点击蓝字关注我们 上周六(5 月 22 号),一年一度(?)的协会的内部 AWD 结束了。参赛人员主要是来自 20 级的新成员,从早上 9 点打到了晚上 7 点。AWD 现场 ...
09月30日114 views评论2021
awd
协会 2021 内部 AWD!
09月30日114 views评论2021
awd
09月30日114 views评论2021
awd
BUU题目练习
[极客大挑战 2019]RCE ME12345678910111213141516<?phperror_reporting(0);if(isset($_GET['code'])){ $code=...
09月29日100 viewsBUU题目练习已关闭评论code
get
CTFSHOW题目练习
ctfshow刷题记录WEBweb签到题 右键查看源代码 base64解码 1ctfshow{ba096492-60a2-4c59-a9be-c209e053375c} web2 一看是SQL注入,应...
09月29日152 viewsCTFSHOW题目练习已关闭评论ctfshow
schema
CTFSHOW之WEB入门1000题
web1 右键查看源代码就出来了 1ctfshow{e79b78ff-0134-4bd5-8427-5df9b427ba51} web2这题无法通过右键查看源代码,我们在输入view-source:/...
09月29日653 viewsCTFSHOW之WEB入门1000题已关闭评论ctfshow
源代码
2020强网杯部分题总结与复现
0x00 前言前几天打了个两天一夜的强网杯比赛,整个人都快要起飞了。趁着闲暇之余,总结和复现一下部分题。0x01 强网先锋:主动考点:命令执行+绕过黑名单题目源码:<?php highlight...
09月29日154 views2020强网杯部分题总结与复现已关闭评论ip
php
REGEXP注入与LIKE注入简单学习
首发于先知社区0x00 前言之前已经学过SQL盲注了,也见过盲注中REGEXP注入,但没详细了解过。正好这次BJD遇到了这个,简单总结,并把题目复现一下。0x01 REGEXP注入分析注入原理REGE...
09月29日495 viewsREGEXP注入与LIKE注入简单学习已关闭评论select
注入
pikachu靶场部分通关手册(持续更新中)
最近发现,之前学的各种东西已经比较生疏了,所以重新来通关一个靶场来回忆一下 暴力破解基于表单的暴力破解 看到这个,再看到题目名字,直接使用burp中的爆破功能,我们抓取他登陆的包 然后导入我们的字典,...
09月29日743 viewspikachu靶场部分通关手册(持续更新中)已关闭评论输入
验证码
从两道0解题看Linux内核堆上msg_msg对象扩展利用
本文为看雪论坛精华文章看雪论坛作者ID:ScUpax0s在前些日子结束的 corCTF 2021 国际赛中,出现了两个有意思的0解Linux kernel题,赛后我的队友向我推荐了这两道题,我浏览了一...
09月29日64 views评论Linux内核堆
msg_msg对象扩展利用
第五空间-2021 部分WriteUp(晋级)
社企组前18 第五空间 本次比赛Web差一题AK,但是云安全/人工智能/数据安全/区块链/MOBILE均未解出,不过运气比较好,很多优秀团队都去了学生组,最后擦边晋级,只能说很幸运。线下赛将由HACH...
09月29日504 views评论convert
web
报名ByteCTF,赢环球影城门票!
2021 ByteCTF初赛在即!「赛场争先」专题直播为你的成长加速!大神学长分享CTF上分锦囊顶尖大咖直击前沿算法博弈揭秘抖音如何治理色情导流对抗隐秘的暗水印与进阶的黑产……报名解锁隐藏福...
09月29日79 views评论bytectf
门票
浅谈PHP无回显命令执行的利用
如果请求的目标不是ip地址而是域名,那么域名最终还要转化成ip地址,就肯定要做一次域名解析请求。那么假设我有个可控的二级域名,那么它发出三级域名解析的时候,我这边是能够拿到它的域名解析请求的,这就相当...
09月29日84 views浅谈PHP无回显命令执行的利用已关闭评论php
命令
MRCTF2020部分题的总结与复现
0x00 前言题目整体来说不太难,毕竟是个新生赛,Web出的大部分题都很简单。但考察的知识点等方面,确实需要总结一下。于是我总结了部分MISC和Web。(Crypto不想总结)。0x01 WebPYW...
09月29日88 viewsMRCTF2020部分题的总结与复现已关闭评论web
绕过
265