CTF专场 - 第 16 | CN-SEC 中文网

CTF专场

2024年春秋杯网络安全联赛冬季赛-第一天wp

Webeasy_flask简单尝试一下{{2*"1"}}，确认为jinja2模板注入判断 os 模块位置在 133{{()['__cla'+'ss__'].__base__['__subcl'+'a...

01月22日19 views已关闭评论

阅读全文

CTF专场

第八届西湖论剑·中国杭州网络安全安全技能大赛CTF夺旗赛PWN题部分题解

第八届西湖论剑·中国杭州网络安全安全技能大赛CTF夺旗赛PWN题部分题解PWN Vpwn下载附件，里面两个文件一个Vpwn,一个库文件，先check一下Vpwn文件看看64位保护全开，拖进IDA中进行...

01月22日19 views评论

阅读全文

CTF专场

2025春秋杯网络安全联赛冬季赛-部分misc

前言由于这几天和其他比赛冲突了，没有当场做，结束后容器不能起了，所以web题没有做，这里只记录几个misc题。1、See anything in these pics?题目内容：TBH THERE A...

01月22日57 views评论

阅读全文

CTF专场

2024年春秋杯网络安全联赛冬季赛部分writeup

Aztec码扫码得到压缩包解密文件解压压缩包foremost jpg文件分离后获得png文件png文件宽高一把梭工具获得原图得到flag打开流量包发现有压缩包进行提取解密压缩包为镜像文件dis-dis...

01月22日9 views评论

阅读全文

CTF专场

2024春秋杯冬季赛部分wp

部分附件地址：https://pan.baidu.com/s/12iKUVYGUsYztpq4TiAtYlw 提取码: jay1Miscday1-简单算术根据提示应该是异或下载文件是一个字符串，写个代...

01月22日17 views评论

阅读全文

CTF专场

CTF:Phar反序列化漏洞学习笔记

使用phar://伪协议读取文件时，文件会被解析成phar对象，phar对象内的以反序列化形式存储的用户自定义元数据信息会被反序列化。影响函数phar结构phar由四部分组成，分别是1.stub是一个...

01月21日18 views评论

阅读全文

CTF专场

『CTF』Base家族编码

点击蓝字关注我们日期: 2025-01-20作者: Mr-hello介绍: Base家族编码一些变形分析。0x00 前言知识Base64编码是一种将二进制数据转换为文本字符串的机制，其基本原理是将输入...

01月21日20 views评论

阅读全文

CTF专场

春秋杯WP | 2024春秋杯冬季赛第二天题目部分解析

目录01 python jail02 golf revenge03 right_data04 Pyhumor05 cpy06 easy_http07 b0okshelf08...

01月20日65 views评论

阅读全文

CTF专场

春秋杯WP | 2024春秋杯冬季赛第三天题目部分解析

目录01 ezUpload02 reproduction03 EzMisc04 dance05 easyvm06 toys07 和谐08 rogue_like09 ...

01月20日33 views评论

阅读全文

CTF专场

2025 西湖论剑 Writeup

WebRank-lssti模板注入题目访问后，用户输入处执行ssti，密码处解析执行。首先梭哈读文件的exp 发现/flag读不了那就尝试读一下app.py 通过报错确定文件名,然后读源代码通过源代...

01月20日201 views评论

阅读全文

CTF专场

2024春秋杯冬季赛三日Writeup汇总(部分)

2024春秋杯冬季赛day1 ezgo IDA调试发现有反调试检测，直接同样ScyllaHide插件一键去除。找到main_main函数，发现有个加密函数。通过这部分代码分析出是Ba...

01月20日484 views评论

阅读全文

CTF专场

西湖论剑 2025 Writeup

解题情况签到 WEB Rank-l测试发现login路由存在ssti 触发点在cpass空格被过滤了用request来绕过但触发点在cpass 所以传的参数也要在cpasssqli or not两...

01月19日80 views评论

阅读全文

2024年春秋杯网络安全联赛冬季赛-第一天wp

第八届西湖论剑·中国杭州网络安全安全技能大赛CTF夺旗赛PWN题部分题解

2025春秋杯网络安全联赛冬季赛-部分misc

2024年春秋杯网络安全联赛冬季赛部分writeup

2024春秋杯冬季赛部分wp

CTF:Phar反序列化漏洞学习笔记

『CTF』Base家族编码

春秋杯WP | 2024春秋杯冬季赛第二天题目部分解析

春秋杯WP | 2024春秋杯冬季赛第三天题目部分解析

2025 西湖论剑 Writeup

2024春秋杯冬季赛三日Writeup汇总(部分)

西湖论剑 2025 Writeup

在线咨询

微信