CTF专场 - 第 40 | CN-SEC 中文网

CTF专场

2021.8.22校赛WP-WEB

QUIET TIMEpop解题思路想要拿到flag利用的链条必然是利用以destruct为链首的pop链通过start->second->start->fill->start利...

10月13日16 views评论

阅读全文

CTF专场

心得分享之PWN的ROP构造

前言 ROP(Return Oriented Programming),栈缓冲区溢出的基础上，利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值，从而控制程序的执行...

10月13日17 views评论

阅读全文

CTF专场

2023DASCTF&0X401 WriteUp

WebEzFlaskPython 原型链污染，可以看看这篇文章：https://tttang.com/archive/1876通过修改__file__读取文件，计算PIN码进行RCE{"usernam...

10月13日21 views评论

阅读全文

CTF专场

ångstrom、SEETF 、zer0pts、Imaginary CTF安全竞赛2023-逆向工程文章

ångstromCTF 2023 - 逆向工程文章https://fazect.github.io/angstrom2023-rev/SEETF 2023 - 逆向工程文章https://fazect...

10月13日21 views评论

阅读全文

CTF专场

原创 | CTF流量包题目总结

点击蓝字关注我们总的来说有以下几个步骤总体把握协议分级端点统计过滤筛选过滤语法Host，Protocol，contains，特征值发现异常特殊字符串协议某字段flag 位于服务器中数据提取字符串取文件...

10月13日60 views评论

阅读全文

CTF专场

网鼎杯的难度到底有多大？看看2022年第三届的原题WP。

本文字数：1947｜预计3分钟读完“网鼎杯”是迄今为止全球规模最大、覆盖面最广的国家级网络安全赛事，被称为网络安全“奥运会”，目前已成功举办3届。部分选手甚至可以直接评获奖证书入职大厂、特殊人才引进。...

10月13日213 views评论

阅读全文

CTF专场

PHP PWN 入门调试

一php pwn介绍由于我也是刚开始学习web pwn，所以目前我所了解到的关于php pwn的漏洞点主要在so扩展库中。以下是php扩展的解释：php扩展是一种特殊形式的依赖库或插件，他提供许多可以...

10月13日16 views评论

阅读全文

CTF专场

2024 NEWSTAR CTF WEEK1 writeup (下)

前言本系列为CTF专栏篇，在此特别感谢上海电力大学白帽子网络安全社团供稿支持，ONETS安全团队也将持续关注CTF、AWD等竞赛题目分享。同时，欢迎大家投稿分享相关内容，或者关注公众号加入网络安全技术...

10月12日54 views评论

阅读全文

CTF专场

2024 NEWSTAR CTF WEEK1 writeup (上)

前言本系列为CTF专栏篇，在此特别感谢上海电力大学白帽子网络安全社团供稿支持，OneTS安全团队也将持续关注CTF、AWD等竞赛题目分享。同时，欢迎大家投稿分享相关内容，或者关注公众号加入网络安全技术...

10月12日17 views评论

阅读全文

*CTF-Qualifier-2023/Crypto/gcccd writeup

tags: ctf,crypto*CTF-Qualifier-2023/Crypto/gcccd writeup本题某种意义上不完全是密码学，还有一些侧信道攻击。是独立解的，无奈手太慢，比赛9点结束，...

10月11日CTF专场13 views评论

阅读全文

CTF专场

2024届龙信杯电子数据取证题解-流量分析部分

题目很综合，设计的知识点很好：基本就是渗透的过程，流量的总体内容上就是先通过目录扫描，找到了wp的文件上传位置，然后利用对图片没有过滤的漏洞上传webshell图片马，上传图片马之后又...

10月11日143 views评论

阅读全文

CTF专场

flag{网鼎杯之java代码审计入门}

01—赛题截图02—接口测试• 我们先上传文件抓包，发送到repeter响应如下• 我们使用下载接口去下载一个不存在的文件，回显“资源被删除”03—任意文件下载验证•测试一下下载文件夹暴露了上传文件夹...

10月10日35 views评论

阅读全文