CTF专场 - 第 142 | CN-SEC 中文网

SecIN安全技术社区

Pwn入门之ret2libc详解

前言之前曾在Pwn入门之基础栈溢出里面曾经提过ret2libc的相关知识，但是写的比较笼统，感觉对新手还是不够友好，想通过本文对ret2libc的原理和利用进行详细讲解。前置知识 GOT表和PLT...

03月12日57 views已关闭评论

阅读全文

SecIN安全技术社区

网鼎杯ezjava利用分析

题目下载下来看源码是只有一个EvilController控制器，获取base参数值然后base64解码后带入readObject，很明显的一个反序列化这里首先是一个url解析绕过的考点，这个反序列化...

03月12日62 views已关闭评论

阅读全文

CTF专场

ichunqiu云境 - Delegation Writeup

0x1 Info 靶场地址：https://yunjing.ichunqiu.com/ranking/summary?id=BzMFNFpvUDU 从web到内网再到域的靶场环境都全，且出题的思路很好...

03月12日47 views已关闭评论

阅读全文

CTF专场

Ichunqiu云境 —— Tsclient Writeup

0x1 Info Tag: MSSQL，Privilege Escalation，Kerberos，域渗透，RDP 靶场地址：https://yunjing.ichunqiu.com/ranking/...

03月12日79 views已关闭评论

阅读全文

SecIN安全技术社区

[SWPUCTF 2021 新生赛]pop

题目例子 [SWPUCTF 2021 新生赛]pop NSSCTF - [SWPUCTF 2021 新生赛]pop (ctfer.vip) POP链在CTF比赛中，也算是老考点了，在我参加的几场比赛中...

03月11日89 views已关闭评论

阅读全文

CTF专场

CTF中RSA常见攻击方法

1.RSA原理简介RSA是一种非对称加密算法，是被研究得最广泛的公钥算法，从提出到现在已近三十年，经历了各种攻击的考验，逐渐为人们接受，普遍认为是目前最优秀的公钥方案之一。加密过程字母符号含义pyth...

03月10日40 views评论

阅读全文

CTF专场

探究SMC局部代码加密技术以及在CTF中的运用

前言近些日子在很多线上比赛中都遇到了smc文件加密技术,比较出名的有Hgame杭电的比赛,于是我准备实现一下这项技术，但是在网上看了很多文章，发现没有讲的特别详细的，或者是无法根据他们的方法进行实现这...

03月09日32 views评论

阅读全文

密码学赛题复现：2021-CryptoCTF（二）

03月09日CTF专场84 views评论

阅读全文

CTF专场

记录一道入门级CTF题目

参加CTF碰到的一个题目，算是比较简单的入门类型。题目提示存在tomcat管理页面，并且提供一个小字典，看到这个就想到了管理页面弱口令。访问管理页面，直接burp抓包，获取后台提交表单。tomcat采...

03月08日69 views评论

阅读全文

CTF专场

从apk到服务器的分析

原文始发于微信公众号（网络安全与取证研究）：从apk到服务器的分析

03月08日76 views评论

阅读全文

CTF专场

CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Nginx版)

漏洞一：文件读取漏洞漏洞二：Aria2任意文件写入漏洞Aria2是个rpc服务，需要token才能进行服务内部调用，token是根据文件读取漏洞查找的_________________________...

03月08日100 views评论

阅读全文

CTF专场

[HTB] Antique Writeup

概述（Overview）8f891624028be1f8a1fbd13706183475.png|500HOST: 10.10.11.107OS: LINUX发布时间: ...

03月08日26 views评论

阅读全文

在线咨询

微信