CTF专场 - 第 36 | CN-SEC 中文网

CTF专场

web选手入门pwn(20) ——网鼎杯PWN01

给了libc，用2.31-0ubuntu9_amd64做。保护全开，很漂亮的增删改查先看增，限制了chunk数量和chunk大小，没法用fastbin。chunk_index/chunk_length...

11月01日13 views评论

阅读全文

CTF专场

2024网鼎杯白虎组初赛---WriteUp（部分，仅供参考学习）

白虎组“反作弊监控”（来源网顶杯官方）本文字数：1947｜预计3分钟读完“网鼎杯”是迄今为止全球规模最大、覆盖面最广的国家级网络安全赛事，被称为网络安全“奥运会”，2024年网鼎杯第4届。白虹贯日，虎...

11月01日604 views评论

阅读全文

CTF专场

2024第四届网鼎杯青龙组 writeup

WEBWEB02：访问该环境，登陆注册能随便登，会返回一个/content/hash作为路由，然后拿dirsearch扫一下只能发现一个flag路由，回显你是boss嘛？就想看其他无人机拟定执行任务？...

10月31日68 views评论

阅读全文

CTF专场

2024网鼎杯青龙组初赛---WriteUp

WEB web1 参考https://ctftime.org/writeup/30541生成两个token，然后使用jwt_forgery.py工具撞出公钥 &n...

10月30日75 views评论

阅读全文

CTF专场

2024最全CTF入门指南、CTF夺旗赛及刷题网站

CTF（Capture The Flag）中文译作：夺旗赛 CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今，已经成为全球范围网络安全圈...

10月30日339 views评论

阅读全文

CTF专场

【2024御网杯】线下半决赛Misc WriteUp

前言本文章编写为2024御网杯高职组线下半决赛WriteUp，线下半决赛抽签号为B12，一点之前一直是第一，赛后听到很多大佬说没工具，大部分自己都是线上的工具，线下没网。但是，线下也有相应的解法，问题...

10月30日48 views评论

阅读全文

CTF专场

【美亚杯】第四届美亚杯电子数据取证竞赛资格赛手工版WP

以下文章来源于公众号【金新路406取证人】来源：第四届“美亚杯”电子数据取证竞赛资格赛手工版WP本篇由读者 dafashi 投稿，虽然题目相对较基础，但作者主要使用XWF进行分析，分析思路和手法都很...

10月30日38 views评论

阅读全文

CTF专场

2024网鼎杯青龙组WriteUP

刚刚参与了2024年网鼎杯青龙组，我们体验了一场紧张而充满挑战的竞技之旅。现在，让我们共同回顾一下竞赛中那些引人入胜的题目和巧妙的解题方法吧！在今天的讨论中，我们将剖析部分题目及其解答方法! MISC...

10月30日221 views已关闭评论

阅读全文

CTF专场

2024网鼎杯青龙组WriteUP

10月30日57 views评论

阅读全文

CTF专场

2024江西赣育杯初赛wp

前言：本文章同步csdn具体详情可以查看~附件在后台Web-XXEXXE:xxe 攻击，但是把http和file 给限制了我们可以用 php://filter/convert.base64-enco...

10月29日31 views评论

阅读全文

安全博客

2023BiosCTF-VulnDrive2

2023BiosCTF-VulnDrive2吐槽比赛的时候后面完整利用已经串起来了，脑抽卡在了SSRF利用上，还是太死脑筋了Docker备份：https://github.com/Y4tacker/C...

10月29日14 views评论

阅读全文

CTF专场

2023-IdekCTF-Writeup

2023 IdekCTF Writeup由于对xss不是很懂所以一般都是做的非xss部分，很高兴最终被强大的队友带飞下拿到第二名环境环境可以在我的仓库下，备份了Dockerfile，可以本地搭建自己学...

10月29日20 views评论

阅读全文