CTF专场 - 第 192 | CN-SEC 中文网

CTF专场

CTF 中 glibc堆利用及 IO_FILE 总结

本文为看雪论坛精华‍‍‍文章看雪论坛作者ID：winmt一前言本文主要着眼于glibc下的一些漏洞及利用技巧和IO调用链，由浅入深，分为 “基础堆利用漏洞及基本IO攻击” 与 “高版本glibc下的利...

05月10日23 views评论

阅读全文

CTF专场

异构框架之arm框架的pwn学习笔记

ARM和AARCH64ARM是32位架构，AARCH64是64位架构。arrch寄存器和指令集AArch拥有31个通用寄存器，系统运行在64位状态下的时候名字叫Xn，运行在32位的时候就叫Wn；AAr...

05月10日87 views评论

阅读全文

CTF专场

[HarekazeCTF2019]Easy Notes解题步骤详解

#题目*有源码，是一个笔记本系统*在登陆处进行了匹配，只允许输入 4 到 64 位规定字符，且不是前端验证*点击get flag提示不是admin#flag.php <section...

05月10日200 views评论

阅读全文

密码学系列｜Chapter 1 Exercises 41-50

05月09日CTF专场58 views评论

阅读全文

CTF专场

BUUCTF [RootersCTF2019] ImgXweb-解题步骤详解

考点：JWT编码解码伪造session启动环境：提示登录查看内容，首先注册并登陆：登陆成功后可以上传文件，并提示最大为1M：尝试传入一句话木马等内容：上传文件均显示服务器错误，可能不是文件上传漏洞，再...

05月08日93 views评论

阅读全文

CTF专场

[NESTCTF 2019]Love Math 2-解题步骤详解

源码 <?phperror_reporting(0);//听说你很喜欢数学，不知道你是否爱它胜过爱flagif(!isset($_GET['c'])){ show_source(__FILE__...

05月08日79 views评论

阅读全文

CTF专场

starCTF2022-Web详解

0x00 oh-my-grafana 进入后看到 grafana CVE-2021-43798 ，泄露配置文件信息 /public/plugins/gettingstarted/../../../.....

05月08日34 views评论

阅读全文

CTF专场

[VNCTF2022]gocalc0复现

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：H3h3QAQ这道题当时出了非预期，session两次base64就能getflag，但是这道题本身的考点是Golang SSTI，正好复盘学习一下。&n...

05月07日111 views评论

阅读全文

CTF专场

ctf之杂项-固件提取分析

前段时间做的一个简单固件提取分析的杂项题，一直没去整理 ...

05月07日155 views评论

阅读全文

CTF专场

[GYCTF2020]Node Game-解题步骤详解

一道nodejs题，可以直接拿到源码var express = require('express');var app = express();var fs = require('fs');var pa...

05月07日113 views评论

阅读全文

CTF专场

【技术分享】圣诞前夕X-MAS CTF一道有趣的web+pwn

一、前言最近空下来，做了一下X-MAS CTF的pwn题，题目质量很好，期间遇到一道web+pwn花了不少时间，主要从子进程调试、socket通信方面详细讨论如何解决这类基于socket服务的pwn...

05月07日86 views评论

阅读全文

CTF专场

starCTF2022-Web详解

点击蓝字 / 关注我们0x00 oh-my-grafana进入后看到 grafanaimage.pngCVE-2021-43798 ，泄露配置文件信息 /public/p...

05月07日36 views评论

阅读全文

CTF 中 glibc堆利用及 IO_FILE 总结

异构框架之arm框架的pwn学习笔记

[HarekazeCTF2019]Easy Notes解题步骤详解

密码学系列｜Chapter 1 Exercises 41-50

BUUCTF [RootersCTF2019] ImgXweb-解题步骤详解

[NESTCTF 2019]Love Math 2-解题步骤详解

starCTF2022-Web详解

[VNCTF2022]gocalc0复现

ctf之杂项-固件提取分析

[GYCTF2020]Node Game-解题步骤详解

【技术分享】圣诞前夕X-MAS CTF一道有趣的web+pwn

starCTF2022-Web详解

在线咨询

微信