CTF专场 - 第 70 | CN-SEC 中文网

CTF专场

ctfshow的入门web

点击蓝字关注我们web一、信息收集web1F12web2通过在url头部添加 view-source:可以通过抓包获得flag，但是响应包获得flag为非预期解web3题目：没思路的时候抓个包看看，可...

06月19日25 views评论

阅读全文

CTF专场

阿里云WebShell伏魔挑战赛新思路挖掘

一前言去年的WebShell引擎检测绕过思路分享中，主要介绍了当下主流引擎对WebShell检测引擎的几种检测方法，再针对各个检测方法，逐一的利用Java语法的trick去进行绕过。重心放在了检测...

06月19日114 views评论

阅读全文

CTF专场

htb—ctf-blockchain/Distract_and Destroy

初始化创建了一个Creature的类，加以调用，这个部分没啥 // SPDX-License-Identifier: UNLICENSEDpragma solidity ^0.8.13...

06月18日30 views评论

阅读全文

CTF专场

WP | Python原型链污染赛题Sanic解析

出题思路作者：12SqweR@GAMELAB在第十七届全国大学生信息安全竞赛—创新实践能力赛初赛中，出了一道Sanic题目，该题的灵感源自于2023年度“十大Web黑客技术”提名活动中提到的Pyth...

06月17日117 views评论

阅读全文

CTF专场

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)什么是SSRF？即服务器端请求伪造（Server-Side Request Forgery），是一种网络攻击技术，攻击者利用...

06月16日39 views评论

阅读全文

CTF专场

CTF php .so pwn 题型分析

基础的一些知识‍◆最近打比赛遇到了几道 php so 模块的 pwn 题，个人感觉挺有意思的。◆一般情况下会把php 大部分函数 ban 掉，只是用自定义so文件里的函数。 .so 文件的导出函数 ...

06月16日39 views评论

阅读全文

CTF专场

官方WP | 侧信道攻击赛题Power Trajectory Diagram解析

编者荐语：本文分享了大鲲智联在第十七届全国大学生信息安全竞赛—创新实践能力赛初赛中设计的侧信道攻击赛题的深入分析。同时，也分享了成功解出这道题目的队伍所采用的方法和技巧。“Power Trajecto...

06月14日85 views评论

阅读全文

CTF专场

官方WP | 可信赛题的创新与线上赛题目解说

编者荐语：本文分享了胡俊老师对可信赛题的创新点以及在第十七届全国大学生信息安全竞赛—创新实践能力赛初赛中，两道可信赛题的深入分析。同时，也分享了成功解出这两道题目的队伍所采用的方法和技巧。“用户信息访...

06月13日38 views评论

阅读全文

CTF专场

2024数字中国创新大赛数字安全赛道数据安全产业人才积分争夺赛 Writeup

初赛数据安全签到：方法一：1. 题目内容得知是16进制转字符串2. 前往在线工具网站转换3、得出flag：flag{cde26d65-a931-4431-984c-2f6d0887c6ae}方法二：1...

06月13日195 views评论

阅读全文

CTF专场

CTF-Web_RCE的出题思路

1.概要这是一个基于远程代码执行（RCE）漏洞的CTF题目，选手需要通过编写Python脚本，利用漏洞获取管理员的敏感信息，获取flag。2.远程代码执行（RCE）远程代码执行（Remote Code...

06月13日77 views评论

阅读全文

CTF专场

R3CTF 2024 writeup by Mini-Venom

招新小广告CTF组诚招re、crypto、pwn、misc、合约方向的师傅,长期招新IOT+Car+工控+样本分析多个组招人有意向的师傅请联系邮箱[email protected](带上简历和想加入的小...

06月12日175 views评论

阅读全文

帕鲁杯应急响应靶机赛题下载地址

“帕鲁杯”应急响应靶机赛题下载地址 “帕鲁杯”比赛已经结束，有很多师傅后台还在问有没有应急响应附件下载地址这里提供一下下载地址 1.比赛已经结束，但是环境为公益环境，可用于教学等 2.本赛题不止单台...

06月11日CTF专场264 views评论

阅读全文

ctfshow的入门web

阿里云WebShell伏魔挑战赛新思路挖掘

htb—ctf-blockchain/Distract_and Destroy

WP | Python原型链污染赛题Sanic解析

CTFHub技能树通关教程——SSRF漏洞原理攻击与防御（一）(超详细总结)

CTF php .so pwn 题型分析

官方WP | 侧信道攻击赛题Power Trajectory Diagram解析

官方WP | 可信赛题的创新与线上赛题目解说

2024数字中国创新大赛数字安全赛道数据安全产业人才积分争夺赛 Writeup

CTF-Web_RCE的出题思路

R3CTF 2024 writeup by Mini-Venom

帕鲁杯应急响应靶机赛题下载地址

在线咨询

微信