CTF专场 - 第 88 | CN-SEC 中文网

CTF专场

广东省红帽杯网络安全攻防大赛 CTF - Write Up

签到 / Misc / 10pt本期的签到题没有难度，关注微信公众号「CTFer 的魔法棒」，关注后在公众号中发送 ctf 就会自动回复本题的 FLAGflag{BE78989E-1F00-8326-...

04月04日55 views评论

阅读全文

安全博客

第二届青岛高校网络攻防竞赛暨国内高校邀请赛 write up

昨天去中国海洋大学参加第二届青岛高校网络攻防竞赛暨国内高校邀请赛，类似于ACTF, BCTF的形式，主要有逆向，溢出，破解，隐写，web安全等等。连续7个小时的比赛，最终做出来4道题，500分，三等...

04月04日17 views评论

阅读全文

CTF专场

HCTF2014 部分write up

1 查看网页源代码提示index.php.bak，下载下来源代码如下 <?php $flag='xxx'; extract($_GET); if(isset($gift)) { $content...

04月04日24 views评论

阅读全文

安全博客

ctf中js加密题总结

1 js混淆加密的特征是开头就是function(p,a,c,k,e,d)类型的~ 题目在http://ctf.idf.cn/game/web/28/ 查看网页源代码，发现这样一坨 eval(fun...

04月04日29 views评论

阅读全文

安全博客

第四届山东省大学生网络安全技能大赛 write up

先吐槽一下，比赛题目质量一般，技巧题太多，各种原题和网上能搜到的。开始的选择题也是，概念混淆题目，简直不像是专业比赛。第二部分就是解密逆向题目，共30道，部分题目下载 http://pan.baid...

04月04日41 views评论

阅读全文

安全博客

0ctf部分write up

首先不得不说这场比赛题目水平还是相当相当高的，毕竟是0ops团队。 Monkey What is Same Origin Policy? The flag is at http://127.0.0.1...

04月04日16 views评论

阅读全文

bctf 部分writeup

又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板，提交之后可以看到部分内容被过滤了，包括on、script、img等，最终发现iframe标签没被过滤，而且可以利用的是src和srcdoc属...

04月04日安全博客22 views评论

阅读全文

抓到一只苍蝇 writeup

题目在 x2ztpk0j0hd.png][1] 逐个展开大致的看了下，是在qq邮箱里面发送邮件。其中有一个上传文件行为，分为5个HTTP请求。 { "path": "fly.rar", "appid"...

04月04日安全博客18 views评论

阅读全文

Bugku Web 部分WP

1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码2.计算器 http://123.206.87.240:8002/...

04月03日CTF专场15 views评论

阅读全文

CTF专场

Raccoon web Writeup

PHP 后门分析李大猫在他的 WordPress 博客里发现了被黑客植入的 PHP 后门，快帮他分析分析这个后门要怎么利用吧 <?php $z0 = $_REQUEST['sort']; $q1...

04月03日14 views评论

阅读全文

CTF专场

Code Breaking Writeup

function PHP 函数利用技巧 <?php$action = $_GET['action'] ?? '';$arg = $_GET['arg'] ?? '';if(preg_match(...

04月03日19 views评论

阅读全文

安全博客

2017 NJCTF web guess

粗一看，是文件上传的题目。随便传一个文件试试，测试可知，只是验证后缀，改后缀即可绕过。问题是文件传到哪里去了，这也是本题的核心考点。 http://111.198.29.45:30117/?pag...

04月03日10 views评论

阅读全文

在线咨询

微信