今天是虎年开工第一天!祝您如虎添翼,开工大吉!七星高照,万事可期!大年初七开门红,虎虎生威发大财!文章首发于:火线Zone社区(https://zone.huoxian.cn/)CISP-PTE中的题...
RWCTF 4th Desperate Cat Writeup
概述在 Real World CTF 4th 中,我很荣幸再次作为出题人参与出题。我出了一道名叫 Desperate Cat 的题目,考察的是在严苛条件下 Tomcat Web 目录写文件 getsh...
【技术分享】2021NUAACTF PWN&RE WP详解
前言这是2021年NUAACTF的pwn题目和部分re的详细分析,官方给的wp只有一句话,我对其进行详细的分析,记录如下,若有错误,请指正。正文PWN -> format (fmt)题目分析题目...
Bytectf2021 A-ginx1/2
0x00 背景 这要命的大二上总算结束了(虽然还有线上考☹) 终于可以好好看看之前的比赛题。花了一天的时间,终于把Bytectf2021的Aginx系列看了个大概。 0x01 官方wp(agnix) ...
内存取证初探
0x00准备一般使用软件为volatility,kali自带,也可以到项目地址:https://github.com/volatilityfoundation/volatility下载安装0x01常用...
CTF 简单的reverse
声明:该公众号大部分文章来自作者日常学习笔记,也有少部分文章是经过原作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系时悠请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果...
¶cralwer_z
¶前言谢谢各位哥哥带我进前三十❤️,想写wp的时候i春秋那边已经关了环境,所以去buu进行了复现。不过题目暂时还没上全,所以先解已经上线的题目(后续题目上线再补全)。团队完整wp地址:https://...
【菜鸡杯】官方完整WP
> > 【菜鸡杯】官方完整WP admin 【菜鸡杯】WEB 题目全部 wp 说明 比赛部分题目存在多种解题方式,这里不一一列举了,只详细说明预期解的方法。欢迎各位师傅下方留言其他非预期解...
从一道题看jinja2过滤器在flask模板注入的用处 - 东大村的猹
题目来源是2020年DASCTF 8月赛 ,通过这道题好好学习到了一些python jinja2 ssti的姿势。当时没做出来,后来参考颖奇师傅的博客做的。 链接:https://www.gem-lo...
DozerCTF2021 域渗透 Workthrough - m1ao
本文所涉及的内容仅供以安全为目的的学习研究使用,不得将其用于非法用途,否则后果自行承担! 0x00 引言 五月底有个 DozerCTF,比赛时间和 XCTF Final、DASCTF 等几个比赛冲突了...
NUAACTF2021 Easy_XSS 复现 - m1ao
引言 在 NUAACTF 2021 中,有一道 XSS 相关的题目 Easy_XSS,比赛的时候就只有一队做出来了。 (当然只是校内玩玩而已,大师傅们应该随便就 AK 了 Orz 题目考点主要涉及 X...
【技术分享】WriteupforWeb-CheckininCyBRICSCTF2021
这是 CyBRICS CTF 2021 中的一个难度为 Hard 的 Web 题(其实是 Crypto 密码题)。由于作者的某些原因,这个题目在比赛结束都是零解。在比赛结束之后,跟主办方 ...
16