漏洞简介SWP文件泄露漏洞是指在使用Vim编辑器编辑一个文件时,Vim会在同一目录下创建一个以".swp"结尾的临时文件来保存编辑过程中的变化,如果在编辑过程中Vim进程被意外终止或者用户没有正确地退...
HG信息泄露检测利用
漏洞简介Mercurial(hg)是一种分布式版本控制系统,它与Git类似也可以用于管理代码的版本控制,如果Mercurial服务器的安全措施不当或用户不小心,可能会导致Mercurial源码的信息泄...
[Pwn]CTFHUB-Chunk Extends
IDA静态分析伪代码分析main函数int __cdecl main(int argc, const char **argv, c...
【详解】CTFHUB-FastBin Attack
本文为看雪论坛优秀文章看雪论坛作者ID:LeaMov一程序分析IDA静态分析伪代码分析main()函数int __cdecl __noreturn main(int argc, const char ...
[Pwn]CTFHUB-Ret2VDSO
目录保护检查IDA静态分析伪代码分析汇编代码分析GDB调试分析分析总结可利用漏洞1.栈溢出利用利用思路利用原理2.srand(seed)的不安全引用利用思路利用原理1.使用栈溢出漏洞GetShell2...
【原创】记一次痛苦的脚本编写——ctfhub自动签到脚本
花了一天的时间最后还是没能写出来 先别说我菜,咱们看一张图 什么鬼,没cookie,说实话,搞这个快一年了我还是第一次见 真的心态崩了 好,这些咱后面再说 咱们先来复习一下selenium Pytho...
【原创】ctfhub技能树—密码口令
弱口令爆破 [huayang]Flag 很尴尬这个我没有爆破出来 操作是对的无任何问题 还是要写几点思路 1.如何同时爆破用户名和密码 2.BurpSuite解决爆破时候全是302的方法 有时候爆破会...
【原创】ctfhub技能树—信息泄露
目录遍历 [huayang]Flag 文件地址:http://challenge-840c1d639dfe8c8c.sandbox.ctfhub.com:10080/flag_in_here/3/4 ...
CTFHub彩蛋
没有花里胡哨全是现成的flag, 本来想设置为0.1的无奈控件不支持 但我也坚信就算是0.01也不会有人的, 毕竟都是 老白嫖怪了 防 伸 手 党 防 伸 手 党 防 伸 手 党 首页 ctfhub{...
ctfhub技能树—数据库类流量
[huayang] MySQL流量 下载附件并解压 使用Wireshark打开 下载地址:https://www.wireshark.org/download.html 用以下步骤查看flag Red...
ctfhub技能树—ICMP
[huayang] Data 用Wireshark打开并查找 暂时不知道有啥捷径一个一个的找 我们看到这两个位置很有flag的那感觉了 所以推测{ 这里 }就是falg 一个一个的获取 以此类推,fa...
ctfhub技能树—SSRF(待更)
内网访问 直接出来 [huayang]伪协议读取文件 payload:file:///var/www/html/flag.php 端口扫描 开始已经把范围给了 所以只需要bp爆一下就行了 字典搞出来 ...