前言这是一个考察PHP小技巧的题目,这道题目上线后,一直有小伙伴在问我这道题怎么做。于是我决定将WriteUp发出来供大家学习参考。代码分析<?phperror_reporting(0);$qu...
全国网络安全行业职业技能大赛云南省选拔赛 部分WP
没有参加比赛,问朋友要来的题目word_sercet这道题目共两个文件,一个secret.jpg 和 doc文,文档是加密的!使用工具010 Editor查看,获取到密码 VVV_123.com右键查...
第7届蓝帽杯-全国大学生网络安全技能大赛决赛- WriteUp
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn方向的师傅)有意向的师...
2023 年全国工业和信息化技术技能大赛(工业互联网安全福建省选拔赛)暨福建省第三届工业互联网创新大赛初赛部分Writeup
选择题大赛签到,warnCovertchannel2,warnezudp,randark_JMT想要复现题目的师傅可以到:https://github.com/CTF-Archives/2023-fj...
【PWN】刷题记录-Canary smashes
这种题型的题目一般不难,如果题目分析发现flag被读入到内存中,且有个不限制读入长度的栈溢出,就可以考虑一下利用该方法。另外,在本地调试这种题目的时候通常需要使用工具例如patchelf来修改二进制文...
鹏城杯CTF部分WP
misc我的壁纸foremost分离flag.wav是sstv然后是个二维码扫码 eaa2-4d62-ace6-我们看到youshouldknowme.jpeg的信息里面有密码猜测是steghide,...
【PWN】刷题记录-SROP
题目链接(经典例题):https://buuoj.cn/challenges#360chunqiu2017_smallest非常经典的SROP例题。首先用checksec检查程序保护:只开了堆栈不可执...
新型 IO 利用方法初探—House of cat 学习利用
前言从这里开始就是对于现在比赛中新发现的并且利用效果优秀受到广泛好评的 IO 攻击利用方法了,主要就是House of cat 和 House of apple,先从House of cat 开始,记...
DASCTF X CBCTF 2023|无畏者先行- WriteUp By EDISEC
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn方向的师傅)有意向的师...
2023年福建省大学生数据安全大赛决赛个人Writeup
包含PortalOA系统员工数据泄露项目管理系统DockerPortal入口机,很简单,上的ThinkPHP 5.0.23,直接打即可POST /index.php?s=captcha HTTP/1....
新年上新!CTF Pwn 入门之旅:Linux pwn 探索篇
想要在CTF比赛中游刃有余地完成PWN赛题,带领团队独当一面吗?想在二进制安全领域打牢地基,为今后的安全生涯建立强有力的后盾支撑吗?热爱二进制安全的学生及安全从业者们有福啦!平台最新打造课程《CTF ...
【PWN】刷题记录-ret2_dl_runtime
【前言】鸽了2天,今天终于把文章写出来了。ret2_dl_runtime_resolve属于高阶利用技巧,理解起来有点头疼,但是这种利用方法一通百通,只要理解一遍之后遇到这种问题改改参数就能很快求解出...
190