CTF专场 - 第 106 | CN-SEC 中文网

CTF专场

CTFCON 2023｜PPT下载

12月18日135 views评论

阅读全文

CTF专场

2023年江西省第四届赣网杯网络安全大赛WP

一、Web类（共五道题） 1、Web1 拼图得到flag！反正踩点进去web是无法访问的，过了接近30多分钟才开放web页面访问，就有人1分58秒交了一血... 2、Web2 查看静态代码得到隐藏路径...

12月17日273 views评论

阅读全文

安全文章

2022QWB final RDP

题目要求我们攻击XRDP程序，从而达到本地提权的效果。首先观察XRDP程序的版本信息： root@RDP:/home/rdp/Desktop# xrdp-sesman -version xrdp-s...

12月17日79 views评论

阅读全文

CTF专场

全国网络安全行业职业技能大赛-初赛

使用openssl工具对/opt/document.txt文件进行SHA-256算法进行校验，将命令作为flag提交根据题目要求，命令为 openssl dgst -sha256 /opt/docum...

12月17日66 views评论

阅读全文

CTF专场

带你推开PWN世界的大门

CTF-PWN简介 CTF中的PWN指的是通过通过程序本身的漏洞，编写利用脚本破解程序拿到主机的权限的一类赛题。这就需要对程序进行分析，了解操作系统的特性和相关漏洞。程序本身是有自己的执行流程A，通...

12月17日60 views评论

阅读全文

CTF专场

WEB安全入门指南

01 如何学习WEB WEB分为三类,分别是CTF、BugHunter、RedTeam 1-1 CTF中的WEB CTF中的WEB题目类型： * 解题模式 * AWD * AWD+ = 解题模式 + ...

12月17日44 views评论

阅读全文

CTF专场

深入理解Pwn_Heap

一前言ptmalloc2的管理方式，chunk结构和bins的模型，在Overview of GLIBC heap exploitation techniques（https://0x434b.dev...

12月17日29 views评论

阅读全文

CTF专场

『CTF』模 p 非奇异矩阵的群阶的计算

点击蓝字，关注我们日期：2023-12-14作者：jgk01介绍：GL(n,fp)群阶的题目类型研究。 0x00 前言最近比赛遇到的一道密码题，当时比赛就给了三个小时，时间不够没做出来，赛后又花了...

12月16日151 views评论

阅读全文

CTF专场

华为杯研究生国赛 adv_lua

复现华为杯研究生国赛的adv_lua题目：从题目描述来看，漏洞应该和bytearray相关。用IDA逆向一下然后直接字符串搜索bytearray。只有这里有bytearray字样，继续查找交叉引...

12月16日48 views评论

阅读全文

安全博客

2023 CISCN 华东北分区赛 Web Writeup

2023 CISCN 华东北分区赛 Web Writeup search_engine Attack没啥意思, Fenjing 直接秒 https://github.com/Marven11/Fenj...

12月16日93 views评论

阅读全文

安全博客

2023 CISCN 初赛 Web Writeup

跟 defcon 时间冲了, 抽空随便打的 ( unzip<?php error_reporting(0); highlight_file(__FILE__); $finfo = finfo_o...

12月16日134 views评论

阅读全文

安全博客

Hessian CVE-2021-43297 & D3CTF 2023 ezjava

Hessian CVE-2021-43297 分析以及 D3CTF 2023 ezjava 复现 Hessian CVE-2021-43297参考文章: https://paper.seebug.or...

12月16日31 views评论

阅读全文

CTFCON 2023｜PPT下载

2023年江西省第四届赣网杯网络安全大赛WP

2022QWB final RDP

全国网络安全行业职业技能大赛-初赛

带你推开PWN世界的大门

WEB安全入门指南

深入理解Pwn_Heap

『CTF』模 p 非奇异矩阵的群阶的计算

华为杯研究生国赛 adv_lua

2023 CISCN 华东北分区赛 Web Writeup

2023 CISCN 初赛 Web Writeup

Hessian CVE-2021-43297 & D3CTF 2023 ezjava

在线咨询

微信