ctf - 第 62 | CN-SEC 中文网

CTF专场

CTF赛题分析之 Flask 目录穿越

作者：rootkit0x01 前言最近身边有萌新想打ctf，我作为一个曾经接触过一点点ctf的业余菜鸡，就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新，所以很多地方可能都比较简单。如有...

05月29日372 views已关闭评论

阅读全文

CTF专场

D3CTF2022 - Pwn - d3kheap 题解

0x00.一切开始之前今年 D3CTF 的一道 kernel pwn 题，赛后笔者仔细研究了下，相比起出题人最初提供的使用 setxattr 多次篡改 msg_msg 的方法而言，...

05月27日257 views评论

阅读全文

CTF专场

【技术分享】分析Teaser Dragon CTF 2019中Crypto方向题目

前言在Teaser Dragon CTF 2019中有2道考察Crypto方向的题目，一道Crypto题目，一道Web+Crypto题目，在这里对题目进行一下分析。rsachained题目描述如下：K...

05月26日34 views评论

阅读全文

CTF专场

BUUCTF：[FBCTF2019]Event-解题步骤详解

题目地址：https://buuoj.cn/challenges#[FBCTF2019]Event模版注入+Cookie伪造Cookie：Im1vY2h1Ig.XyDM5A.RIObE23_pwucP...

05月26日103 views评论

阅读全文

CTF专场

【技术分享】ctf 中的病毒分析: Insomni’hack 2018 - vba03-strikeBack

这是 Insomni’hack 2018 vba 系列题目的第三题，而且 ctftime 上也没有 writeup，所以我就试着解了一下，结果服务器好像关了导致没办法继续做下去，所以只能顺着官方的文件...

05月25日128 views评论

阅读全文

CTF专场

第二届广东大学生网络安全攻防大赛TTL战队部分WP

一、密码学 —— Crypto-xor2 查看 task.py 可知，key 为密钥，通过异或算法加密的密文为 cipher cipher 为将密文 cipher 与密钥再次异或可得出...

05月24日13 views评论

阅读全文

CTF专场

CTF反序列化的一些视频

CTF反序列化的一些视频网鼎杯2020 朱雀组反序列化解题https://www.bilibili.com/video/BV1mV411k7Zf网鼎杯2020 CTF WEB反序列化解题https:...

05月24日50 views评论

阅读全文

CTF专场

第二届广东大学生网络安全攻防大赛部分WP

签到题直接上公众号发送我来签到了easy_ctfimport requestsimport rewhile True: session = requests.Session(...

05月24日326 views评论

阅读全文

CTF专场

[RCTF 2019]Nextphp-解题步骤详解

<?phpif (isset($_GET['a'])) { eval($_GET['a']);} else { show_source(__FILE__);}尝试利用eval?a=echo sy...

05月24日96 views评论

阅读全文

CTF专场

CTF实战9 实验指导书

朝天一炷香~重要声明该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试，请勿用于其他非法用途，如用作其他非法用途与本文作者无关sdfd题目：小茗参加了学校的计算机社团有一天小茗发现自己运维...

05月23日46 views评论

阅读全文

代码审计

某logCMS的代码审计:越权到后台getshell

前言学习CTF这么久还没真正意义上审计过一款cms，这次决定花点时间去审计一款cms作为代码审计提升的跳板。由于相关要求，这里就省去cms全名了，主要分享一下学习思路。代码审计安装漏洞其实一般代码审计...

05月22日86 views评论

阅读全文

CTF专场

《nahamcon》

nahamcon-2022假期没事干就找了个简单的CTF玩了下，题目地址在：https://ctf.nahamcon.com/challengesWebJurassic Parkeasy Dr. Jo...

05月21日54 views评论

阅读全文

CTF赛题分析之 Flask 目录穿越

D3CTF2022 - Pwn - d3kheap 题解

【技术分享】分析Teaser Dragon CTF 2019中Crypto方向题目

第二届广东大学生网络安全攻防大赛TTL战队部分WP

CTF反序列化的一些视频

第二届广东大学生网络安全攻防大赛部分WP

[RCTF 2019]Nextphp-解题步骤详解

CTF实战9 实验指导书

某logCMS的代码审计:越权到后台getshell

《nahamcon》

在线咨询

微信