CTF专场 - 第 50 | CN-SEC 中文网

安全博客

SUSCTF 2022 By W&M

WEB baby gadget v1.0 baby gadget v1.0's rrrevenge ez_note fxxkcors rubbish maker scripts main.py PHP...

09月13日19 views评论

阅读全文

安全博客

TQLCTF 2022 By W&M

WEB Simple PHP NetworkTools PWN ezvm unbelievable_write Misc Wizard Analyze flag Ranma½ Analyze flag...

09月13日14 views评论

阅读全文

安全博客

ByteCTF 2021 Final By W&M

WEB SEO bytehouse nothing Babyweb proxy Mobile HardDroid 1. 反射构造hearachical Uri绕过 2.调用内部未 exported 类...

09月13日10 views评论

阅读全文

CTF专场

TCTF/0CTF 2021 By W&M

TCTF/0CTF 2021 - W&M TCTF/0CTF 2021 - W&M WEB WorldCup level 0 level 1 level 2 1linephp PWN ...

09月13日13 views评论

阅读全文

CTF专场

【BaseCTF-PWN】magic gadget

第一次遇到magic gadget题目，在此分享一下分析IDA打开之后在main函数上方看到一段rbp的操作无法反编译搜索这段之后发现这段叫做magic gadget参考：https://xz.ali...

09月13日49 views评论

阅读全文

安全工具

【CTF自动查找FLAG】FlagFiner-CTF比赛FLAG自动查找工具

简介 FlagFinder是一款自动查找flag并尝试自动解密的工具，可以尝试通过关键字一键找出flag，在流量分析或者隐写中可以尝试一键梭哈。 TIPS：文末获取安装包特色自动识别单文件与文件夹...

09月13日236 views评论

阅读全文

CTF专场

从0学习CTF-从ctfhub来了解SSRF

0x01 简介服务器端请求伪造（Server-side request forgery 简称 SSRF），攻击者滥用服务器的功能，使其访问或操纵该服务器领域中的信息。他的具体流程如下图所示，可通过存在...

09月13日34 views评论

阅读全文

CTF专场

2024羊城杯ezJava EventListenerList新链反序列化

免责声明由于传播、利用本公众号所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号安全洞察知识图谱及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立...

09月12日48 views评论

阅读全文

CTF专场

CTF-phar为协议分析

今天下午做了一道题，借此具体说一下phar协议的知识点。题目主要分为两个文件 include.php <html>Tips: the parameter is fi...

09月12日26 views评论

阅读全文

CTF专场

第二届熵密杯 WP

-联合战队|共同成长-第二届熵密杯 WP此次赛事由中国密码学会、宁夏回族自治区密码管理局、中国科学院大学密码学院支持，国家信息技术安全研究中心联合密码科技国家工程研究中心主办，采取线下赛方式，通过模拟...

09月10日118 views评论

阅读全文

CTF专场

UKFC2024 羊城杯WP

Webweb1思路是先上传一个执行命令的jar包，打两次才可以，第一次让JVM加载个恶意反序列化类，但是不会触发类加载，得第二次反序列化那个类才会去加载。web2?lyrics=***存在任意文件读取...

09月10日23 views评论

阅读全文

CTF专场

第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛（初赛）by Mini-Venom

MISCBrick Game ·签到题目漏洞探踪, 流量解密 ·· ·提取IPcat oa.access.log|awk '{print $1}'|uniq -c|sort -nrIP：192 .16...

09月10日39 views评论

阅读全文

SUSCTF 2022 By W&M

TQLCTF 2022 By W&M

ByteCTF 2021 Final By W&M

TCTF/0CTF 2021 By W&M

【BaseCTF-PWN】magic gadget

【CTF自动查找FLAG】FlagFiner-CTF比赛FLAG自动查找工具

从0学习CTF-从ctfhub来了解SSRF

2024羊城杯ezJava EventListenerList新链反序列化

CTF-phar为协议分析

第二届熵密杯 WP

UKFC2024 羊城杯WP

第四届长城杯网络安全大赛暨京津冀网络安全技能竞赛（初赛）by Mini-Venom

在线咨询

微信