modules本题所复现的是2023年12月中旬的一个OpenSSH ProxyCommand配置项未进行正确的过滤所引起的命令注入漏洞(CVE-2023-51385)。OpenSSH的配置项Prox...
【WP】2023年春秋杯冬季赛挑战题题目解析
在这次春秋杯冬季赛中,伽玛实验室从勒索病毒攻击的实际场景出发,精心设计了四道挑战题目。这些题目旨在考验参赛者的技术能力,同时也希望参赛者能够通过这个过程,深入理解和应对勒索病毒攻击的复杂性。我们真诚地...
2023年春秋杯网络安全联赛冬季赛Writeup
排名还行,贴个图MISC谁偷吃了我的外卖下载附件得到一张图片foremost工具进行分离,得到一个zip然后我们可以看的压缩包内有许多 用户 XXX 的外卖的文件我们写个脚本依照顺序往下提取_后的四个...
春秋杯WP|2023春秋杯春季赛之pwn、web、misc篇
pwn篇p2048作者:hash_hash简介:山大HashTeam,Nu1L联合战队成员,会一点pwn的密码学选手保护全开:分析程序逻辑可知正常游戏不能调用win函数,主要关注下面一部分逻辑,即存储...
春秋杯WP|2023春秋杯春季赛之crypto篇
作者:rec简介:东南大学SUS战队成员,联合战队r3kapig成员,联合战队N0wayBack成员。因为太怕痛所以技能点全点密码学了(其实是因为不会其他的方向)crypyo篇checkinfrom&...
春秋杯冬季赛ezphp、.net题ezdotnet题目解析
ezphp原定是出一个简单题目,考察php高版本的一个特性。看完选手的writeup后,发现解法还蛮多的,题目的限制少了。题目内容分析题目显示了源码,get获取的num值长度小于5,不能包含111和0...
从CVE-2022-39198到春秋杯冬季赛Dubboapp
前言上篇文章中分享了在CTF中使用tabby来解决java题目,本文将结合笔者近来挖掘到关于dubbo的CVE-2022-39198来聊聊静态分析工具在真实环境下漏洞挖掘的辅助作用;在本届春秋杯冬季赛...
春秋杯冬季赛游戏类misc题解析:《楠之勇者传》、《驯鹿游戏》
楠之勇者传制作想法最近玩的游戏较多,很想能制作一个简单的游戏供大家探索。最后采用了文字游戏的形式,但由于阳耽误了剧本进度,最后呈现出的剧情、关卡相对很少,简化了不少。制作题目与制作游戏本身就有所冲突,...