challenge - 第 2 | CN-SEC 中文网

安全文章

Hack.lu 2024 Getting into Shape 解析

1.本篇文章详细讨论wasm逆向，针对wasm2c wasm2js （wasm2wat 更是没法看）量大代码多且市面上没有出色wasm反编译引擎（JEB 也无济于事），我们如何海量代码中找到核心逻...

11月23日9 views评论

阅读全文

安全文章

NO.6 violator 靶场

01.靶场介绍DescriptionWelcome to another boot2root / CTF this one is called Violator. The VM is set to g...

11月12日10 views评论

阅读全文

安全文章

哈希传递(Pass the Hash)

1.概念1.1 什么是哈希传递攻击哈希传递(Pass the hash,pth) 是一种攻击技术，常用于绕过基于口令的认证系统。该攻击技术中，攻击者利用恶意软件等手段获取到目标计算机系统的哈希值，并将...

11月10日61 views评论

阅读全文

安全文章

钓鱼配合smb重放攻击

SMB重放攻击：当访问格式为\IPFile的时候，会默认将当前用户密码凭证送到SMB服务进行认证，失败后才弹出需要输用户密码的对话框，但此时SMB服务器已经收到了相应数据，通过抓包即能获取到用户凭证。...

10月23日14 views评论

阅读全文

CTF专场

WIZ IAM 挑战赛 Writeup

最近 WIZ 出了一个云安全相关的 CTF 挑战赛：The Big IAM Challenge，挑战赛地址：bigiamchallenge.com自己也尝试做了一下，整个过程还是能学习到很多东西的，下...

10月20日27 views评论

阅读全文

CTF专场

CTF-密码学-math_exam解题分析详解

0x00 前言应该是4月左右的一个比赛，里面有一道crypto题，可以学到rsa几个特殊性质，对做ctf的crypto手应该会比较有帮助。原题: import osfrom Cr...

10月08日48 views评论

阅读全文

CTF专场

【逆向分析】BugKu 逆向题目树木的小秘密

BugKu 逆向题目树木的小秘密题目地址： https://ctf.bugku.com/challenges/detail/id/355.html https://ctf.bugku.com/ch...

10月06日22 views评论

阅读全文

安全文章

SQL-Labs Less-54

Sqli-labs-Less-54从这一关开始就接近真实的环境在这一关中对输入的次数做了限制，必须在10次以内获取到数据，否则就会刷新数据。判断注入点http://www.web.com/sql/Le...

09月28日12 views评论

阅读全文

CTF专场

SUSCTF 2022 By W&M

WEB baby gadget v1.0 baby gadget v1.0's rrrevenge ez_note fxxkcors rubbish maker scripts main.py PHP...

09月13日18 views评论

阅读全文

安全文章

Net-NTLMv1加密降级攻击

写在前面在实际的渗透过程中，我们会遇到 lsass 进程被保护的情况，在这种情况中，我们无法使用mimikatz读取进程中存储的hash，于是就有了这个系列。这篇文章绝大部分的理论内容和两篇参考文档相...

08月22日48 views评论

阅读全文

安全博客

hitcon 2018 One Line PHP Challenge

前段时间打了个神仙比赛，全程挂机，tqltql这里记录一下复现好吧题目很简单，就一行这题看过去没有什么头绪，后来看到wp才知道原来是考session的漏洞。 session的问题php检查sessio...

08月18日12 views评论

阅读全文

安全博客

xss challenge 刷题记录

很久以前学了xss，但是没有系统的刷过题，前几天看国际赛的题目有几题xss的题目，感觉还是不是很熟，干脆找个平台来做一做。这个是一个日本人写的平台，http://xss-quiz.int21h.jp/...

08月18日9 views评论

阅读全文