保证每个月至少输出一篇blog,翻了翻做的笔记,不是不能拿出来讲的就是片段化的知识点,要是往外发的话,还要加工下,直线刷HTB的时候写了点writeup,稍微整理下发出来了。...
OSCP:Vulnhub Kioptrix Level 2 Writeup
0x00 前言这篇文章的靶机环境为:Kioptrix: Level 1.1 (#2) 0x01 渗透思路扫描端口,发现Web应用,SQL Injection,OS Command Injection,...
OSCP:Vulnhub Kioptrix Level 1 Writeup
0x00 前言准备写一个撸Vulnhub的系列教程,从Kioptrix系列开始,相关链接在这里:https://www.vulnhub.com/series/kioptrix,8/,这篇文章先从Kio...
2019 强网杯 WriteUp
考完试才来看,贡献没多少。 队友们太强了。 仅仅做了web,就写下做出来的题吧,其它的就不放了。复现的后续添加。 Web upload 注册登陆,发现文件上传,测试仅可上传图片,且只检测文件头。 随便...
35