本文为看雪论坛精华文章看雪论坛作者ID:ScUpax0s在前些日子结束的 corCTF 2021 国际赛中,出现了两个有意思的0解Linux kernel题,赛后我的队友向我推荐了这两道题,我浏览了一...
第五空间-2021 部分WriteUp(晋级)
社企组前18 第五空间 本次比赛Web差一题AK,但是云安全/人工智能/数据安全/区块链/MOBILE均未解出,不过运气比较好,很多优秀团队都去了学生组,最后擦边晋级,只能说很幸运。线下赛将由HACH...
报名ByteCTF,赢环球影城门票!
2021 ByteCTF初赛在即!「赛场争先」专题直播为你的成长加速!大神学长分享CTF上分锦囊顶尖大咖直击前沿算法博弈揭秘抖音如何治理色情导流对抗隐秘的暗水印与进阶的黑产……报名解锁隐藏福...
浅谈PHP无回显命令执行的利用
如果请求的目标不是ip地址而是域名,那么域名最终还要转化成ip地址,就肯定要做一次域名解析请求。那么假设我有个可控的二级域名,那么它发出三级域名解析的时候,我这边是能够拿到它的域名解析请求的,这就相当...
MRCTF2020部分题的总结与复现
0x00 前言题目整体来说不太难,毕竟是个新生赛,Web出的大部分题都很简单。但考察的知识点等方面,确实需要总结一下。于是我总结了部分MISC和Web。(Crypto不想总结)。0x01 WebPYW...
SSRF漏洞的利用与攻击内网应用
学过CSRF漏洞后,收获颇多。同时发现SSRF漏洞和CSRF漏洞有一点点类似之处。CSRF跨站请求伪造,基于客户端的请求伪造;SSRF服务器端请求伪造,基于服务端的请求伪造。因为SSRF还没学习,所以...
从XML相关一步一步到XXE漏洞
0x00 前言想学XXE漏洞,XXE(XML External Entity Injection)全称为XML外部实体注入。XML?!发现我不会,简单看了一下基础知识,发现XML还可能存在XML注入和...
“中能融合杯”第六届工控大赛线上赛部分题总结与复现
前言“中能融合杯”第六届工控大赛线上赛已经结束,题目只有杂项题(包括工控题)和逆向题。作为一名Web狗,就只能去做杂项了,杂项题挺容易的,好多都是以前的原题。关卡4的3个题发现应该都是工控题,然而我一...
羊城杯Web题总结与复现
0x00 前言总结一下羊城杯的Web题,就做出几道。发现有的题是原题改的,不过涉及到一些没有学过的知识,简单总结一下。0x01 easycon考点:一句话木马+base64转图片打开题目,发现是Apa...
BUUCTF百题刷题总结(一)
前言最近打算开始刷BUU的Web题了,之前已经刷过一些,有的总结了,有的没有总结。总结过的这里只写之前总结的链接;没总结的,原因是当时感觉有点简单,这里简单写下考察知识点和解题思路。新刷的Web题,会...
第二届“金盾杯”题目总结与复现
前言Web手,再次玩起了杂项。因为是省赛,所以题目除Web题外,并不太难(当然Web听说也不难,只不过对于我这个Web小菜鸡来说有点难)。上午ak了MISC,下午差一道题没有ak Crypto。然后就...
2021年陇剑杯线上赛
写在前面这次的比赛真不愧是对口举办的比赛,基本上就是电子取证的方向,可以说是学到了一些东西 01 签到题目内容网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行...
190