ctf - 第 20 | CN-SEC 中文网

2018 Tokyo Westerns CTF

WEBSimple Auth首先可以拿到源码1234567891011121314151617181920212223242526272829303132 <?phprequire_once '...

08月18日CTF专场37 views评论

阅读全文

安全博客

CONFidence CTF的一道题

这道题是之前在看先知的文章看到了，看了一下发现有点有趣，记录一下题目地址：http://web50.zajebistyc.tf/预期解是svg xss，非预期是缓存投毒首先我们先看一下题目，进去是登...

08月18日13 views评论

阅读全文

CTF专场

2019 defcon ctf 学习

菜鸡web手这场比赛全程挂机……web是真的越来越难打了 cant_even_unplug_it一题脑洞了2333题目+hint放一放12345You know, we had this up and...

08月18日18 views评论

阅读全文

CTF专场

CyBRICS CTF Quals 2019 wp

前段时间看到了这个比赛，于是就打了一波了，菜鸡还是一如既往的菜 warmup这个是个web的签到题，菜鸡具体不太记得了，好像是有个index.html，也有个final.html，访问index.ht...

08月18日14 views评论

阅读全文

安全博客

Balsn CTF 2019 web 题

Warm up常见绕过、gopher 打 MySQL、SSRF一打开题目就能看到源码，稍稍有点混淆，整理一下：<?phpif (($secret = base64_decode(str_rot1...

08月18日9 views评论

阅读全文

安全工具

密码安全应用性评估工具(by EDI@shenqige)

01 前言团队的师傅写了一个密码安全应用性评估工具，欢迎各位师傅使用体验。文章末尾有联系方式感兴趣的师傅可以进群（此工具交流群），工具需要优化的地方可联系开发者反馈。转载请注明出处。02 软件简介 ...

08月15日135 views评论

阅读全文

CTF专场

『CTF』密码学中的行列式计算

点击蓝字关注我们日期：2023-08-31作者：jgk01介绍：比赛中遇到的题目，总结一下做题思路和技巧。 0x00 前言今年上半年一个比赛中遇到的题目，好久没做过矩阵的题目了，顺便复习了一下相...

08月15日79 views评论

阅读全文

安全博客

HTTP/2 Header Field Re-used Attack Trick

0x00 前言哈喽，大家好，我是童话。最近一段时间一直没更新博客[1]，一方面是自己懒了，另一方面是由于工作性质的原因，很多工作中有趣的事情也不方便拿出来讲，又没有特别大块的时间去系统的搞一些独立项...

08月14日11 views评论

阅读全文

CTF专场

2024年第四届山石CTF招新赛WP CRYPTO&MISC&PWN篇

Cryptobabyrsa常规爆破手法似乎不行，那么构造一个费马：p=gcd(pow(2,e*dp,n)-2,n)如此一来可以通过gcd来求得p和q，那么我们自然就可以解得了。exp如下：from&n...

08月13日44 views评论

阅读全文

CTF专场

[随手分享]CTF-Java-Gadget

介绍CTF-Java-Gadget专注于收集CTF中Java赛题的反序列化片段：• https://github.com/LxxxSec/CTF-Java-Gadget目前代码结构如下图所示：imag...

08月13日39 views评论

阅读全文

安全工具

工具 | 集成了AI的CTF综合图形化渗透

介绍随着网络安全领域的不断发展，网络安全竞赛（Capture The Flag，简称CTF）已经成为衡量网络安全人才技能水平的重要平台。CTF竞赛不仅要求参赛者具备深厚的网络安全理论知识，还需要他们具...

08月12日67 views评论

阅读全文

安全工具

一款CTF+渗透测试工具包

工具介绍一个CTF+渗透测试工具包，主要实现一些常用的加密与编码功能，在软件使用过程中发现问题或建议欢迎提交 issue，也欢迎提交新功能需求。前身为CryptionTool，为更方便的开发更换框架重...

08月07日33 views评论

阅读全文