slient这个题目很容易看到这是执行shellcode,但是长度最大只有0x40字节。这个题目和天翼杯的safebox的题目类似,都是写入shellcode爆破flag。这里直接用的天翼杯2020_...
浅谈ssrf与ctf那些事
亲爱的,关注我吧10/23文章共计6693个词预计阅读12分钟来和我一起阅读吧前言有关SSRF(Server-Side Request Forgery:服务器端请求伪造)介绍的文章很多了,这里主要是把...
CTF题记——Web&Misc
沙漏安全团队欢迎真正热爱技术的你!一、Crypto(密码学)1、[GKCTF2020]汉字的秘密题目描述:你能看出汉字的奥秘吗?答案形式:flag{小写字母} 题目附件:看到题目附件的内容,我们猜测这...
量子通信漏洞多,外国安全机构都看在眼里
文章来源: 科工力量2020年5月,法国国家网络安全局(ANSSI)发布了一份重要的技术指导文件,文件的题目是:应该将量子密钥分发(QKD)用于安全通信吗? 法国政府对量子通信的态...
实战解析PWN签到题
题目只给出nc端口没有附件 连接发现Pwntools is such an awesome python module, right?Tell you a secret (only smart bab...
2018科来杯PWN复现(二)
这道题官方 WP 说是:CVE-2018-6789,本来想先复现一下漏洞再来看题,但是真实的漏洞比题目复杂,就又滚回来复现这道题目了Orz题目地址:https://pan.baidu.com...
从一道mips题目学习搭建mips环境及ROP
本文以一道简单的mips pwn题,讲解mips环境搭建及mips ROP的构造。这道题目是安洵杯的一道pwn题,题目链接https://github.com/Q1IQ/ctf/b...
全国工业互联网安全技术技能大赛部分wp
点击蓝字 · 关注我们01web题 SimpleCalculator题目:简单的计算器进去后发现flag.php计算功能可绕过执行shellhttp://eci-2ze...
2018科来杯PWN复现(一)
题目附件:https://pan.baidu.com/s/1_rwQCWIeII8zTQSdkTgPVw提取码: jpzx感谢 CataLpa 师傅给的题目https://wzt....
干货|渗透测试面试经历分享和题目环境复现
作者:yaunsky,https://github.com/yaunsky/GetOffer。笔者最近参加了很多面试,想通过这个项目将面试的经历和面试官提出的问题分享一下,同时复现一部分面试官的题目环...
西湖论剑misc之指鹿为马
点击蓝字 · 关注我们根据题目先进去先输入1拿到题目的py脚本在输入2 拿到两个图片的base64值根据题目提示可知把两个图片用PS合成,再用给的脚本生成base64值合成图片的...
3位长度的命令执行
点击蓝字 关注我们 欢迎转发,请勿抄袭! &nb...
18