CTF专场 - 第 105 | CN-SEC 中文网

CTF专场

web选手入门pwn(13)——2023强网杯个人WP

看了一眼其他人的wp，自己可能做出来的就两道，其中ez_fmt实战中卡了好久，赛后一个提示要用printf的ret地址豁然开朗。因此就给大家写这两道相对简单的题吧。1. &nb...

12月20日101 views评论

阅读全文

CTF专场

2023第七届强网杯线上赛WriteUp｜Part2

MISCPyjail ! It's myFILTER !!!open函数没过滤，直接读取文件，发现flag在环境变量中：easyfuzz先手工交互一下，发现只要满足长度是9位，code coverag...

12月20日130 views评论

阅读全文

CTF专场

2023年国家基地“楚慧杯”网络安全实践能力竞赛初赛Writeup

WEBeaaeval访问连接，源代码提示目录泄露 www.zip得到源码<?phpclass Flag{ public $a;&...

12月20日105 views评论

阅读全文

CTF专场

第四届中科实数杯全国电子数据取证-WP

第四届“中科实数杯”全国电子数据取证暨司法鉴定挑战赛受害人报案，其被嫌疑人王某多次通过微信进行诈骗，对受害人手机进行快采后，公安机关根据已有线索，发现可能存在多个受害人被该嫌...

12月19日162 views评论

阅读全文

CTF专场

2023年第七届强网杯全国网络安全挑战赛Writeup

Webhappygame基于HTTP/2 协议的grpc参考：https://xiazemin.github.io/golang/2019/12/02/http2.html返回 HTTP/2...

12月19日174 views评论

阅读全文

CTF专场

强网杯 2023 By W&M

傳送門：https://blog.wm-team.cn/index.php/archives/69/ 招新 | W&M 邀请同样热爱CTF的你加入！！原文始发于微信公众号（白帽...

12月18日345 views评论

阅读全文

CTF专场

2023 强网杯 Writeup

Webhappygame基于HTTP/2 协议的grpc返回 HTTP/2 提示协议，进行查阅发现是有一个协议 grpc这里需要用到一个工具进行链接：链接如下：https://github.com/f...

12月18日403 views评论

阅读全文

CTF专场

原创 Paper | glibc 提权漏洞（CVE-2023-4911）分析

作者：Hcamael@知道创宇404实验室时间：2023年12月18日 1.前言参考资料最近 glibc 被曝出一个漏洞：CVE-2023-4911。初步观察表明，该漏洞具有较为严重的潜在危害。本...

12月18日44 views评论

阅读全文

CTF专场

[CTF复现计划]2023强网杯初赛 thinkshop[ping]

前言 “大头SEC”公众号专注于CTF、AWD、AWD Plus、RDG等竞赛题目复现。在“大头SEC”公众号正式开始运营以前，“CTF复现计划”已经运营了一段时间，“CTF复现计划”旨在解决各位C...

12月18日446 views评论

阅读全文

CTF专场

2023首届“楚慧杯”初赛WriteUp

webeaaevalwww.zip 获取了源码，使用以下exp来生成payload即可读取flag<?phpclass Flag{ pub...

12月18日194 views评论

阅读全文

CTF专场

入门 kernelROP：以2018强网杯-core为例

Keychain小队的新作，以2018强网杯-core为例带领各位少侠入门kernelROP。样本分析1.start.shqemu-...

12月18日62 views评论

阅读全文

CTF专场

2023年国家基地楚慧杯网络安全实践能力竞赛初赛WriteUp

本文来自：天权信安网络安全生态圈作者：天权信安网络安全团队恭喜天权信安网络安全团队在2023年国家基地“楚慧杯”网络安全实践能力竞赛国内相关技术爱好者组别中荣获第三名下面将由本...

12月18日218 views评论

阅读全文

在线咨询

微信