CTF专场 - 第 7 | CN-SEC 中文网

CTF AWD/AWDP Web方向 Fix Patch 学习文档

前言前不久，我打了一些规格比较高的比赛，发现对于web的awdp，能做fix的同学还是比较多的，能break的却人少之又少，这个很正常，毕竟fix方法很多，但是break很可能只有一种办法。尽管如此，...

03月27日CTF专场21 views评论

阅读全文

[网鼎杯 2020 青龙组]you_raise_me_up

[网鼎杯 2020 青龙组]you_raise_me_up题目题目描述题目描述详情题目源码`#!/usr/bin/env python-- coding: utf-8 --from Crypto.Ut...

03月26日CTF专场5 views评论

阅读全文

[GKCTF 2020]汉字的秘密

[GKCTF 2020]汉字的秘密王壮夫工王中王夫由由井井人夫中夫夫井王土土夫由土夫井中士夫王工王人土由由口夫当铺密码解码: 当铺密码解密1：ej>cvshmv7...

03月26日CTF专场3 views评论

阅读全文

CTF专场

[NSSRound#6 Team]check(V1)

[NSSRound#6 Team]check(V1)题目题目描述题目描述详情题目源码# -*- coding: utf-8 -*-from flask import Flask,requestimpo...

03月26日6 views评论

阅读全文

CTF专场

【CTF】Hackergame黑客游戏

如果巅峰留不住，那就重走来时路免责声明该文章内容仅用于学习交流自查使用，请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息、技术或者工具而造成的任何直接或者间接的后果及损失，均由使用...

03月25日7 views评论

阅读全文

CTF专场

【WP】PolarCTF春季个人挑战赛Web方向题目全解

先po一个最终结果吧（又被朝花夕拾踩了一脚T_T）投喂2.0上传一句话木马绕过后缀校验访问木马然后命令执行好像是非预期了，原题解法是上传.htaccess然后令php解析jpg文件background...

03月24日24 views评论

阅读全文

CTF专场

Datacon24漏洞赛道冠军分享：vuln_wp——大模型赋能的漏洞自动化分析全解析（武大）

出题人推荐由于其复杂的性质，漏洞识别与定位一直是一个具有挑战性的难题。在Datacon2024漏洞分析赛道中，冠军团队——武汉大学0817 IOTG，针对性的对不同类型漏洞采用大模型方法以及与其匹配的...

03月24日23 views评论

阅读全文

CTF专场

【WriteUP】VSEC 车联网安全 CTF 挑战赛（四）

Block Harbor 是一家专注于汽车网络安全领域的公司，Block Harbor 组织的汽车CTF挑战赛，第一季以教育和乐趣为核心，教授参与者如何嗅探CAN总线并发送控制信息。赛事迅速获得了社区...

03月21日7 views评论

阅读全文

CTF专场

通过angr另类求解一道CISCN题目

该题的精髓在于对5字节密钥的爆破，而爆破又需要我们复现其算法，以这篇随笔记录一个利用约束求解“偷懒”的办法。思路看附件显然是对 PNG 进行加解密，造一个假 PNG 给它加密，可以发现对同一个文件而言...

03月20日6 views评论

阅读全文

CTF专场

CTF中的RSA低位攻击：从理论到实战

鼎新安全don't give up and don't give in !CTF中的典型场景在CTF密码学挑战中，常出现以下两类RSA低位泄露题型：私钥低位泄露：给出的末位素数低位泄露：给出或的末位...

03月20日48 views评论

阅读全文

CTF专场

流量分析 - 流量分析训练题

流量分析训练题 web.pcap题目背景某公司内网网络被黑客渗透，简单了解，黑客首先攻击了一台web服务器，破解了后台的账户密码，随之利用破解的账号密码登陆了mail系统，然后获取了vpn的申请方式，...

03月18日6 views评论

阅读全文

CTF专场

VNCTF-2025-赛后复现

PWN签到日常检查一下：llq@llq-virtual-machine:~$ checksec pwn[*] '/home/llq/pwn' Arch: amd64-64-little RELRO: ...

03月18日14 views评论

阅读全文

CTF AWD/AWDP Web方向 Fix Patch 学习文档

[网鼎杯 2020 青龙组]you_raise_me_up

[GKCTF 2020]汉字的秘密

[NSSRound#6 Team]check(V1)

【CTF】Hackergame黑客游戏

【WP】PolarCTF春季个人挑战赛Web方向题目全解

Datacon24漏洞赛道冠军分享：vuln_wp——大模型赋能的漏洞自动化分析全解析（武大）

【WriteUP】VSEC 车联网安全 CTF 挑战赛（四）

通过angr另类求解一道CISCN题目

CTF中的RSA低位攻击：从理论到实战

流量分析 - 流量分析训练题

VNCTF-2025-赛后复现

在线咨询

微信