题目 - 第 8 | CN-SEC 中文网

CTF专场

一道有趣的CTF赛题-unicode引发的WebAssembly与js交互问题

0x00 前言在前几天的DiceCTF里，遇到了一道关于WebAssembly的题目。解题时利用Unicode字符的转换问题，使前端js脚本与WebAssembly进行交互时出现异常，以达到XSS的...

03月29日136 views评论

阅读全文

CTF专场

2021年陇剑杯线上赛

写在前面这次的比赛真不愧是对口举办的比赛，基本上就是电子取证的方向，可以说是学到了一些东西 01 签到题目内容网管小王在上网途中发现自己的网络访问异常缓慢，于是对网络出口捕获了流量，请您分析流量后进行...

03月26日155 views已关闭评论

阅读全文

安全文章

SQL注入常规Fuzz全记录

前言本篇文章是在做ctf bugku的一道sql 盲注的题（题目地址:注入题目）中运用了fuzz的思路，完整记录整个fuzz的过程，给师傅们当点心，方便大家加深对web sql注入 fuzz的理解。进...

03月24日163 views评论

阅读全文

CTF专场

susctf2022 mujs利用

0x00 题目信息 mujs dd0a0972b4428771e6a3887da2210c7c9dd40f9c nc 124.71.182.21 9999 解题人数： 10 题目分值： 689 链接到...

03月23日78 views评论

阅读全文

程序逆向

皮蛋厂的学习日记 | 2022.03.17 PHP垃圾回收器与反序列化的利用 & exit_hook（源码分析）

皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享，希望能与大家共同学习、共同进步~2020级 AndyNoel | PHP垃圾回收器与反序列化的利用题目源码垃圾回收机制触发垃圾回收2020级 ...

03月17日6 views评论

阅读全文

CTF专场

【2022春节】解题领红包之二、三、四，新手单步解密过程

作者论坛账号：dongye【2022春节】解题领红包之二、三、番外，新手单步解密过程by dongye写在最前面，这篇帖子是纯新手破解、可以算上是手动单步调试的暴力破解，稍复杂一点的加密工作量就太大了...

02月24日394 views评论

阅读全文

CTF专场

记一次流量分析题目

在某地举行的大比武中，有一道网络流量分析题目，现在分享一下该题目做题思路。只给出A.pacp和B.pacp两个流量包，共计10道题目，如下图所示：根据题目进行解题，先进行简单判断，梳理思路。黑客攻击题...

02月23日227 views评论

阅读全文

CTF专场

安服笔记:花式玩转ctf的几个靶场

为了方便大家学习CTF相关知识，这里给大家整理了几个CTF练习靶场, 其中的题目涉及到CTF比赛方方面面的知识点(主要是web,不怎么会pwn,reverse)，各位师傅在工作读书之余可以参考练习一下...

02月22日251 views评论

阅读全文

安全开发

Python 模块大比拼，挑战过的都说好？

点击蓝字关注我们在春节前夕，蓝桥云课推出了第 30 期楼赛——Python 模块大比拼，不知道大家参与挑战了吗？10 道趣味应用题，你会几题呢？题目难度为简单和中等，有不少同学通过了挑战。那这次的比...

02月12日46 views评论

阅读全文

CTF专场

工控CTF_纵横网络靶场_工控安全取证

题目地址https://game.fengtaisec.com/#/startQuestions/8题目分析有黑客入侵工控设备后在内网发起了大量扫描，而且扫描次数不止一次。请分析日志，指出对方第4次发...

02月10日446 views评论

阅读全文

CTF专场

52破解领红包之番外篇 WriteUp

点击蓝字关注我们春日游前言假期期间闲来无事，做一下题目，赚一些积分嘿嘿，给各位师傅拜个年了在这里START OF SPRING拿到题目，给了.saz和.wacz的网络数据包存档，那肯定是选择.saz...

02月10日130 views评论

阅读全文

CTF专场

一张图片也能SQL注入？

点击"蓝字"关注，获取更多技术内容前言最近在复盘SQL注入，看到有一个trick挺有意思的，这个trick主要利用后端程序会将文件exif信息插入数据库进行SQL注入因此本篇文章会从题目解题，源码分析...

02月10日227 views评论

阅读全文

一道有趣的CTF赛题-unicode引发的WebAssembly与js交互问题

2021年陇剑杯线上赛

SQL注入常规Fuzz全记录

susctf2022 mujs利用

皮蛋厂的学习日记 | 2022.03.17 PHP垃圾回收器与反序列化的利用 & exit_hook（源码分析）

【2022春节】解题领红包之二、三、四，新手单步解密过程

记一次流量分析题目

安服笔记:花式玩转ctf的几个靶场

Python 模块大比拼，挑战过的都说好？

工控CTF_纵横网络靶场_工控安全取证

52破解领红包之番外篇 WriteUp

一张图片也能SQL注入？

在线咨询

微信