CTF专场

CTF - 羊城Web题解(近况)

CTF的"乐子" 本篇文章来自团队成员:jack 前言 很久没更新博客了,偶尔写一篇,记录一下打了一天的题(太久没打了太菜了我的哥,其实也不是太久没打的问题,一直都这样),最近护网,巨忙,很难想象一个...
admin 08月29日37 views评论ctf 反序列化
阅读全文
CTF专场

CTF分享 | 命令执行-2

代码执行介绍 代码执行与命令执行: 代码执行介绍: 当用户提交的参数被作为代码的时候,此时称之为代码注入。 广义代码注入:覆盖大半安全漏洞分类,例如: SQL注入、XSS跨站等。 狭义代码注入:动态代...
admin 08月26日21 views评论eval 代码执行
阅读全文
CTF专场

密码学基础之进制与编码

​ ​ 其实密码学基础系列一直是很想做的一个系列,一方面想要帮助密码学新人或者是想要学习密码学的选手更好的入手密码学,另一方面,作为一个基础薄弱,大学工数、线代、概率论差点挂科的“密码学选手”来说,学...
admin 08月25日78 views评论cdot 密码学
阅读全文
安全博客

2023 巅峰极客-Rosita

由于莫得学生身份了,所以上周五巅峰极客只报了个野队看了一下题,然后一下午就过去了。 HSSP 类的问题之前没怎么接触,再加上对垂直格这块的东西还没有琢磨透,所以比赛的时候没有把题给做出来,赛后也花了好...
admin 08月25日33 views评论hta times
阅读全文