CTF专场 - 第 6 | CN-SEC 中文网

CTF专场

CCB_CISCN_半决赛-AWDP-pwn 题解

‍awdp-pwn/typo awdp-pwn/打字错误 break 没有show, 构造堆块 ub 和 tcache fd重叠, 后面1/16 概率，申请到_IO_2_1_stdout_-0x1...

05月26日23 views评论

阅读全文

CTF专场

长城杯2025 (php-pwn) simi-final php-master 详解

1.题目概览我们拿到附件之后可以看到文件的结构大致如下：由于之前也没有接触过phppwn，所以比赛现场看到这个文件结构还是很懵逼的赛后拿去问问gpt。==以下是GPT的回答：==这个文件的结构看起来非...

05月26日13 views评论

阅读全文

BUAACTF2025赛后总结

原文始发于微信公众号（赛博安全社团）：BUAACTF2025赛后总结

05月26日CTF专场24 views评论

阅读全文

CTF专场

LitCTF 2025

点击上方蓝字关注我们并设为星标Misc灵感菇🍄哩菇哩菇哩哇擦灵感菇灵感菇🍄获取密文然后能在源码中找到项目地址，下载解码就行Cropping伪加密直接提取，一眼二维码被分开了文件名都写好了直接合成图片...

05月26日49 views评论

阅读全文

CTF专场

第五届FIC-初赛WP

容器密码：3x@9Qm!V8e$vL%6d^Yr5o*C#Nk7h&ZpFbW2sG4jXuD1cO0lTgAqHwRnIzJyM-_+K=第一部分网页快照请分析检材一，该取证录像文件的 SH...

05月26日45 views评论

阅读全文

CTF专场

第三届黄河流域公安院校网络空间安全技能挑战赛官方Writeup

WEB奶龙牌图片处理器未过滤.user.ini文件试用.user.ini文件进行包含，但是过滤了`<?`和`php`所以可以尝试进行包含日志文件`/var/log/nginx/access.lo...

05月26日60 views评论

阅读全文

CTF专场

第三届黄河流域公安院校网络空间安全技能挑战赛官方Writeup

WEB 奶龙牌图片处理器未过滤.user.ini文件试用.user.ini文件进行包含，但是过滤了`<?`和`php` 所以可以尝试进行包含日志文件`/var/log/nginx/acces...

05月26日48 views评论

阅读全文

CTF专场

UKY 2025UCSC WP

比赛地址：https://ctf.megrezsec.cn比赛时间：2025年04月20日09:00-17:00（8小时）本次比赛UKY位列第四名。题解中包含部分未解出题目。Misc小套不是套首先得到...

05月24日37 views评论

阅读全文

CTF专场

轩辕杯-web WriteUp

轩辕杯ezflask过滤用中括号代替构造payload.?name={{''["__class__"]["__base__"]["__subclasses__"]()[133]["__init__...

05月24日51 views已关闭评论

阅读全文

CTF专场

PWN入门——OffByOne遇险

什么！只越界了1个字符也能PWN？在内存溢出的场景下，我们一般都会假设这样一个事情，即可以越界写入很多数据。栈溢出下的OffByOne以栈溢出为例，我们不仅需要填充本地缓冲区变量，还需要一直覆盖到rb...

05月21日23 views评论

阅读全文

CTF专场

web选手入门pwn(25)——eazy_heap

1.eazy_heap(off by null 2.27)不提供libc，直接用libc-2.27做。只有增删查，没有改。chunklist开头也是一块0xA0的chunk。漏洞发生点在sub_CFC...

05月20日20 views评论

阅读全文

CTF专场

第二届Parloo杯CTF 应急响应挑战赛初赛WP

心得体会：GPT好GPT妙GPT呱呱呱叫其他：有点乱凑合看没做出来的懒得搞了应急响应：1.应急响应主线1.提交堡垒机中留下的flagflag:palu{2025_qiandao_flag}2.提交W...

05月20日94 views评论

阅读全文

在线咨询

微信