强网杯2022 By W&M 强网杯2022 By W&M WEB BabyWeb easyweb crash easylogin uploadpro Crypto myJWT 强网先...
09月13日19 views评论p64
ptr
强网杯2022 By W&M
09月13日19 views评论p64
ptr
09月13日19 views评论p64
ptr
2019强网杯wp
本来应该早一点就写好博客的,但是最近几个大作业压着,菜鸡累了,于是拖拖拖(捂脸 WEBupload这个网站进去登录注册以后就是一个上传图片的地方,经过一堆测试,发现只能上传图片,而且他会将文件名直接m...
08月18日14 views评论payload
profile
2019第三届强网杯部分WEB WP
2019第三届强网杯部分WEB WP UPLOAD 注意此题需要在PHP7环境中才能复现,在PHP5中由于异常处理机制,不会调用析构函数。 打开网页,发现是一个注册登陆页面,注册之后可以上传图片。 扫...
08月06日7 views评论params
profile
强网杯2023Final-D8利用分析——从越界读到任意代码执行(CVE-2023-4427)
前言 Introduction在2024年1月举行的强网杯决赛中遇到了以 CVE-2023-4427 为题所出的一道题目,该漏洞相关信息均以披露,在比赛期间我也完成了本地的利用测试,但可惜的是,我的利...
02月19日57 views评论任意代码执行
强网杯
【靶场合集】CTF-第七届强网杯全国网络安全挑战赛:谍影重重2.0
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目小明是某间谍组织的一员,他终日监听着我国某重点军事基地的飞行动态,...
01月10日82 views评论ctf
网络安全
【靶场合集】CTF-第七届强网杯全国网络安全挑战赛:谍影重重3.0
声明:请勿将文章内的相关技术用于非法目的,如有相关非法行为与文章作者和本公众号无关。请遵守《中华人民共和国网络安全法》。0X01 题目小明被我国抓获之后对所作所为供认不讳,在对他个人电脑监控的过程中,...
01月10日121 views评论ctf
网络安全
密码学攻击之RSA:惊艳
书接上回,这一篇集合一下 Coppersmith’s Method 在 RSA 公钥密码体制中的一些应用。首先是比较经典的一些问题,摘自 2019 年 第三届强网杯的 copper study (历史...
01月07日安全百科115 views评论rsa
密码学
2019 强网杯 WriteUp
考完试才来看,贡献没多少。 队友们太强了。 仅仅做了web,就写下做出来的题吧,其它的就不放了。复现的后续添加。 Web upload 注册登陆,发现文件上传,测试仅可上传图片,且只检测文件头。 随便...
01月05日CTF专场53 views评论profile
writeup
2023 强网杯三道 pyjail 的题解
🍊 2023 强网杯三道 pyjail 的题解 这是橘子杀手的第 56 篇文章 题图摄于:济州岛 · 城山日出峰 上周的强网杯 2023 没准备参加,一个是去年帮忙打 ctf 打得实在是有点累了;第二...
12月23日87 views评论callback
os
【PWN】2023 强网杯 - ez_fmt
本来想拿这次2023强网杯练个手,发现要么堆题要么沙箱,还有一些没见过的题型(看来堆的学习要提上日程了),唯一能做的就是强网先锋的ez_fmt。从这题学习到了一点新知识,写个文章记一下。分析题目逻辑很...
12月21日119 views评论buf
payload
2023 强网杯 初赛
周末打了强网杯,“坐大牢”。这里放一哈比赛中我搞出来的几道题目(都是一些没什么技术含量的题,还是太菜了。)强网先锋speed up题目需要计算2^27的阶乘结果的各个位数之和直接运行 factoria...
12月21日109 views评论matrix
强网杯
web选手入门pwn(13)——2023强网杯个人WP
看了一眼其他人的wp,自己可能做出来的就两道,其中ez_fmt实战中卡了好久,赛后一个提示要用printf的ret地址豁然开朗。因此就给大家写这两道相对简单的题吧。1. &nb...
12月20日95 views评论payload
stack
4