CTF专场 - 第 189 | CN-SEC 中文网

安全博客

第二届青岛高校网络攻防竞赛暨国内高校邀请赛 write up

昨天去中国海洋大学参加第二届青岛高校网络攻防竞赛暨国内高校邀请赛，类似于ACTF, BCTF的形式，主要有逆向，溢出，破解，隐写，web安全等等。连续7个小时的比赛，最终做出来4道题，500分，三等...

05月17日83 views评论

阅读全文

CTF专场

五月公开赛writeup｜web篇

1. TemplatePlay1. 题目考查技术点jinja2 ssti bypass2. 题目详细解题步骤题目设计思路：通过前端代码发现，功能点和白名单user-age...

05月17日50 views评论

阅读全文

CTF专场

异构框架之mips框架的pwn学习笔记

异构框架之mips框架的pwn学习笔记基础知识mips、mipsel的区别mips是大端(big-endian)架构，而mipsel是小端(little-endian)架构。指令的用法是差不多的。Pw...

05月17日615 views评论

阅读全文

安全工具

【技术分享】LSB隐写工具对比（Stegsolve与zsteg）

起因很久很久以前，有一道送分题没做出来，后来看writeup，只要zsteg就行了。命令运行的结果root@LAPTOP-GE0FGULA:/mnt/d# zsteg 瞅啥.bmp[?] 2 byte...

05月17日745 views评论

阅读全文

安全博客

2014 360hackgame writeup

Ox00扯扯蛋 360网络攻防hackgame开荒记，自己做的一些题，中间有一些是领先的，也算开荒吧，就叫开荒记吧，自己的脑洞也比较大，有的题各种想法就是容易想歪了，思路一跑偏就肯定做不出来了，所以做...

05月17日57 views评论

阅读全文

CTF专场

全国高校网安联赛 Xnuca_CTF Writeup

全国大学生网安联赛官网：http://xnuca.erangelab.com/ 7月份的主题是WEB，自然团队由我来打了。只是这次比赛发生了很奇葩的现象，刚开始的几乎两个小时，赛事平台挂了，拿着fla...

05月17日116 views已关闭评论

阅读全文

安全博客

百度杯CTF Writeup 第一期

i春秋联合百度举办了百度杯 CTF挑战赛，据说每周一赛，持续半年，前三名有奖金。听起来挺不错的，就在这两天，第一期开始了。话说三道题给两天的时间果然不是那么简单的…… 关键字：百度杯 CTF Writ...

05月17日74 views已关闭评论

阅读全文

CTF专场

2016西安华山杯 CTF WEB 部分Writeup

0x01 签到题思路：相信会用微信的你都会解决这道题:) 感谢关注humensec，胡门网络为您精诚服务！本次CTF竞技赛flag提交格式为：flag_Xd{hSh_ctf:TheKeyYouGe...

05月17日176 views已关闭评论

阅读全文

PWNHUB Web第一题writeup

题目地址 http://54.223.46.206:8003/ 首先在HTTP头中可以看到 Server:gunicorn/19.6.0 Django/1.10.3 CPython/3.5.2，引用的...

05月17日安全博客52 views评论

阅读全文

bctf 部分writeup

又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板，提交之后可以看到部分内容被过滤了，包括on、script、img等，最终发现iframe标签没被过滤，而且可以利用的是src和srcdoc属...

05月17日CTF专场40 views评论

阅读全文

安全博客

0ctf部分write up

首先不得不说这场比赛题目水平还是相当相当高的，毕竟是0ops团队。 Monkey What is Same Origin Policy? The flag is at http://127.0.0.1...

05月17日33 views评论

阅读全文

CTF专场

sctf中的两道模板注入

FlagMan 使用GitHub Oauth登录，然后页面上就可以显示你的GitHub头像、用户名、用户id。常见的思路都想过了，发现不行，后来看到登录页面有个隐藏的Powered by Flask，...

05月17日45 views评论

阅读全文

在线咨询

微信