CTF专场

SUSCTF-2022 部分WriteUp

SUSCTF 本次比赛Misc方向题目由魔法少女雪殇、小夜、valen全部解出。团队纳新事项已提上日程,有兴趣的师傅可以留意一下公众号文章。Web★fxxkcors思路:CSRF修改用户权限附件中的j...
admin 03月03日246 views评论csrf writeup
阅读全文
CTF专场

SUSTF-WriteUp

Webfxxkcors下载题目附件,不难看出 report 页面拥有 admin 权限而且会访问你提交的页面。看 challenge注册之后发现存在修改权限功能查看源码发现会像 changeapi.p...
admin 03月01日210 views评论php 权限
阅读全文
CTF专场

常见的密码学漏洞

点击上方蓝字关注我们~在软件开发方面,密码学占据着重要的角色,在信息系统的保密性、完整性、可用性方面都提供了众多的功能和服务。例如,开发者一般使用的hash算法保存用户密钥的摘要而不是明文,在一些站点...
admin 02月25日179 views评论https 漏洞
阅读全文