CTF专场 - 第 205 | CN-SEC 中文网

CTF专场

CTF真题php在多重限制下的情况下如何执行命令？

前言在知识星球中看到这样一个题目，PHP5的环境下不允许用$，不能有下划线，不允许使用单引号，双引号，反引号，可以用任意字母和其他字符，怎么写一个webshell？RCTF这个让我想到之前在RCTF ...

03月11日103 views评论

阅读全文

CTF专场

CTF竞赛中=、==和===实例解析

一、“=”是赋值，“==”是弱对比，“===”是强对比print_r("***************rn");if (1=='1'){ print_r("aiyou!!!");}if (1==='1...

03月10日105 views评论

阅读全文

CTF专场

D3ctf —— WP

D^3CTF✦ 时隔一年，【D^3CTF】再度回归！蚂蚁集团安全响应中心（AntSRC）继续携手三支“电子科大”队伍：杭电Vidar-...

03月09日329 views评论

阅读全文

CTF专场

【技术分享】2022DASCTF一月赛部分题解

MiscbadPDF从文件类型我们可以看到这并不是一个单纯的pdf文件，而是一个lnk文件。那我们直接看它的目标指向那里，从末尾看到明显是不全的（目标的最大长度只有260个字符，而命令行参数的最大长度...

03月09日164 views评论

阅读全文

CTF专场

总结 | 微步TDP挑战赛的一些思路

0x01 前言为期14天的TDP线上挑战赛已经结束全部赛程，这两个星期的排行榜也变化很大。本来没有多少时间的我就只在第一个星期花了点时间，大概总共花了三个小时吧。这期间感谢@PeiQi 一直和师傅交流...

03月08日304 views评论

阅读全文

CTF专场

CTF资料总结、各种在线靶场题库、实验靶场、各大赛writeup（）

资料说明：微信回复：CTF总结获取云盘下载链接CTF比武大赛，实质比的就是各个选手搜集信息的能力（除了逆向和PWN需要较深厚的底层语言基础），尤其是杂项、密码学、web、代码审计、社工方...

03月08日454 views评论

阅读全文

CTF专场

密码学竞赛SM2题目wp

&nb...

03月07日533 views评论

阅读全文

CTF专场

upload-labs 通关全write-up

upload-labs从经典靶场入手，看文件上传发展经历下载upload-labs是一个使用php语言编写的，专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解...

03月07日135 views评论

阅读全文

CTF专场

【技术分享】Realworld CTF 2022 - RWDN 复现解析

前情提要RWDN dockerfile 这份 dockerfile 是从出题人手中拿到的和现实的题目稍微有点有差距的地方使用 sudo docker compo...

03月07日75 views评论

阅读全文

CTF专场

CTF中文件上传及文件包含粗略总结

【文件上传】一、前端检查前端对文件后缀进行检查，该种通过抓包修改数据包即可解决二、文件名检查（1）大小写绕过在windows下，可以将后缀写为pHp（2）unicode当目标存在json_decode...

03月06日192 views评论

阅读全文

CTF专场

JS逆向 -- 动态调试

一、在网页输入要提交的信息二、打开开发者工具，查看网络选项卡，点击提交三、数据是被加密的，搜索关键字“pwd”，点击开发者工具右上角的三个点，然后选择搜索四、输入关键字“pwd”，然后双击，跳转到js...

03月06日136 views评论

阅读全文

CTF专场

crypto之曼彻斯特编码

点击蓝字关注我们通过对数字信号进行编码来表示数据不归零编码、曼切斯特编码、差分曼切斯特编码都是其编码方式差分曼彻斯特编码是一种使用中位转变来计时的编码方案。数据通过在数据位开始处加一转变来表示。令牌环...

03月04日128 views评论

阅读全文

在线咨询

微信