前言PHP 数组溢出攻击 php-fpm 绕过 disable_functionsSUID 提权Ending......前言对于这场“广告杯”我也不想说啥了。。。太拉了。。。很好的一个题,偏向于真实的...
pwn入门之栈入门
本文约6000字,阅读约需13分钟。pwn作为ctf比赛中的一个分支,可以说是难以入门。pwn确实难,但难点主要在于对它的学习——知识点不系统,或是太高深,对新手不友好。事实上,我们只要多做多练,相互...
pwn-栈溢出2
pwn-栈溢出2ROP返回导向编程(英语:Return-Oriented Programming,缩写:ROP)是计算机安全中的一种漏洞利用技术,该技术允许攻击者在程序启用了安全保护技术(如堆栈不可执...
《【陇剑杯WP】wifi题解》
序wifi题,是一个师傅快结束的时候丢给我的。那货啥也不说,丢了一串密文过来,后面才知道是哥斯拉,他解题的方法比较强(邪门),我就老老实实根据哥斯拉的加密逆过去了。题目网管小王最近喜欢上了ctf网络安...
第三届第五空间网络安全大赛WP(部分)
Web 1、PNG图片转换器 附件的web源码如下 require 'sinatra'require 'digest'require 'base64'get '/' do open("./view/i...
【迎中秋】公开赛writeup|Pwn-soda
题目考点:cve-2017-17426tcachebin attrack解题方法:首先程序在申请堆块的时候并没有检查size的正负,通过cve-2017-17426:glibc版本为2.26,当siz...
2021第二届“天翼杯”网络安全攻防大赛WP
HVV结束后的第二场CTF~ 点击上方 蓝字 关注我们 没有参与比赛,纯粹看的题 01 Web-ezTP(详解) 通...
第一届长城杯网络安全大赛WP
HVV结束后的第一场CTF~点击上方蓝字关注我们成功晋级决赛,全国线上排名11(Xenc师傅不在,web没有ak)01Web-ezjavajd-gui反编译jar包可以看源码找到Hello类中的关键函...
第一届长城杯|web · misc · reverse部分wp合集
web部分1. ezjava分析附件可知attack路由会进行反序列化。顺序是base64解码->AES解密->readObject 反序列化之后会转换成hashmap,然后获取...
2021 第五空间 ctf wp
点击蓝字 · 关注我们Misc签到flag{welcometo5space}alpha10分离得到两个图⽚,⼀个jpg⼀个png,两张图⼀样,想到可能是盲⽔印https://gi...
18年美亚杯团体赛部分题目之一题多解
本文由湖北警官学院19信安茆湘悦同学编写,转载请注明。最近在研究有关服务器取证的时候,发现18年美亚杯团体赛的题目特别有意思,在讨论交流之后,发现每个人的思路不一样,就想拿来和大家分享一下...
第五届“蓝帽杯”全国大学生网络安全技能大赛初赛WriteUp
slientBall_siginone_Pointer_php伪造FTP服务器生成payload攻击更骚的办法冬奥会_is_comingI_will_but_not_quite嫌疑人x的硬盘Pwnsl...
190