CTF专场 - 第 100 | CN-SEC 中文网

CTF专场

华为杯研究生国赛 adv_lua

复现华为杯研究生国赛的adv_lua题目：从题目描述来看，漏洞应该和bytearray相关。用IDA逆向一下然后直接字符串搜索bytearray。只有这里有bytearray字样，继续查找交叉引...

12月16日45 views评论

阅读全文

安全博客

2023 CISCN 华东北分区赛 Web Writeup

2023 CISCN 华东北分区赛 Web Writeup search_engine Attack没啥意思, Fenjing 直接秒 https://github.com/Marven11/Fenj...

12月16日92 views评论

阅读全文

CTF专场

2023 CISCN 初赛 Web Writeup

跟 defcon 时间冲了, 抽空随便打的 ( unzip<?php error_reporting(0); highlight_file(__FILE__); $finfo = finfo_o...

12月16日122 views评论

阅读全文

安全博客

Hessian CVE-2021-43297 & D3CTF 2023 ezjava

Hessian CVE-2021-43297 分析以及 D3CTF 2023 ezjava 复现 Hessian CVE-2021-43297参考文章: https://paper.seebug.or...

12月16日31 views评论

阅读全文

安全博客

2023 D3CTF Web 部分 Writeup

2023 D3CTF Escape Plan参考 https://cn-sec.com/archives/1322842.html ping dnslog 外带 flag import base64 ...

12月16日27 views评论

阅读全文

安全博客

2023 红明谷杯 Web Writeup

2023 红明谷杯点击签到http://eci-2ze1elkmd44j2kaljzts.cloudeci1.ichunqiu.com/0x1337.js 把 js 改一改 var _0x4a12 ...

12月16日34 views评论

阅读全文

pbctf 2023 XSPS Writeup

人生第一道 xsleaks, 感觉挺有意思的不太会写 js 所以痛失一血 () XSPSapp.py from flask import Flask, request, session, jsoni...

12月16日安全博客23 views评论

阅读全文

安全博客

CG CTF Web 综合2 Writeup

题目很综合, 出的很好看到答案后觉得当初如果往社工方面想的话, 会更简单… http://cms.nuptzj.cn/ 留言板常规性的右键查看源代码一看就知道是文件包含根据 sm...

12月16日30 views评论

阅读全文

ChaBug Upload Writeup

ChaBug Upload WriteUp 假上传点, 其实就是个简单的 SQLi. filename 时间盲注, 能用 BurpSuite 跑. 无提示地过滤了 and or union 关键字, ...

12月15日安全博客22 views评论

阅读全文

安全博客

2023 中华武术杯 Web Writeup

2023 中华武术杯 Web Writeup (AWDP + 靶场) AWDP Aerocraftsfastjson 1.2.83 + redis auth 路由传入 password 的时候没有限制...

12月15日14 views评论

阅读全文

CTF专场

【PWN】活跃一下

1、wustctf2020_closed题目链接：https://buuoj.cn/challenges#wustctf2020_closed v...

12月15日48 views评论

阅读全文

CTF专场

DiceCTF 2023 Web 赛后复现

第一次跟 Nu1L 打国际赛, 然后自己被题目虐爆了 (不得不说 Nu1L 的师傅们实在是太强了因为比赛期间主要看了 recursive-csp codebox gift 这三道题, 所以其它题目的...

12月15日32 views评论

阅读全文

华为杯研究生国赛 adv_lua

2023 CISCN 华东北分区赛 Web Writeup

2023 CISCN 初赛 Web Writeup

Hessian CVE-2021-43297 & D3CTF 2023 ezjava

2023 D3CTF Web 部分 Writeup

2023 红明谷杯 Web Writeup

pbctf 2023 XSPS Writeup

CG CTF Web 综合2 Writeup

ChaBug Upload Writeup

2023 中华武术杯 Web Writeup

【PWN】活跃一下

DiceCTF 2023 Web 赛后复现

在线咨询

微信