概述(Overview)HOST: 10.10.11.150OS: LINUX发布时间: 2022-03-13完成时间: 2022-06-21机器作者:&nbs...
【小白教程】CTF从入门到入门-02
6.Flask_FileUploadhttps://ctf.bugku.com/challenges/detail/id/204.htmlhttp://114.67.175.224:11209/提示很...
春秋杯WP|2023春秋杯春季赛之pwn、web、misc篇
pwn篇p2048作者:hash_hash简介:山大HashTeam,Nu1L联合战队成员,会一点pwn的密码学选手保护全开:分析程序逻辑可知正常游戏不能调用win函数,主要关注下面一部分逻辑,即存储...
Fastjson 结合 jdk 原生反序列化的利用手法 ( Aliyun CTF )
2023 Aliyun CTF ezbean 是一道 CTF java 反序列化题目。题目的目的是让选手通过一个 java 原生反序列化入口,最终达成 RCE。本文对题目的几种解法做了具体的分析,主要...
base64的天坑
base64编码补位的坑,导致数据验证被绕过,也绕过了系统黑名单的检测。背景突然,测试人员找上我,说篡改某对象ID的值会绕过系统的黑名单检测!我非常不相信,因为该对象ID生成有随机因素,而且它的校验也...
[HTB] Undetected Writeup
概述 (Overview)HOST: 10.10.11.146OS: LINUX发布时间: 2022-02-20完成时间: 2022-06-20机器作者:&nb...
2023 阿里云CTF / AliyunCTF 部分WriteUp
点击蓝字关注我们引言阿里云CTF 2023由阿里云计算有限公司与清华大学网络与信息安全实验室共同举办的网络安全赛事比赛时间:4月21日 21:00 - 4月23日 21:00,总计48h热身...
黑盾杯 Writeup -星盟安全- 密码专题
初赛01DDSA题目:from random import randbytesfrom hashlib import sha256from secret import FLAGprime_q = 12...
【小白教程】CTF从入门到入门-06
26.alerthttps://ctf.bugku.com/challenges/detail/id/73.html查看源码:view-source:http://114.67.175.224:110...
安洵杯2023 Writeup -Polaris战队
本次安洵杯2023,我们Polaris战队排名第2。PWNharde_pwn先利用 ctypes 模块 + 溢出过随机数的检测之后是一个无限次的非栈上格式化字符串漏洞这里是先泄露栈地址和 libc_b...
安洵杯2023 harde_pwn
这个比赛我没有参加,有位师傅扔了这个题过来就做了一下,题目给的libc版本是Ubuntu GLIBC 2.35-0ubuntu3,但是我没有环境,用的更高的版本Ubuntu GLIBC 2.35-0u...
春秋杯WP|2023春秋杯春季赛之crypto篇
作者:rec简介:东南大学SUS战队成员,联合战队r3kapig成员,联合战队N0wayBack成员。因为太怕痛所以技能点全点密码学了(其实是因为不会其他的方向)crypyo篇checkinfrom&...
186