Misc Quest-RCE、Crush 都是通过\n进行命令注入。RCE是cve 沙箱逃逸。 Crush利用 DEBUG SEGFAULT static 手撸一发,调整下gas阈值即可。 "...
03月28日89 views评论
虎符初赛 writeup
03月28日89 views评论
03月28日89 views评论
啥是佩奇?PWN解题技能全配齐!
CTF的PWN题想必是很多小伙伴心里的痛,大多小伙伴不知道PWN该如何入门,不知道该如何系统性学习,本期开始将输出PWN的一系列文章,手把手带小伙伴们入坑 。0x01开篇介绍PWN 是一个黑客语法的俚...
03月28日68 views评论pwn
逆向
MISC-图片隐写
MISC1:Paint&Scan标题的意思是画图和扫描题目提示也是。下载题目文件并解压,得到txt文件。打开很明显就是画图了。用到画图工具gnuplot。所以先替换,将坐标转换成gnuplot...
03月28日61 viewsMISC-图片隐写已关闭评论jpg
加密
攻防世界-Web(新手区)
前言暑假前,为了学习Web题,做了攻防世界的新手区的Web题,当时没有总结,现在总结一下。正文Web1:view_source在这里插入图片描述查看源代码,右键不可以用。所以按F12,直接查看源码即可...
03月26日154 views攻防世界-Web(新手区)已关闭评论http
web
南邮-Web(一)
前言最近做了些南邮的Web题,虽然有些比较基础,但依旧可以学到一些Web知识。正文Web1:签到题题比较基础,查看源码即可在这里插入图片描述Web2:md5 collision在这里插入图片描述审计题...
03月26日70 views南邮-Web(一)已关闭评论md
web
2021年陇剑杯线上赛
写在前面这次的比赛真不愧是对口举办的比赛,基本上就是电子取证的方向,可以说是学到了一些东西 01 签到题目内容网管小王在上网途中发现自己的网络访问异常缓慢,于是对网络出口捕获了流量,请您分析流量后进行...
03月26日147 views2021年陇剑杯线上赛已关闭评论jwt
流量
流量分析之还原邮件信息
前言:上一期小知给大家分享了流量分析的第一篇文章-数据包的抓取。随后就有读者给小知发来了2个数据包,希望帮忙分析解答一下,今天小知就给大家分享下解答的过程,顺便给大家介绍下以后遇到这种情况,该如何去处...
03月26日960 views评论信息
数据包
一些题解
原创声明!该文章著作权所有归 宁夏骐跃信息科技有限公司 F1A4安全团队~转载请注明!题目-没错-就是这个"滑稽”图片陌安宁夏骐跃信息科技有限公司 打开题目,一个滑稽。F12看下源代码,发现...
03月25日73 views评论
2020 网鼎杯phpweb & 连分数攻击
万彬彬 | ctfhub 2020 网鼎杯phpwebAurorn | 连分数攻击ctfhub 2020 网鼎杯phpweb①题目:进入题目,发现没有提供与后台交互的地方。后来发现页面中的表单在自动提...
03月25日389 views评论
CTF流量分析常见题型(二)-USB流量 | qwzf
0x00 前言在学习Wireshark常见使用时,对常见CTF流量分析题型和铁人三项流量分析题的部分问题进行了简单总结。由于篇幅过长,于是另起一篇总结USB流量包分析,包括键盘流量和鼠标流量。0x01...
03月25日211 viewsCTF流量分析常见题型(二)-USB流量 | qwzf已关闭评论usb
流量
CTFShow“萌心区“WP题解
目录 CTFSow网站 萌新区题目概览: 萌新区一共47题,本文带来前45题的详细WP,最后两道题等待更新。 0x01 萌新认证 这道题,就是普通签到题,加入群,查看群公告即可。 或者喊一声萌新码 注...
03月24日181 viewsCTFShow“萌心区“WP题解已关闭评论flag
密码
AWD攻防赛之各类漏洞FIX方案
0×01 Introduction1、CTF中的线下赛又被称为AWD(Attack With Defence)。AWD对于选手的攻击能力,防御能力以及团队合作能力都有着很高的考验。比赛中有多支队伍,每...
03月24日408 views评论服务器
漏洞
265