CTF专场 - 第 84 | CN-SEC 中文网

CTF专场

吾爱破解2024红包题部分WriteUP

作者论坛账号：cattieWindows与安卓CM部分前言第一年参加红包题目，其中有些操作可能不是那么熟练，感谢各位大佬批评指正，嗯。（后面的高级题太菜了不会做）解题领红包之二 {Windows 初级...

03月15日21 views评论

阅读全文

CTF专场

【NKCTF】babyHeap-Off by one&Tcache Attack

一程序分析 IDA静态分析伪代码分析 main函数 int __cdecl main(int argc, const char **argv, const char **envp) { int c...

03月15日19 views评论

阅读全文

CTF专场

HSCCTF 2024 (WEB方向)

https://blog.csdn.net/qq_46548764/article/details/136633054?utm_source=miniapp_weixin文章首发于CSDN：PWD&l...

03月12日95 views评论

阅读全文

CTF专场

lineCTF-22Gotom复现含docker环境

这个月今年陆陆续续学了挺多go的语法于是找了一道不算很难的题目来看看于是我在github找到了这个题由于是国外的go题，国内docker拉取有一些问题下面是我改进的： gotom.zi...

03月12日24 views评论

阅读全文

CTF专场

吾爱破解 2024 春节红包活动WP(全，含 Android 高级题)

作者论坛账号：4qwerty7来自解题领红包全能榜唯一一名选手的解题分享。送分题公众号发送提示内容即可。Windows 初级题复制代码隐藏代码int __cdecl main(int argc, ...

03月12日50 views评论

阅读全文

CTF专场

今日更新：disable_function和openbase_dir的突破—CTF训练营之Web篇

今日更新：命令/代码执行（三）disable_function和openbase_dir的突破本周我们将学习另一个命令/代码执行中的常见话题：突破disable_function和openbase_d...

03月11日22 views评论

阅读全文

CTF专场

CTF中的RCE

扫码领资料获网安教程概念RCE(Remote code execution）远程代码执行漏洞，RCE又分命令执行和代码执行。RCE-远程代码执行：远程执行PHP代码RCE-远程命令执行：远程执行Lin...

03月10日41 views评论

阅读全文

CTF专场

以 corCTF 2023 sysruption 学习 sysret bug 的利用

一前言这是一道关于SYSRET漏洞利用的一道题目，感觉非常有意思，在此仅做记录。这里默认读者对系统调用、中断异常故障有基本的了解，知道段选择子是什么、其特权级代表什么含义。如果不是很了解的话建议做...

03月07日31 views评论

阅读全文

CTF专场

从一道题初接触RASP

前言逛公众号的时候看到的一些接触的很少的东西，顺带着学习学习。 JDK17限制反射在JDK9至JDK16版本之中，Java.*依赖包下所有的非公共字段和方法在进行反射调用的时候，会出现关于非法反射...

03月07日58 views评论

阅读全文

CTF专场

【2024春节】解题领红包之web题writeup

作者论坛账号：1254qwer 【2024春节】解题领红包之web题writeup 一年一度的吾爱春节ctf开赛了原视频：吾爱破解【2024年春节】解题领红包之Web题https://www.bil...

03月05日29 views评论

阅读全文

CTF专场

2024西湖论剑初赛-A1natas WriteUp

文章正文 Web Ezerp 华夏 ERP3.3 看到 github 上有提 issue 可以绕过 filter https://github.com/jishenghua/jshERP/issues...

03月03日45 views评论

阅读全文

CTF专场

【CTF-OS】开箱即用的CTF系统！

微信公众号 : Hello-CTF 项目地址 : https://github.com/ProbiusOfficial/CTF-OS 下载地址 : https://pan.baidu.com/s/1S...

03月02日392 views评论

阅读全文

在线咨询

微信