最近CTF网络题解本文的部分被拦截,因此以截图方式呈现,请欣赏代码GKCTF2021 babtcat这道题发现register接口被Not allowed这里直接抓包注册发现存在任意文件下载,结合目录...
unprintableV
Challenge题目:unprintable类型:pwnable来源:D^3CTF 2019 Quals环境:Ubuntu 18.04难度:MediumAnalysis照旧先看一下保护,emmm。g...
vip
Challenge题目:vip类型:pwnable来源:ByteDance CTF 2019 Quals环境:Ubuntu 18.04难度:EasyAnalysis照惯例检查一下题目开启的保护,没有P...
CTF中用stdout泄露内存
Overview做堆题目的时候经常碰到没有show函数的情况,这时还可以用修改stdout结构的方式泄露出我们想要的libc地址。这种方式也是近些年比赛的常规操作了。原理这项技术是通过修改stdout...
Trick or Treat
Challenge题目:Trick or Treat类型:pwnable来源:HITCON CTF 2019 Quals环境:Ubuntu 18.04难度:EasyAnalysis照惯例检查一下题目开...
alictf 2016 vss writeup
2016 alictf vss writeup 0x01 题目分析拿到题目加载进ida后直接懵了,去了符号不说,程序的函数还超多,有点不知所措,无从下手的感觉先用file看下,程序是静态链接...
一个为渗透测试与CTF而制作的工具集,主要实现一些加解密的功能。
每日分享好工具 BerylEnigma--一个CTF+渗透测试工具包,主要实现功能在加解密和编码这块。 ctf中常见的加解密题目总结:https://blog.csdn.net/qq_41187256...
0CTF2018之ezDoor的全盘非预期解法
官方wp(https://github.com/LyleMi/My-CTF-Challenges/blob/master/ezDoor/README_ZH.md )出来了以后,发现我的解法从开头到结尾...
强网杯“彩蛋”——Shiro 1.2.4(SHIRO-550)漏洞之发散性思考
上一周周末举办的“强网杯”大赛中,有一题“彩蛋”特别有意思。题面如下: (不要问我为什么系统字体这么奇怪,我也不知道……) 这题我最后使用非预期解 PostgreSQL 的 UDF 来解决,但正解迟迟...
Flare-On逆向挑战赛(一)
从2013年开始举办的Flare-On逆向挑战赛今年已经是第6届。今年的比赛共有12道题目,涉及Windows,.NET,Linux和Android上x86的各种架构。此外,这也是Flare-On历史...
CTF中.htaccess文件的利用
CTF中.htaccess文件的利用.htaccess文件是Apache服务器中的一个配置文件,它负责相关目录下的网页配置。通过.htaccess文件可以在所在文件夹和子文件下改变php.ini的配置...
AWD的攻与防(附攻防脚本)
先说几点经验:1、分配的是ctf低权限账号,但是中间件运行的是www-data权限,通常比ctf权限高,有些马用ssh上去删不掉,可以先传个自己的shell然后去删,当然得做一个防止被偷家的措施,比如...
265