本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队竞赛组招新:诚邀各路高手加入! 竞赛组诚招逆向工程(RE)、密码学(Crypto)、漏洞挖掘与利用(Pwn)、杂项挑战(Mi...
第九届楚慧杯竞赛(2024 年湖北省网络与数据安全实践能力竞赛)决赛——天权信安部分WriteUp
本文来自:天权信安网络安全生态圈 作者:天权信安网络安全团队竞赛组招新:诚邀各路高手加入! 竞赛组诚招逆向工程(RE)、密码学(Crypto)、漏洞挖掘与利用(Pwn)、杂项挑战(Mi...
【蓝队CTF-1】Brutus_auth.log&wtmp
字数 1544,阅读大约需 8 分钟介绍在本实验中,您将学习如何分析 Unix 系统中的 auth.log 和 wtmp 日志文件。本实验展示了一个通过 SSH 服务对 Confluence 服务器进...
2025掌控安全第七届封神台CTF WriteUp
难度:简单 WEB welcome_to_zkaqctf 靶场给出了app.js,分析js代码 const {promises: fs} = require('fs');const fa...
破译APK口令,解锁知识宝藏:大狗Unlock活动优质经验分享
<大狗unlock> “大狗Unlock:输入口令解锁豪华大奖!”活动圆满落幕。在此次活动中,参与者通过解密特定的APK,获取隐藏在其中的flag口令,深入信息的海洋,抽丝剥茧,从看似混乱...
BaseCTF scxml 详解
本文由掌控安全学院 - yusi 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn) 环境搭建,给的附件中就一个 Main.java 和四个 ja...
浅析CTF中PWN题堆类型的ORW技术
点击上方蓝字关注我们~简介一般来说,堆利用是关于以一种特殊的方式,比如 double free 和堆溢出等破坏堆数据结构的元数据,覆盖我们不应该控制的值。而 ORW 类题目是指程序开了沙箱保护,禁用...
强网杯WriteUp|强网先锋 & Web
强网先锋rcefilewww.zip源码泄露。发现黑名单中少了phar后缀,非预期上传phar直接解析为php了。polydiv# # def proof_of_work(sh):# sh...
CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(Ruby版)
漏洞一:Ruby On Rails框架任意文件读取漏洞;1:…/…/…/…/…/…/etc/passwd可以进行文件跳跃上图使用了Base64编码跳跃模式漏洞二:Rails cookies反序列化使用...
【WP】2022年春秋杯春季赛Misc、Crypto类题目解析
签到关注“春秋伽玛”公众号,回复“上课铃声”可以拿到进一步提示。根据图片上的音谱,点击相应的键值Capture Radiate Chart附件是alien.png,用010打开发现有10000+个ID...
封神台CTF blockchain 美梦成真
招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱 [email protected](带上简历和想加入的...
第二届数信杯数据安全大赛Day1-永信篇WriteUp By OneHalf
一、 解题过程数据安全Traffic操作内容:过滤smb协议,发现存在hint.zip导出对象,查看hint.zip压缩包给了提示和top1000的字典,爆破冰蝎流量爆破得到密钥nihao123456...
272