一、 解题过程数据安全Traffic操作内容:过滤smb协议,发现存在hint.zip导出对象,查看hint.zip压缩包给了提示和top1000的字典,爆破冰蝎流量爆破得到密钥nihao123456...
数信杯南部赛区 tornado wp
是道WEB0解题,在赛中时感觉快做出来了(其实没有),于是赛后重新尝试了一下,终于给搞出来了进去是个普通页面 没有能ssti的点,但是通过源码发现了merge 就基本确定是考python的原型链污染先...
第二届数据安全大赛暨首届数信杯数据安全大赛南区决赛Writeup
数据安全Ezsql无列名注入fuzz测试发现过滤了information_schema、反引号、or等关键词 测试发现可通过括号闭合,构造语句测试。name=11') union select 1,2...
记一次CTF的Writeup(WP)数信杯初赛 北区
免责声明:本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,...
数信杯一个题目窥看内存取证
0x00 取证背景 先进的技术手段在进行网络攻击、数据盗窃、恶意软件植入等非法活动时,这些行为往往会在系统运行时留下痕迹,而传统的硬盘取证可能无法捕捉到这些瞬时或隐藏的信息,因为它们可能未被写入持久化...
第二届数据安全大赛暨首届数信杯数据安全大赛数据安全积分争夺赛预赛南区- WriteUp By EDISEC
EDIJOIN US ▶▶▶招新EDI安全的CTF战队经常参与各大CTF比赛,了解CTF赛事。欢迎各位师傅加入EDI,大家一起打CTF,一起进步。(诚招re crypto pwn 方向的师傅)有意向的...
东区-第二届数据安全大赛暨首届数信杯数据安全大赛 WP
-联合战队|共同成长-东区-数信杯 WP为深入学习贯彻党的二十大精神,发掘数据安全人才,促进数据安全技术发展与应用,提升我国数据安全治理能力,护航数字中国建设,中国电子信息产业发展研究院、中国信息通信...
第二届数据安全大赛暨首届数信杯北部赛区writeup
本文来自:天权信安网络安全生态圈 作者:Crazy网站的数据绝对安全.1○系统中存在的用户名是什么?Code为2用户名是livwdaw随后即可获得flag Easy java○将文件拖入idea...
2024 数信杯
Homooo0AESsystemSepackKeyRecever*sm3extHomooo0from secret import flag1, flag2from gmpy2 import *from...
第二届数据安全大赛暨首届数信杯积分争夺赛实践预赛南区Writeup
排名数据分析不安全的U盘.1找密码lsadumpflag:hahaha123不安全的U盘.2找外联找路径flag:C:ProgramFiles(x86)AdobeReader9.0ReaderAcro...
第二届数据安全大赛暨首届数信杯东部赛区writeup
数据安全题 pb 非栈上格式化字符串利用。有多次输入机会,整体思路是利用RBP多级指针改写main函数返回地址为one_gadget。需要改写8个字节,因此可以分两次写入,每次写入一个short长度。...